Vpn mâinile proprii

Este timpul pentru a trece de la principiul „criptați, dacă este necesar“ la principiul „cripta întotdeauna“ procesoare rapide ca multi-core si link-uri nelimitate ne este destul permite.

Folosind un VPN pe dispozitiv, veți obține un număr de bonusuri:

1. registru pedofil va fi undeva foarte departe de tine. Nu este nevoie să se teamă că într-o zi va aduce Habr, Vkontakte, youtube, etc.;

2. va fi disponibil pentru site-urile străine care lucrează numai cu SUA / Europa. De exemplu, dispozitivele de magazin Google Play și Netflix;

Organizați-vă rețeaua VPN este ușor.

Vpn mâinile proprii

După pornirea serverului (aici sunt numite picăturii) poate fi conectat la acesta folosind Putty (IP si parola Rutaceae va) și instala OpenVPN Access Server (serverul VPN înainte de instalare este recomandat să se pregătească serverul pentru această procedură).

Setare server VPN pe Ubuntu este trivial ușor.

sudo dpkg -i OpenVPN-ca-2.0.3-Ubuntu13.amd64.deb

Pune-administrator parola OpenVPN

Apoi, este posibil să se consolideze algoritmi de criptare pentru client și server, care prescrie cu setările avansate VPN:

Vpn mâinile proprii

Totuși, este posibil să dezactivați OpenVPN busteni (care are nevoie de ele?)

sudo nano /usr/local/openvpn_as/etc/as.conf Cauti un loc log_db =. și pentru a schimba log_db = / dev / null.
.
În general, ton OpenVPN poate fi infinit, dar funcționează aproape imediat din cutie. Singura surpriză neplăcută - o limitare pe 2 utilizatori simultan pentru versiunea gratuită a accesului la server.

Pentru a crea un VPN utilizat va avea nevoie pentru a descărca clientul OpenVPN pentru iOS (producerea de instrumente sa nu este necesară) sau (nu este necesară Root) Android. Safari pentru iOS în necesitatea de a deschide pagina de server-ul dvs. OpenVPN și descărcați setările profilului.

Vpn mâinile proprii

Asta e tot. După instalarea profilului de client și veți avea VPN cu o performanță foarte bună!

Vpn mâinile proprii


Și aici este demn de remarcat separat comportamentul de dispozitive iOS.
<далее небольшой холивар на тему iOS vs Android>

Apple lanseaza un dispozitiv minunat, proiectat și construit cu ideea de securitate a informațiilor. dispozitivele Apple sunt echipate cu cele mai eficiente de pe mecanismul de piață pentru punerea în aplicare a software-ului de mediu închis, ele au un excelent sistem de fișiere criptografic securizat care nu lasă aproape nici o șansă de un atacator.

Dar, cu toate acestea, există 3 lucruri care mă opresc de la utilizarea acestei platforme:

1. nu există nici o modalitate de a șterge un certificat CA de încredere. Acest lucru înseamnă că aparatul meu are încredere implicit Departamentul Apararii al SUA, Guvernul Japoniei, etc. (mai multe aici) .;

3. VPN pe dispozitive iOS, de fapt, nu funcționează. El începe, se conectează la server, dar, în caz de eșec sau de rupere aydevaysa trafic de blocare și plimbări în clar.

Din acest motiv trebuie să monitorizeze în mod constant pictograma VPN, iar în cazul în care a dispărut - rula rapid de configurare pentru a ridica din nou canal VPN.

Noul iOS 7x și OpenVPN a fost anunțat în mod automat se reconecteze la server după ce te trezești dispozitivul, dar, în primul rând, aceasta funcționează numai în cazul în care dispozitivul trezit câteva minute (scrie în celelalte cazuri, că sesiunea a expirat), și în al doilea rând, rețeaua VPN „fluxurile“ : plimbare notificare push în clar, și există o lungă pauză de câteva secunde după trezirea dispozitivului când traficul nu este criptat VPN canal pentru a ridica.

Apple a forum este plin de rogojini pe această temă și nu aș fi surprins dacă vom vedea Snowden dezvăluiri despre acest subiect.

Vpn mâinile proprii


[Actualizare] în conformitate cu OpenVPN versiunea 2.0.6 este vulnerabil la un atac grav la adresa OpenSSL. Vă recomandăm insistent să instalați cea mai recentă versiune imediat, un link la care pot fi vizualizate pe off.sayte.