- Gaming notebook topik
- Milyen videókártyát?
- HiFi műszaki szemmel - sztereó hangrendszerek
- Milyen billentyűzetet vegyek?
- Új firmware javítja a fekete képernyős problémát a friss GeForce VGA-kon
- Házimozi belépő szinten
- Monitor hiba topik
- Computex 2025: az Akko klaviatúráira nem mondható, hogy unalmasak
- MILC felhasználók szakmai topikja
- Projektor topic
Új hozzászólás Aktív témák
-
joysefke
veterán
és ez így mire jó? Hogy a publikus IP címed alapján eggyel több megkeresés kell ahhoz, hogy megkapják a neved?
Úgy kezdtem az egész posztot, hogy ne ringassa magát abban a hitben, hogy ez egy atombiztos megoldás mindenre, de ettől függetlenül adott célokra megfelel, ezek között nyilván nem a banki SWIFT rendszer feltörése meg a brüsszeli merényletek vannak, ahhoz ez kevés.
Amire értelmesen lehet használni mindenféle kockázatok nélkül:
-(1)Régiókorlátos VOD szolgáltatókkal elhitetni, hogy te az ő régiójukba tartozol. Német VOD-ot például lehetetlen nem német IP-ről használni. Nekem erre van egy Frankfurtban futó VPS-sem(2)Ha olyan országban vendégeskedsz (mondjuk Németország) ahol tiltják a torrentet akkor ez egy elegáns megoldás. Ebben az esetben a VPS-sed nyilván nem Németországban fogod futtatni. Ha én teszem fel Németországban torrenteznék akkor a torrentfigyelő jogvédő csak egy nem-német IP-t látna, tehát nincsen jogalapja a további vizsgálódásra. Ha német IP-t használnék, akkor jönne a többszáz eurós bünti..
(3) Ha nyilvános WiFi-t használsz (szálloda-mc donalds etc), akkor a VPN egy jó megoldás a kapcsolatod titkosítására, akkor is, ha a semmitérő Wifi titkosítást valaki feltöri, vagy a Wifi üzemeltetője eleve rosszhiszemű, mert a VPN titkosítását nem fogja tudni feltörni.
Ha a szervek fel akarják törni, akkor feltörik, ha az adataimra van szükségük, akkor azt jó eséllyel meg tudják szerezni, ha nagyon akarják, ez nem kérdés, rengeteg opciójuk van, de ilyen mindennapi dolgokhoz nagyon jól jöhet a VPN és fenti három pontot pld. tökéletes biztonsággal tudja kiszolgálni.
-
joysefke
veterán
Ha csak a Web forgalmadat akarod más IP cím mögé elmaszkolni, arra egyébként nem kell VPN, elegendő egy megfelelő proxy szervert csinálnod. (ehhez ugyanúgy kell az első pont a föntebbi posztomból)
-A VPS-nek Linuxnak kell lennie. A desktop gépedről pedig a PuTTY nevű programmal csatlakozol SSH-n keresztül.
-A PuTTY-ban bekonfigurálod, hogy a helyi gép egyik portját irányítsa át az SSH tunelbe
-Web böngészőként Firefoxot használsz, itt a Beállítások->Speciális->Hálózat->Kapcsolat menüpontban beállítod a megfelelő proxy beállításokat. (A helyi gépátirányított portja lesz a SOCKS5 proxy bemenete)
Itt van az egész procedúra részletesen leírva: Katt
Ha elegendő csak a Web forgalmad proxizása (és nem akarod pld a torrent forgalmadat is más IP cím mögé bújtatni), akkor ez egy elég jó és egyszerű megoldás.
J.
-
dabadab
titán
Amit odaadtak, az a Blackberry Messenger kulcsa, amiről meg itt szó van, az meg saját telepítésű Blackberry Enterprise Server, tök más a kettő, a Blackberrynek meg sincs a BES-es privát kulcsa, így azt oda sem tudják adni (elvileg, mert lehet, hogy beépítettek backdoort, annak a létére viszont eddig még nem derült fény).
(#25) joysefke: és ez így mire jó? Hogy a publikus IP címed alapján eggyel több megkeresés kell ahhoz, hogy megkapják a neved?
