Comments 44
Вы запутались, i2p нужен не для того, чтобы «шифроваться под чужими именами в сетях I2P», а чтобы «защитить свой трафик от прослушки третьими лицами».
Существует множество различных спасения от всевидящего ока спецслужб, но по моему скромному убеждению лучшим решением является VPN.
У которого на выходной ноде стоит тот же сорм?
Как обычно, инициативы законодателей прикрываются благородными мотивами, но мы все прекрасно понимаем, что истинная причина кроется в желании получить контроль над информацией и не допустить каких-то нежелательных событий, угрожающих существующему режиму.
«Лучший аргумент против демократии — пятиминутная беседа со средним избирателем.» У. Черчилль.
При такой конфигурации необходим собственный центр сертификатов и сервер генерации пользовательских профилей. Это как раз «фишка» ruVPN, я выбираю наиболее сложные и технологичные решения, фактически используются корпоративные технологии для широкого круга пользователей.
Простите, а в чем фишка, и что в этом сложного? У меня на ProstoVPN то же самое, да и у большинства, в общем-то.
> Простите, а в чем фишка? У меня на ProstoVPN то же самое, да и у большинства, в общем-то.
На ProstoVPN за $1 вы получаете 20Гб трафика, а на ruVPN за $15 получаете 20Мбит скорость.
На ProstoVPN за $1 вы получаете 20Гб трафика, а на ruVPN за $15 получаете 20Мбит скорость.
Если появляется что-то совсем бесплатное с кучей опций, точек входа и тому подобное, то надо четко понимать источники финансирования. Очевидно, что подобные проекты преследуют совершенно иные интересы, нежели борьба за свободу распространения информации. Вероятнее всего подобные средства косвенно финансируются теми же спецслужбами с целью собрать весь «секретный» трафик под свое крылышко.
К сожалению, в процессе разработки, собственно, работы антизапрета мне предложений от спецслужб не поступало ;(
На главной странице опечатка:
> Для Anrdroid
> Для Anrdroid
Вы обрызгали мой монитор неумелой попыткой пропиариться.
Написано в корпоративном блоге, имею полное право пиариться.
Да, но пока ваш пост больше похож на рекламу пылесоса кирби, со словами про «сложнейшую инфраструктуру», «корпоративные технологии», «фишки» и тому подобное.
Именно. OpenVPN поднимается на копеечных европейских впсках(12 баксов в год) за 5 минут, для личного пользования. Многие шаред хостинги(за пол бакса в месяц) предоставляют SSH доступ, куда можно бросить туннель, просто бесплатные сервисы туннелирования. Мы «боимся» только нашего СОРМ, кто там в европе траф снимать наш будет — не суть важно и от этого ни один сервис не защитит.
Плюсы РуВПН в том, что они для обычного потребителя, работают из коробки, оказывают саппорт, на рынке куча сервисов и одни давят ценами, другие качеством, пожелаем им успехов в бизнесе :)
Плюсы РуВПН в том, что они для обычного потребителя, работают из коробки, оказывают саппорт, на рынке куча сервисов и одни давят ценами, другие качеством, пожелаем им успехов в бизнесе :)
Скажите, пожалуйста, что побудило вас сравнить мой проект с лохотроном типа «Кирби»? Я что-то преувеличил/наврал? Или может цена высокая? Может я лично вам чем-то неприятен? :-)
Неприятна лишь попытка преподнести свой сервис как «уникальный» (так написано на вашем сайте), имеющий навороченную систему авторизации по сертификатам (в которой в общем-то никаких технических сложностей нет) и т.д. И всё это на сайте для IT специалистов. Отдельное спасибо за скидку в 5 копеек, хотя в этом ничего плохого нет, но я бы постыдился.
Я вас понял, спасибо за отзыв!
Много вы знаете сервисов с подобными техническими решениями? Это к комментарию по поводу неуникальности.
Много вы знаете сервисов с подобными техническими решениями? Это к комментарию по поводу неуникальности.
Боюсь, понятия «уникальность» и «OpenVPN сервис» вообще находятся на разных концах вселенной.
