VPN/Win7/Android/3G - вопросы
Если про локальную сеть в квартире, то медь надежнее всего, т.к. Сложнее всего к ней подключиться и собирать ходящий трафик, пусть даже шифрованный.
Про вай-фай: имея достаточно времени и вычислительных ресурсов, можно через стенку его хакнуть.
Про 3г не могу ничего скзать, хз, как там все работает, но опять же, это радио.
Про вай-фай: имея достаточно времени и вычислительных ресурсов, можно через стенку его хакнуть.
Про 3г не могу ничего скзать, хз, как там все работает, но опять же, это радио.
я про протоколы мобильных сетей на хабре поглядел по диагонали и так понял, что по умолчанию там вообще никакого шифрования - слушай че хочешь 
публичным вафлям тоже наверное доверять лишний раз не стоит
вот и подумал даст ли что если юзать домашний инет с мобилы через родной комп по впн, используя публичный воздух только для подключения
публичным вафлям тоже наверное доверять лишний раз не стоит
вот и подумал даст ли что если юзать домашний инет с мобилы через родной комп по впн, используя публичный воздух только для подключения
В части секьюрности даст, конечно.
Безопасность от какого рода атак ты имеешь в виду?
Если ты, например, пользуешься интернет-банком через браузер по https и не паришься, что провайдер или другой пользователь будет знать, что ты обращаешься на сайт банка по https, а банк - о том, где ты находишься, то vpn ничего не даст. Все пароли будут перданы в зашифрованном виде. vpn поможет скрыть твоё реальное местоположение, но проще и эфективнее для этого использовать tor.
Если передаёшь данные в открытом виде и при этом доверяешь домашнему провайдеру больше, чем мобильному, то vpn улучшит ситуацию. Но вообще-то говорить всерьёз о безопасности в этом случае нет смысла.
Если ты, например, пользуешься интернет-банком через браузер по https и не паришься, что провайдер или другой пользователь будет знать, что ты обращаешься на сайт банка по https, а банк - о том, где ты находишься, то vpn ничего не даст. Все пароли будут перданы в зашифрованном виде. vpn поможет скрыть твоё реальное местоположение, но проще и эфективнее для этого использовать tor.
Если передаёшь данные в открытом виде и при этом доверяешь домашнему провайдеру больше, чем мобильному, то vpn улучшит ситуацию. Но вообще-то говорить всерьёз о безопасности в этом случае нет смысла.
доверяешь домашнему провайдеру больше, чем мобильномуНу тут вопрос скорее не в степени доверия разным провайдерам, а между провайдером и любым, кто может подслушать эфир.
Ну тут вопрос скорее не в степени доверия разным провайдерам, а между провайдером и любым, кто может подслушать эфир.Ну да, не совсем корректно говорить про доверие только провайдеру, а скорее правильно говорить про доверие каналу. Wi-fi в кафешке третьему лицу прослушать гораздо легче, чем проводное соединение до провайдера, которое к тому же часто делается через vpn. Так что даже если доверять обоим провайдерам, то первый случай много более уязвим для передачи важных данных без end-to-end шифрования.
Короче, настроил штатный vpn на семерке, есть пара проблем:
1. Туннель вываливается, если подключаться с ведра через мобильный инет, но по вайфаю стабильно.
2. Не могу понять, как получить доступ к локальным ресурсам? даже если подключиться с венды на венду, ойпи сервера даже не пингуется, хотя инет раздает. (
По конфигу так: сервер за роутером, локалка соответственно 192,168,1,х, впн-у сказано выдавать статично из этой же подсети
1. Туннель вываливается, если подключаться с ведра через мобильный инет, но по вайфаю стабильно.
2. Не могу понять, как получить доступ к локальным ресурсам? даже если подключиться с венды на венду, ойпи сервера даже не пингуется, хотя инет раздает. (
По конфигу так: сервер за роутером, локалка соответственно 192,168,1,х, впн-у сказано выдавать статично из этой же подсети
файрвол блокирует наверняка.
Если про 1, то как файрвол связан с мобильностью инета на клиенте?
А если про 2, то самба в туннель же завернута, если туннель через фарвол прошел, то как содержимое может фильтрануться?
2ввд: что-то подсказывает мне, что в первом случае виноват скорее ведроид... и потом что мне, ради одного туннеля теперь отдельный сервер покупать под линух? )
А если про 2, то самба в туннель же завернута, если туннель через фарвол прошел, то как содержимое может фильтрануться?
2ввд: что-то подсказывает мне, что в первом случае виноват скорее ведроид... и потом что мне, ради одного туннеля теперь отдельный сервер покупать под линух? )
ойпи сервера даже не пингуется
не пингуется, значит чем-то блокируется. а раз пинги чем-то блокируются, значит и другое может.
через файрвол у тебя прошло входящее соединение откудато к серверу. это никак не гарантирует что нет запретов на траффик внутри впн.
2ввд: что-то подсказывает мне, что в первом случае виноват скорее ведроид... и потом что мне, ради одного туннеля теперь отдельный сервер покупать под линух? )Поясни причинно следственную связь, а то я не уловил как из использования Linux следует необходимость покупки сервера.
а куда я воткну линух, если сижу на венде? если только в виртуалку, но это все равно оперативку докупать
не вчитывался в раньше, но кто мешал раньше втыкать?
адоб например
ясн. Тут можно написать про гимп или про бесплатный экспресс под андроид, но зачем...
действительно, незачем, если учесть что это мой профинструмент )
Короче, настроил штатный vpn на семерке, есть пара проблем:Поставил на винду OpenVPN и настроил его самым простым образом на одиночный туннель. Работает без проблем и с андроеда, и с винды, и по вай-фаю, и через 3G.
По конфигу так: сервер за роутером
А зачем? Твой роутер не умеет в VPN-сервер сам?Оставить комментарий
dickofan
вот такой чайник-вопрос: безопасность сабжей в дефолтном состоянии для конечного пользователя одинакова же?вернее даже, wi-fi само по себе лучше, потому что wpa2?
ну т.е нет смысла кидать, например, vpn с мобилы на домашний комп?