• Профессиональным авторам. Срочный заказ!

    Необходимо сделать развернутое описание каждой из наших услуг. Ограничений на объем текста нет. ЦА - руководство компаний (сухой технический текст). При отсутствии исполнителей среди участников форума, работа будет передана фрилансерам 10 февраля.

    Подробнее о заказе ...

Проблема Предварительное Шифрование исходящего траффика в схеме ВПН-ТОР-ВПН

R

Rise_S

Well-known member
28.07.2018
185
58
Всех с Наступающим,
нужна помощь. Есть быстрая схема подключения с классическим Хуникс, при которой хост Дебиан подключен к бесплатному Опенвпн и Рабочая виртуалка Хуникса также подключена к бесплатному Опннвпн севреру, но, конечно же другому. Как обычно, основная проблема использования ВПН сервесов, это входящий незашифрованный траффик на их сервера. Задача - предварительно зашифровать весь исходящий траффик до выхода в глобалку. Решение вижу поднятием Опенвпн сервера в еще одной Виртуальной машине, но, что то закрасноглазил совсем, вопрос - к серверу в Виртуалке лучше подключать хост, или, все таки, рабочую машину хуникса? Если лучше подключать хост, то, выходит, что нужна петля. Запутался. По форуму поискал, почему то ничего не нашел подобного. Странно. Кто то имеет опыт в этом вопросе.? Заранее благодарен за помощь
 
R

Rise_S

Well-known member
28.07.2018
185
58
нет, это совсем не то. Мне нужен в качестве сервера Опенвпн именно мой Виртуалбокс чтобы не выходить в глобалку без шифрования трафика. ИМХО, схема предложенная автором по ссылке слишком усложнена и оставляет много следов в глобалке. Есть уже готовые инструменты проверенные временем, которые можно немножко усовершенствовать. Мне вообще непонятно, зачем было городить такой огород с удаленными серверами, особенно с серверами Амазона. Тем более, что нет шифрования трафика до подключения к первому серверу, или первой ноде
 
Последнее редактирование:
R

Rise_S

Well-known member
28.07.2018
185
58
OpenVPN не шифрует трафик?)
Ясно. Отвечаю. Прочтите еще раз мой вопрос. Ну, а Конкретно в вашем случае - в вашей схеме, он шифрует трафик после того, как вы подключаетесь к серверу, но ваш трафик заходит на сервер незашифрованным
 
gushmazuko

gushmazuko

Red Team
24.03.2017
162
388
Ясно. Отвечаю. Прочтите еще раз мой вопрос. Ну, а Конкретно в вашем случае - в вашей схеме, он шифрует трафик после того, как вы подключаетесь к серверу, но ваш трафик заходит на сервер незашифрованным
Не правильно)) Между клиентом и сервером устанавливается защищенный канал, через который проходит шифрованный трафик. Это принцип работы VPN.
 
  • Нравится
Реакции: Vertigo и Night Hunter
nikos

nikos

Well-known member
25.12.2016
508
189
Почему же допустим у меня при подключении бесплатного впн вместо шифровоного трафика идет обычный тсп? Вроде трафик и на сервера впн идет а серовно не шифруется? Или это фаершарк чудит? Сразу говорю у меня опенВПН.
 
gushmazuko

gushmazuko

Red Team
24.03.2017
162
388
Почему же допустим у меня при подключении бесплатного впн вместо шифровоного трафика идет обычный тсп? Вроде трафик и на сервера впн идет а серовно не шифруется? Или это фаершарк чудит? Сразу говорю у меня опенВПН.
Ничего не могу сказать про чужие сервисы, но именно в моей схеме трафик шифруется между клиентом и сервером. VPN не может шифровать траф от сервера к конечному хосту, это не его задача.
 
moonz

moonz

Active member
14.11.2017
28
13
Ставишь на виртуалку tails, трафик от виртуалки можешь ещё дополнительно зашифровать (раз такой параноик). И да, скорее всего ты уже скомпрометировал своё железо в "глобалке")) Если нет, то что мешает использовать тупо talis на флэшки?
 
K

kret

New member
29.09.2018
2
0
очень прошу автора вопроса объяснить подробнее, что он хочет, так как интересуюсь той же темой, но не хватает своих идей.
 
magicun

magicun

Well-known member
06.01.2019
84
8
Так итогом решает хуиникс задачу анона? Знающие люди оценку свою дайте хуиниксу.
 