-
joysefke
veterán
Nem lehet a témát 5 perc alatt körbejárni, és nem szabad magad abban a hitben ringatni, hogy van egy VPN-ed, mennyire atomvédett vagy, de a lényeg kb:
-(1) Kell egy privát virtuális szervert (VPS) bérelni egy ezzel foglalkozó szerverhoszting szolgáltatótól. Olyan szolgáltatót válassz, ahol:
-a szolgáltatónak van abban a régióban adatközpontja, amilyen régiós internet-usernek akarod magadat láttatni. Ha pld az amerikai netflixhez akarsz hozzáférni, akkor nyilván amerikai IP cím kell neked, tehát a VPN szerveredet amerikai adatközpontban kell futtatnod, ha német filmoldalhoz, akkor német adatközpont kell.
-alacsony legyen a VPS havidíja, könnyen felmondható etc.
-a szolgáltató ne lassítja a VPN forgalmat
Ha nem tudod, hogy kinél kezdj, akkor én első körben az Amazon Elastic Cloud 2 (Amazon EC2)-t ajánlom kipróbálásra. Itt megszorításokkal de ingyenesen kipróbálhatsz Linux illetve Windows VPS-ket (némi alap IT szakértelem és angoltudás kelleni fog ahhoz, hogy az amazon EC2-t bekonfiguráld magadnak). Ha már tudod, hogy mit akarsz, akkor érdemes elmenni az "Aruba Cloud" nevű szolgáltatóhoz. Ott nincs ingyenes opció, de nagyon olcsóak (és jók).
-(2)
Ha már megvan a VPS amely lehet akár Linux akár Windows akkor már csak egy szerver oldali programot kell feldobni a VPS-re, illetve esetlegesen egy kliens oldalit az otthoni gépedre.A legelterjedtebb legfelkapottabb VPN szoftver az az OpenVPN. A másik amit én jobban szeretek az a SoftEther VPN. Ha nem vagy biztos magadban, akkor az OpenVPN-nel kezdj, ahhoz rengeteg guide-ot találni.
Hm belegondolva, hogy mennyi helyen lehet elcsúszni, inkább azt mondom, hogy a konfiguráció pofonegyszerű, ha legalább nagyjából érted, hogy hogy működik egy VPN...
Na, amire majd ügyelni kell:
-Ha fut a VPN, akkor alapvetően a PC-d teljes internet forgalmát át akarod irányítani a VPN-be. Ahhoz hogy ez működjön a VPN szerver konfigjában meg kell mondanod, hogy a megfelelő statikus route-okat állítsa be a Windows klienseden amíg fut a VPN. Emiatt a PC-n a VPN klienset mindig adminisztrátori jogosultsággal kell indítani.-Ha a PC-d teljes internetforgalma a VPN szerver felé megy, akkor a VPN szervernek ezeket megfelelő NAT-olás után az internet felé kell továbbítania. Ha Linuxot használsz, akkor egyrészt az IP_forward opciót be kell kapcsolnod, másrészt a Linux tűzfalon a NAT-ot be kell kapcsolnod. Ha szervernek Windowst használsz, akkor ugyanezeket kell ott is megtenni (Routing and Remote Access alatt találod Windows Serveren a beállításokat).
-Ha elrejteni akarod magad, akkor a DNS beállítások kritikus fontosságúak, a DNS lekérdezéseknek mind át kell menniük a VPN-en, itt a legegyszerűbb az, ha a VPN kliens által létrehozott virtuális interfészen fixen beállítod (jobb híján) a Google DNS szervereit (8.8.8.8 illetve 8.8.4.4)
sok sikert!
J.
-
joysefke
veterán
Bolond aki olyat használ...
Ha VPN kell, megcsinálom magamnak, mert nem nagy munka, cserébe lényegesen biztosabb lehetek benne, hogy nem férhet harmadik személy az adatforgalmamhoz. Még egy fizetős szolgáltatásnál, ahol a bizalmasságért fizetsz sem lehet abban bízni, hogy nem élnek vissza az adataiddal és puszira nem adnak rólad oda mindent a szerveknek.
Na akkor egy ingyenes szolgáltatást mégis mire véljek? Miért üzemeltetik, ha az pénzbe kerül, de nem kérnek érte pénzt? Egy ilyet max régió-kötött video-on-demand szolgáltatásra használnék, arra lehet hogy jó (ha engedi a szükséges sávszélt) ez sok usernek megfelel, de nem mindenkinek.
És akkor ugye ott tartunk, hogy ha rosszhiszemű a VPN szolgáltató, akkor rosszabb helyzetben lehetsz mintha semmilyen VPN-t nem használtál volna, mivel a VPN szerveren keresztül megy az összes adatforgalmad...
