Это руководство результат изучения уязвимостей Fortigate VPN SSL на протяжении последних лет, реальных случаев взлома брандмауэров, операционных руководств и отчетов нескольких группировок (например, руководств Conti), а также моего более чем 15-летнего опыта работы с Fortigate. Применяя все/некоторые из приведенных ниже мер, вы значительно усложните взлом SSL VPN вашего Fortigate и, следовательно, сделаете его менее привлекательным для злоумышленников.
Рубрика «vpn»
Fortigate SSL VPN рекомендации по ужесточению конфигурации
2023-05-09 в 18:06, admin, рубрики: Fortigate, vpn, информационная безопасность, Сетевое оборудованиеРОЦИТ: из-за VPN кто попало будет знать ваш пароль от почты, размер члена и адрес любовницы
2023-04-19 в 12:59, admin, рубрики: vpn, Госвеб, Текучка, метки: vpn, Госвеб, Текучка«Региональный общественный центр интернет-технологий» произвёл несколько видеороликов о том, как VPN-сервисы разрушают жизнь пользователей, сливая их личные данные кому попало.
В одном из роликов девушка пытается оплатить заказ в баре, а бармен вслух рассказывает ей данные её банковских карт. Утверждается, что в этом как-то виноват VPN.
Какого провайдера VPS выбрать для собственного VPN в 2023 году. Платим за всё российской картой
2023-04-18 в 8:50, admin, рубрики: vpn, vps, обход блокировок, системное администрирование, хостингИметь свой VPS для VPN довольно выгодно. Нет ограничений по количеству клиентов, можно обеспечить VPN подключением всех своих родных, друзей и знакомых. При этом можно за это платить 160-300 рублей в месяц. И если общедоступные VPN вовсю банятся по DNS и IP, то личные VPN пока что избегают этой участи.
Минусы есть, это администрирование сервера и отсутствие разнообразия географии.
Для VPN нужен зарубежный сервер, а с зарубежными сервисами в России уже больше года есть проблемы с оплатой. Но есть российские компании, которые предоставляют зарубежные сервера и при этом им можно платить с помощью российской карточки.
Сказ о том как pet-project превратился в небольшой пассивный доход (часть 2)
2023-03-07 в 14:15, admin, рубрики: backend, DNS, Go, pet-project, vpn, wireguard, балансировка нагрузки, Программирование, Сетевые технологииDNS Балансировка
Предыдущая часть закончилась неудачной балансировкой, которая не решает практически никаких проблем. В комментариях кто‑то спросил, почему я не использовал балансировку на уровне DNS. Так вот, я ее использовал. Оказалось, что c помощью DNS записей можно организовать балансировку Round Robin. Для этого в конфигурации Wireguard всего лишь нужно использовать доменное имя вместо IP адреса. Теперь конфигурация Wireguard будет выглядеть вот так:
[Interface]
PrivateKey = <client_private_key>
Address = <cient_address_on_server>/32
DNS = 8.8.8.8, 1.1.1.1
[Peer]
PublicKey = <server_private_key>Читать полностью »Сказ о том как pet-project превратился в небольшой пассивный доход (часть 1)
2023-02-25 в 9:21, admin, рубрики: backend, Go, golang, nginx, pet-project, vpn, wireguard, балансировка нагрузки, ПрограммированиеВ какой-то момент написанного кода становится слишком много для того, чтобы просто на него забить.
Предыстория
Я backend разработчик с опытом около 3-х лет, пишу в основном на Golang. Проработал в нескольких крупных российских компаниях. Сейчас я параллельно со своей работой пытаюсь сделать удобный, дешевый VPN сервис с высокой пропускной способностью. В этой статье я хочу просто рассказать про жизненный цикл своего проекта. Возможно кому-то будет просто интересно почитать, а кто-то может почерпнуть что-то новое для себя.
Как использовать GitLab в условиях санкций?
2023-02-07 в 9:00, admin, рубрики: CentOS, Community Edition, devops, Enterprise Edition, Git, gitlab, ruvds, ruvds_статьи, vds, vpn, vps, Блог компании RUVDS.com, управление разработкой, хостинг
GitLab — известная платформа для совместной разработки ПО, которая сочетает в себе систему управления версиями (Git), баг-трекер, CI/CD и прочие фичи DevOpsSec.
Изначально Дмитрий Запорожец и Валерий Сизов создали эту систему для собственных нужд, потом выпустили под открытой лицензией — и в конце концов построили процветающий бизнес, который основан на разделении лицензий: «общественная» Community Edition и «корпоративная» Enterprise Edition с рядом дополнительных плюшек на хостинге GitLab или на своём хостинге.
Читать полностью »
VPN по разрешениям? Все обомлели, когда узнали, что их ждет в 2023 году…
2023-01-23 в 9:00, admin, рубрики: Perfect Forward Secrecy, pfs, ruvds, ruvds_статьи, strongswan, vds, vpn, vps, белые списки, Блог компании RUVDS.com, Законодательство в IT, Инфографика, криптография, прямая секретность, Серверное администрирование
Многие государства пытаются в той или иной степени контролировать информацию в национальном сегменте интернета: вводить цензуру, фильтровать трафик. Например, в США действует 11 федеральных законов для интернет-цензуры. Аналогичная ситуация в других странах. Но всё это бесполезно. Потому что информация хочет быть свободной. Как речной поток, она обойдёт любые барьеры на своём пути, говорили классики шифропанка.
Свой личный VPN — полностью легальный инструмент для безопасной работы в интернете. Вопрос в том, как долго продлится такая ситуация. И что делать, если использование этого инструмента ограничат? Некоторые уже начали готовиться к худшему сценарию.
Читать полностью »
Интернет-цензура и обход блокировок: не время расслабляться
2023-01-16 в 21:17, admin, рубрики: proxy, vpn, блокировки сайтов, информационная безопасность, Исследования и прогнозы в IT, Сетевые технологии, цензура интернетаDisclaimer: практически всё, описанное в статье, не является чем-то принципиально новым или инновационным - оно давно известно и придумано, используется в разных странах мира, реализовано в коде и описано в научных и технических публикациях, поэтому никакого ящика Пандоры я не открываю.
Консоль SSH на WebAssembly внутри браузера: как это сделано
2023-01-09 в 9:00, admin, рубрики: Headscale, ipsec, Mesh-сети, open source, openvpn, rdp, ruvds, ruvds_статьи, ssh, Tailscale, vm, vpn, webassembly, wireguard, Блог компании RUVDS.com, виртуальные машины, информационная безопасность, Серверное администрирование
Почти у каждого VPS- и облачного провайдера есть веб-клиент SSH, который запускается через браузер. Такое приложение помогает вам подключиться по SSH к своим виртуальным машинкам на удалённом сервере, не выходя из браузера.
В наше трудное время безопасность не бывает лишней, а область использования SSH и RDP сильно расширяется. Есть смысл шифровать каналы связи при подключении к любым устройствам, в том числе в своей домашней сети. Например, из любой точки мира вы можете подключиться к домашнему компьютеру в РФ и работать внутри страны — заходить на местные сайты типа госуслуг, сбера, оплачивать пошлины, оформлять документы и т. д.
К счастью, существуют удобные инструменты для выполнения всех этих задач.
Читать полностью »
VPN Gate, или — неубиваемая Великим Китайским Файрволом распределённая сеть VPN
2023-01-06 в 19:30, admin, рубрики: bittorrent, dns tunnel, gfw, icmp tunnel, openvpn, p2p, SoftEther, vpn, информационная безопасность, распределенные системы, Сетевые технологии, системное администрирование, цензураСегодня речь пойдёт о технологии распределённой сети VPN Gate, своего рода недруга Поднебесной в области интернет цензуры. На Хабре много статей на тему SoftEther VPN (нижележащий слой VPN Gate), но нет ни одной технически всесторонней статьи про саму распределённую сеть и такое чувство, что в рунете про неё вообще забыли.
VPN Gate — академический эксперимент Дайу Нобори с 2013-го года. Проект представляет собой интернет-сервис научных исследований в Высшей Школе Университета Цукуба, Япония. Цель данного исследования заключается в расширении знаний «Глобальных распределенных открытых ретрансляторов VPN».