V

Valkiria

Так итогом решает хуиникс задачу анона?
Никогда не пользовалась этим хуниксом, но ответ очевиден ))
Задачу анонимности в сети решает только твоё мышление.
Никто за тебя эту задачу не решит и решение у каждого - разное.
Что в этом хуниксе находят, что в нём особенного ?
Почему на нём такая зацикленность ?
Ведь существует огромное количество других различных решений для анонимности в сети:
  • Прошивки роутеров, Linux Kodachi , VPN всех протоколов и производителей, SSH-тонели, прокси.
  • Программное обеспечение для смены мак-адресов и цифровых отпечатков всего, что только может прийти в голову, и ещё целый список всякой всячины....
  • Непосредственно к решению задачи анонимности относится аппаратная модификация компа (выпаивание Wi-Fi чипа из ноута и ещё что-то там:) )
  • В конце этого списка стоит подмена личности из области социальной инженерии )))


Никто, ничего и никогда не преподнесёт тебе готовое решение. Готового решения попросту не существует.
 
Последнее редактирование модератором:
  • Нравится
Реакции: codewhy и quattro
magicun

magicun

Well-known member
06.01.2019
84
8
Никогда не пользовалась этим хуниксом, но ответ очевиден ))
Задачу анонимности в сети решает только твоё мышление.
пасиб за ответ конешно. вопрос был по тех части больше. каков хуиникс при скрытие реальных своих данных от провайдера, от систем слежения сокрытие реального айпи.
 
V

Valkiria

вопрос был по тех части больше. каков хуиникс при скрытие реальных своих данных от провайдера, от систем слежения сокрытие реального айпи.
Ответ на этот вопрос по-моему также очевиден.
Этот хуникс скрывает реальные данные пользователя ровно столько, сколько скрывает их любой трафик, пропущенный через сеть ТОР. Не больше и не меньше.
Чтобы пропустить трафик через сеть ТОР, Whonix gateway , на мой взгляд, является не лучшим решением. Ведь это всего-навсего виртуальная машина внутри хостовой системы.
Максимум, что может скрыть сеть ТОР - это IP адрес. Это всё. Ну или почти всё.
Кому он нужен, твой IP адрес ? Это всего лишь какой-то ярлычок для анонимности в социальных сетях.
Вот для анонимности в соц сетях и на различных форумах, Whonix - самое то, что нужно ))

Если тебе нужна призрачность в лице спецслужб, то никакой ТОР с хуниксом тебе не помогут.
Особенно в лице американских спецслужб типа АНБ.
Для того, чтобы стать тенью для америкосов, выпаивай wi-fi адпаптер, контролируй смену мак-адресов, цифровых отпечатков, и так далее...
 
magicun

magicun

Well-known member
06.01.2019
84
8
так далее куда свой трафик загонять? Отказались от хуиникса перешли на куда???
 
V

Valkiria

так далее куда свой трафик загонять? Отказались от хуиникса перешли на куда???
Отвечаю на твой вопрос.
Пункт 1.
Туда, куда заведёт тебя твоя фантазия.
У тебя должно быть много решений.
Я уже написала тебе выше, что готового решения не существует.
Только ты можешь ответить на этот вопрос.

Экспериментируй с VPN, поднимай собственные VPN на собственных VDS, ломай чужие роутеры и поднимай на них собственные VPN-сервера. Добывай дедики и ssh-тонели.
УЧИСЬ.
Экспериментируй с сетью ТОР.
Подними тор не только на хуниксе, но попробуй пропускать трафик через связку программ.
В конце концов, прикупи роутер, на котором можно запустить ТОР и экспериментируй с таким роутером.
На этом же роутере научись поднимать сервер и клиент VPN.
Пропускай трафик через этот роутер.
Роутер гораздо лучше прикроет твой зад, чем хуникс, потому что это - отдельное устройство.

Результатом этих экспериментов будут твои знания и умение манипулировать своей анонимностью так, как ты сам того пожелаешь.
Ты начнёшь фантазировать.

Пункт 2.
Если фантазия не проснулась в глубинах твоего мышления, то смотри пункт 1.
 
Последнее редактирование модератором:
  • Нравится
Реакции: codewhy
magicun

magicun

Well-known member
06.01.2019
84
8
Эксперемнты с ВПН это как? Пользоваться и потом отмечать с какого впн к тебе в дверь пришли с какого нет? Зафантазирую малину с модемом + антенкой зашкереной в пром зоне с сетями вуфуй. в малину через тор из малины в сети ву фу уходим на закат
 
V

Valkiria

Зафантазирую малину с модемом + антенкой зашкереной в пром зоне с сетями вуфуй. в малину через тор из малины в сети ву фу уходим на закат
Ну, вот видишь, можешь фантазировать, когда захочешь.
Продолжай в том-же направлении :):):)
 
Мы в соцсетях: