Рубрика «vpn»

WireGuard — прекрасный VPN будущего? - 1

Наступило время, когда VPN уже не является каким-то экзотическим инструментом бородатых сисадминов. Задачи у пользователей разные, но факт в том, что VPN стал нужен вообще всем.

Проблема текущих VPN решений в том, что их тяжело правильно настроить, дорого обслуживать, а так же в них полно legacy кода сомнительного качества.

Несколько лет назад канадский специалист по информационной безопасности Jason A. Donenfeld решил, что хватит это терпеть, и начал работу над WireGuard. Сейчас WireGuard готовится к включению в состав ядра Linux, он даже получил похвалы от Линуса Торвальдса и в американском сенате.

Заявленные преимущества WireGuard над другими VPN решениями:

  • Простой в использовании.
  • Использует современную криптографию: Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF и т.д.
  • Компактный читаемый код, проще исследовать на уязвимости.
  • Высокая производительность.
  • Четкая и проработанная спецификация.

Неужели найдена серебрянная пуля? OpenVPN и IPSec пора закапывать? Я решил с этим разобраться, а заодно сделал скрипт для автоматической установки личного VPN сервера.

Читать полностью »

P.S. Каждая часть — это часть, сама по себе смысла не имеет, чтобы обзавестись необходимым контекстом и не испытывать когнитивный диссонанс от отсутствия так необходимых блоков текста начните читать с 1 части

В этот раз собирать приложение я буду npm модулем electron-builder, отдельное спасибо разработчикам за удобную документацию к модулю и множество примеров настройки конфига (нет).

В прошлый раз я собирал приложение npm модулем electron-packager, насколько мне известно, он не может собирать в exe, во всяком случае на тот момент мне не удалось это сделать.
Читать полностью »

SettingElectron компонент, элемент настройки приложения.

Структура папок.

context
│
│   index.js
│
└───client // все что относится к клиенту
    │   creater-option.js
    │   index.html
    │   style.css
    │
    └───fonts
            font1.woff2
            font2.woff2
            font3.woff2
            font4.woff2
            font5.woff2
            font6.woff2
            font7.woff2

Читать полностью »

Построение распределенной VPN сети на базе Check Point. Несколько типовых сценариев - 1

В данной статье мы рассмотрим варианты построения распределенных сетей с помощью Check Point. Я постараюсь описать главные особенности Site-to-Site VPN от Check Point, рассмотрю несколько типовых сценариев, опишу плюсы и минусы каждого из них и попробую рассказать, как можно сэкономить при планировании распределенной VPN сети.

Check Point использует стандартный IPSec

Это первое, что нужно знать про Site-to-Site VPN от Check Point. И этот тезис отвечает на один из самых частый вопросов относительно Check Point VPN:

— Можно ли его “подружить” с другими устройствами?
— Да, можно!

Так называемый 3rd party VPN. Поскольку используется стандартный IPSec, то и VPN можно строить с любым устройством, которое поддерживает IPSec. Лично я пробовал строить VPN с Cisco ASA, Cisco Router, D-Link, Mikrotik, StoneGate. Все работает, хотя и есть некоторые особенности. Главное правильно задать все параметры для первой и второй фазы. Поддерживаемые параметры для IPSec соединения:Читать полностью »

image

Mozilla решила пойти по стопам браузера Opera и попробует добавить встроенную функцию шифрования трафика.

Компания Mozilla намерена начать эксперимент по обеспечению в Firefox встроенной возможности работы через VPN. Эксперимент начался в понедельник 22 октября и по-умолчанию коснется лишь некоторых пользователей англоязычной сборки Firefox 62 из США. Случайно выбранным участникам эксперимента будет установлено системное дополнение, позволяющее подключаться к сайтам через зашифрованное VPN-соединение.

В отличие от Opera, которая предлагает свой собственный сервис VPN, Mozilla не стала создавать собственную VPN-сеть, а использует сетевую инфраструктуру своего партнера — швейцарского провайдера ProtonVPN. Еще одним отличием от аналогичной функции в браузере Opera станет то, что VPN может работать только в платном режиме за $10 в месяц. Платную услугу VPN-туннелирования Mozilla планирует использовать как один из источников монетизации.Читать полностью »

Как подружить питон с Невидимым Интернетом? Основы разработки I2P приложений на Python и asyncio - 1

Проект Невидимый Интернет (далее просто I2P) представляет разработчикам платформу для разработки приложений с усиленными требованиями по приватности пользователей. Это виртуальная сеть поверх обычного Интернета, в которой узлы могут обмениваться данными и при этом не раскрывать свой настоящий IP адрес. Вместо IP адресов внутри Невидимого Интернета соединения происходят между виртуальными адресами, которые называются I2P Destination. Можно иметь сколько угодно таких адресов и менять их хоть для каждого соединения, они не предоставляют другой стороне никакой информации о настоящем IP адресе клиента.

В этой статье описаны базовые вещи, которые нужно знать для написания I2P приложений. Примеры кода приведены на Python с использованием встроенного асинхронного фреймворка asyncio.

Читать полностью »

Как Роскомнадзор блокирует HideMy.name и что будет дальше. Слово основателям VPN-сервиса - 1Последний год у VPN-сервиса HideMy.name (бывший Hideme.ru) трудные отношения с Роскомнадзором. В 2017 сервис был заблокирован на 4,5 месяца из-за анонимайзера на сайте. И хотя позже РКН исключил Hideme из реестра, сайт все равно переехал на новый домен.

Неделю назад сервис заблокировали снова. В постановлении суда многое выглядит странным. Вопросов к нему много, и было бы неплохо разобраться в деле. Роскомнадзор пока молчит. Мы поговорили с основателями HideMy.name. У ребят, конечно, эмоций через край, и градус тревоги где-то может показаться завышенным, но простим.

Надеюсь, это только начало истории, и Роскомнадзор в ответ тоже расскажет что-нибудь интересное.
Читать полностью »

Роскомнадзор повторно заблокировал VPN-сервис Hideme.ru. Сайт опять переехал на новый адрес - 1

С 24 июля 2018 года Роскомнадзор начал блокировать VPN-сервис и анонимайзер hidemy.name, ранее известный под названием Hideme.ru. В качестве основания для блокировки указано решение Медведевского районного суда Республики Марий Эл № 2-3-246/2017, принятое год назад.

Интересно, что это уже вторая попытка Роскомнадзора заблокировать Hideme.ru. В прошлый раз его блокировали в январе 2017 года по решению Бузулукского районного суда Оренбургской области, но сервис переехал на адрес HideMy.name и продолжил работать.
Читать полностью »

Популярный VPN-плагин для Chrome и Android под названием Hola, которым пользуется более 50 млн человек по всему миру, был скомпрометирован. Целью атаки являются пользователи MyEtherWallet — одного из крупнейших горячих онлайн-кошельков для держателей эфира. Атака длилась примерно пять часов и за это время Hola собирал информацию о кошельках пользователей MEW с целью последующей кражи криптовалюты.

В единственной рекомендации, поступившей от администрации кошелька, советуется завести новый кошелек MEW и перевести туда свои средства в случае, если вы являетесь пользователем Hola и совершали действия в MyEtherWallet в последние 24 часа.
Читать полностью »

Мы живем в интересное время. Я бы даже сказал, в удивительное. Кто-то из журналистов недавно назвал происходящее «цифровой гражданской войной». По одну сторону баррикад мы видим государство в лице госструктур, которое очень хочет знать, о чем между собой разговаривают его граждане, и очень хочет указывать им, что можно читать, а что нельзя, и в целях реализации своих желаний принимает различные законы и акты под надуманными предлогами. С другой стороны баррикад рядовые граждане, которые хотят отстоять свои права тайны личной переписки и свободного получения информации, и не хотят, чтобы факты этой самой переписки и получения этой самой информации были использованы против них. Бонусом проблемы огребает различный бизнес и IT-отрасль в целом.
Но нет, эта статья не о политике, а о технологиях.

image

Читать полностью »