VPN собствените си ръце

Крайно време е да се премине от принципа на "криптиране, ако е необходимо", за да принципа на "винаги шифрова" толкова бързо, многоядрени процесори и неограничени линкове нас е доста позволяват.

С помощта на VPN на устройството си, можете да получите много бонуси:

1. педофил регистър ще бъде някъде много далеч от вас. Няма нужда да се страхува, че един ден тя ще донесе Habr, Vkontakte, YouTube и др.;

2. Ще бъде на разположение на чужди сайтове, които работят само с американския / Европа. Така например, устройства магазина Google Play и Netflix;

Организирайте VPN е лесно.

VPN собствените си ръце

След стартиране на сървъра (тук те се наричат ​​капчица) може да бъде свързан с него с помощта на Putty (IP и парола Rutaceae ще) и инсталиране на OpenVPN сървър за достъп (VPN сървъра преди инсталацията е препоръчително да се подготви вашия сървър за тази процедура).

Задайте VPN сървър на Ubuntu е тривиално лесно.

Sudo Dpkg -i OpenVPN-като-2.0.3-Ubuntu13.amd64.deb

Сложете администраторска парола OpenVPN

След това е възможно да се засили криптографски алгоритми за клиента и сървъра, предписване на настройките на Advanced VPN:

VPN собствените си ръце

Все пак е възможно да деактивирате трупи OpenVPN (който се нуждае от тях?)

Sudo нано /usr/local/openvpn_as/etc/as.conf Търсите място log_db =. и промяна на log_db = / сътрудничество / нула.
.
Като цяло мелодия OpenVPN може да бъде безкраен, но тя работи почти веднага с изваждането от кутията. Единственият неприятната изненада - ограничение на 2 едновременни потребители за безплатната версия на Access Server.

За създаване на VPN, за да използвате, ще трябва да изтеглите клиент OpenVPN за IOS (изготвянето на неговия Tools не е необходимо) или (не е необходимо Root) Android. Safari за IOS в необходимостта да отворите страницата на вашата OpenVPN сървър и изтеглите настройките на профила.

VPN собствените си ръце

Това е всичко. След като инсталирате клиентския профил и ще имате VPN с много добри резултати!

VPN собствените си ръце


И тук трябва да се отбележи отделно от поведението на тези устройства.
<далее небольшой холивар на тему iOS vs Android>

Apple пуска прекрасно устройство, проектиран и изграден с идеята за информационна сигурност. Apple устройства са оборудвани с най-ефективна пазарния механизъм, за изпълнение на затворен софтуерна среда, те имат отлична тайни криптографски файлова система, която оставя почти никакъв шанс на нападателя.

Но с всичко това има 3 неща, които ме спират да използват тази платформа:

1. няма начин да изтриете доверен сертификат от сертифициращ орган. Това означава, че устройството ми се доверява на Министерството на отбраната на САЩ, правителството на Япония и др (повече тук) .;

3. VPN на тези устройства в действителност, не работи. Той започва, се свързва със сървъра, но в случай на повреда или спукване aydevaysa блокиране на трафика и разходки в ясно.

Поради тази причина ние трябва постоянно да следи иконата на VPN, а ако го няма - бързо да стартирате инсталационната за повишаване на VPN канал отново.

Новият IOS 7X и OpenVPN е обявена свърже отново автоматично към сървъра, след като се събудите на устройството, но, първо, това работи само ако устройството се събуди след няколко минути (пише в останалите случаи, че сесията е изтекъл), и второ, VPN "потоци" : уведомление PUSH разходка в ясна и има дълга пауза от няколко секунди, след като се събуди устройството, когато трафикът не е криптиран VPN канал за издигането.

форум Apple е пълен с рогозки по този въпрос и аз не бих се изненадал, ако видим Сноудън разкрития по този въпрос.

VPN собствените си ръце


[Актуализиране] под OpenVPN версия 2.0.6 е уязвима за сериозна атака на OpenSSL. Силно ви препоръчваме да инсталирате най-новата версия веднага, линк към които могат да се видят на off.sayte.