На сайтах других VPN сервисов я не обнаружил упоминаний о сертификатах, и подозреваю, что конечному пользователю будет абсолютно всё равно, сертификаты у вас там или нет.
На сайтах других VPN сервисов я не обнаружил упоминаний о сертификатах, и подозреваю, что конечному пользователю будет абсолютно всё равно, сертификаты у вас там или нет.
Интереснее всего то, что за «Техническим решением» стоит весьма тривиальная задача из мануалов :)
Разрешите с вами не согласиться. Дело в том, что от сертификатов сильно зависит процесс установки и использования VPN. Конкретно OpenVPN не позволяет хранить пароль в профиле, это значит другие сервисы вынуждают пользователя вводить пароль при установке профиля, или вообще требуют создавать профиль вручную.
Для iOS платформ сертификаты позволяют использовать технологию Connect On Demand, без них автоматическое подключение работать не будет.
Я оставляю в стороне преимущества сертификатов в области безопасности. Речь только про удобства конечному пользователю.
Для iOS платформ сертификаты позволяют использовать технологию Connect On Demand, без них автоматическое подключение работать не будет.
Я оставляю в стороне преимущества сертификатов в области безопасности. Речь только про удобства конечному пользователю.
OpenVPN позволяет хранить пароль в файле (auth-user-pass у клиента). И я не уверен, что другие VPN сервисы не используют сертификаты. Про сложность такого решения не понял, генерация сертификата — дело одной команды.
А этот файл вы пользователя попросите создать? :-) Файл должен находиться на локальной машине.
Генерация сертификата — дело одной команды, верно. Только вот надо эту команду для каждого пользователя правильно составить, подписать издающим центром, плюс обеспечить инфраструктуру публичных ключей: листы отзыва, сервис OCSP, ресурсы AIA, чтобы цепочки строились. Параметры сертификата тоже нужны не какие попало. Иначе VPN соединение просто не будет работать.
Я очень рекомендую вам попробовать настроить OpenVPN на сертификатах, в масштабе одного соединения. И написать здесь гневный отзыв, как же все просто, и я только голову всем морочу :-)
Генерация сертификата — дело одной команды, верно. Только вот надо эту команду для каждого пользователя правильно составить, подписать издающим центром, плюс обеспечить инфраструктуру публичных ключей: листы отзыва, сервис OCSP, ресурсы AIA, чтобы цепочки строились. Параметры сертификата тоже нужны не какие попало. Иначе VPN соединение просто не будет работать.
Я очень рекомендую вам попробовать настроить OpenVPN на сертификатах, в масштабе одного соединения. И написать здесь гневный отзыв, как же все просто, и я только голову всем морочу :-)
Конфигурация OpenVPN представляет собой обычный тестовый файл
Почему бы два файла пользователю не подсунуть?
Я очень рекомендую вам попробовать настроить OpenVPN на сертификатах, в масштабе одного соединения.
Настроил и пользуюсь.
Почему бы два файла пользователю не подсунуть?
Я правильно понимаю, что вы предлагаете попросить пользователя загрузить два файла, потом файл с паролем разместить в нужном месте и при необходимости подправить параметр auth-user-pass в основном конфиге?
Вы в курсе, что auth-user-pass активируется только при кастомной сборке OpenVPN-клиента, и что по умолчанию этот параметр отключен?
Я представляю, сколько жалоб посыплется на техподдержку при такой реализации…
Настроил и пользуюсь.
Тогда вам мой сервис не нужен. :-)
Я вам изначально не об этом начал говорить, бессмысленность дискуссии очевидна.
Вы в курсе, что auth-user-pass активируется только при кастомной сборке OpenVPN-клиента, и что по умолчанию этот параметр отключен?
Странно. Значит, как минимум на последних дистрибутивах Debian и Ubuntu кастомная сборка OpenVPN?
Почему нет ничего про OpenVPN для iPhone/iPad? Официальные клиент, интегрируемый в систему есть и нормально работает.
UFO just landed and posted this here
UFO just landed and posted this here
Sign up to leave a comment.
Частный вариант спасения от СОРМ-3