-
joysefke
veterán
válasz
t72killer
#16
üzenetére
VPN-t te is tudsz csinálni magadnak, nem nagy mutatvány. Nekem van is három, és ha nagyon kell akkor össze is tudom fűzni őket (ezt eddig csak két VPN szerverrel próbáltam, de nyilván megoldható hárommal is)
![;]](//cdn.rios.hu/dl/s/v1.gif)
Sőt úgy, hogy annyira egyszerű egy alap egyfelhasználós, policy nélküli VPN szervert csinálni, nem is értem, hogy aki meg tudja maga is csinálni, miért fordulna VPN szolgáltatóhoz, aki jó eséllyel legalább a kapcsolat infókat loggolja és kérésre átadja...
Egyébként a VPN szerver, ha van egy kis esze a szolgáltatónak, akkor kevésbé szabályozott harmadik országban van...
-
joysefke
veterán
Az Ennetcom felhasználóinak döntő többsége holland, de a vállalkozás szervereinek nagy része Kanadában található. A rendőrség közölte, hogy a kanadai hatóságok segítségével megkapták a szervereken található adatok másolatát. A kanadai igazságügyi minisztérium csak annyit közölt, hogy vizsgálják az ügyet.
A holland nyomozás vezetője arról nem kívánta tájékoztatni az érdeklődő újságírókat, hogy miképp fogják dekódolni a titkosított információka
Ez az Ennetcom cég az ügyfeleinek végpont-végpont közötti titkosítást, vagy kliens és szerver oldal közötti (point-to-point) titkosítást nyújtott? Tudja ezt valaki?
Ha én egy ilyen jellegű szolgáltatást vennék igénybe, akkor a minimális elvárásom az lenne, hogy a titkosítás az végpont-végpont között történjen a végpontok közötti direkt adatfolyammal, illetve csak akkor ha ez nem megvalósítható (NAT-ok miatt) akkor a szerver oldal csupán a tűzfalakon való átjutást (NAT-traversal) szolgálja, anélkül hogy ténylegesen belenézne az adatfolyamba vagy hogy egyáltalán képes legyen dekódolni azt.
Titkosítástól függetlenül, amíg egy szerver oldali komponensre is szükség a kommunikáció felépítésére jelen van az a kockázat, hogy a titkosítás-szolgáltató loggolja, hogy ki, kivel kezdeményezett kommunikációt és az meddig tartott.
J.
-
-
atike
nagyúr
A titkosítás rossz, töröljék el...
Hát persze. A fegyvergyártókat miért nem csukják le...? Olyan eszközöket csinálnak, amikkel bűnözni is lehet... A titkosítást is csak bűnözésre lehet ám használni... Hát na. Vicc. Oké, pénzt mosott, fegyvere volt illegálisan... De az "csak" a legális indok a lecsapásra - gondolom én...
, mert VPN-t csak céges dolgokra szoktam használni, ott meg az a cél, hogy a belső hálózatot el tudjam érni kívülről.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
? 
Hát persze. A fegyvergyártókat miért nem csukják le...? Olyan eszközöket csinálnak, amikkel bűnözni is lehet... A titkosítást is csak bűnözésre lehet ám használni... Hát na. Vicc. Oké, pénzt mosott, fegyvere volt illegálisan... De az "csak" a legális indok a lecsapásra - gondolom én...
Új hozzászólás Aktív témák
Hirdetés
- Gitáros topic
- Nem érkezik több tartalom a Mortal Kombat 1-hez
- Gaming notebook topik
- Jövedelem
- Európai chiptervező központot nyit a TSMC
- Milyen videókártyát?
- Honor 400 Pro - gép a képben
- HiFi műszaki szemmel - sztereó hangrendszerek
- Tudományos Pandémia Klub
- Milyen billentyűzetet vegyek?
- További aktív témák...
- ÁRGARANCIA! Épített KomPhone Ryzen 7 5800X 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- SEAGATE ST6000NM0034 6TB 7.2k SAS HDD, nettó 15747Ft + ÁFA, 1 év garancia
- Bomba ár! Lenovo X1 Yoga 3rd - i5-8GEN I 8GB I 256GB SSD I 14" FHD Touch I W11 I CAM I Garancia!
- ÁRGARANCIA!Épített KomPhone Ryzen 5 5600X 16/32/64GB RAM RTX 4060 8GB GAMER PC termékbeszámítással
- ÁRGARANCIA! Épített KomPhone Ryzen 7 9700X 32/64GB RTX 5070 12GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest