Про IP-телефонию очень много написано и сказано. И в частности про безопасность, при использовании VoIP. Но, тем не менее, периодически то от одного, то от другого знакомого слышу «страшные» истории, как у кого-то ломанули VoIP-сервер и они получили счет за телефон с большим количеством нулей…
Вот один из последних случаев: В небольшой организации начинающий админ решил поизучать еще плохо ему знакомые технологии VoIP и для этого завел extension с логином «test» и угадайте каким паролем? ;)
Система работала уже не один год, внешняя защита была отлажена, сервер портом 5060 светился «наружу». Но те, кто ставили и настраивали систему, защиту от слабого пароля по какой-то причине не включили. Нужно было видеть лицо директора этой организации, когда, придя утром на работу, он увидел перепуганную секретаршу и счет за телефон — около 25000$. Это только за одну ночь. А если бы оператор не выключил их SIP-аккаунт и счет, как положено, был выписан в начале следующего месяца?
Читать полностью »
Метка «openvpn» - 2
Один из простых вариантов защиты VoIP
2013-10-03 в 16:09, admin, рубрики: asterisk, d-link, dns-325, DNS-345, openvpn, Накопители, Сетевые технологии, метки: asterisk, d-link, dns-325, DNS-345, openvpnУстановка OpenVPN на CentOS 6.4
2013-09-25 в 10:03, admin, рубрики: linux, openvpn, системное администрирование, метки: linux, openvpn Возникла необходимость быстро и качественно настроить доступ из домашней обстановки в трудовую среду рабочего помещения. Поскольку дома компьютер находится за линией фронта натизации от провайдера, да и на работе локальная подсеть спрятана за забор NAT, то в качестве решения для организации безопасного доступа для вечернего досуга на работе был выбран замечательный продукт OpenVPN, который хорошо справляется с такими препонами. Помимо этого довольно прост (относительно) в настройках и имеет клиентские решения под известные операционные системы и популярные мобильные платформы (отговорка что ты не за компом может быть не актуальной).
Читать полностью »
Настройка OpenVPN шлюза в интернет на Debian, который на OpenVZ
2013-07-31 в 9:30, admin, рубрики: Debian, linux, openvpn, openvz, vpn-сервис, информационная безопасность, Серверное администрирование, метки: Debian, openvpn, openvz, vpn-сервис Итак господа, приближается первое августа, поэтому задумался я над тем чтобы заиметь себе ip страны, в которой попроще с законодательством в сфере p2p, а именно Нидерландов. После достаточно долгих поисков нашел провайдера, который обещал два ядра от E3-1230, пару гигов памяти, 460 гигов винта и прекрасный нелимитированный(специально связывался с саппортом по этому вопросу — уверяют что канал не режут и после сотни терабайт) гигабитный канал за какихто 40 с копейками баксов. Единственное но — виртуализация OpenVZ — обычно я настраивал OpenVPN на XEN или KVM, поэтому все прошло не так гладко как обычно и поэтому я решил поделиться полученными знаниями.
Читать полностью »
Защита от прослушивания SIP c помощью — TLS + SRTPS + шифрованный тунель и телефона Yealink t26p
2013-07-13 в 17:11, admin, рубрики: asterisk, freepbx, linux, openvpn, sip, TLS, yealink, телефония, метки: asterisk, freepbx, openvpn, sip, TLS, yealink
У вас параноя? Вам кажется что вас постоянно хотят подслушать? Ведете важные переговоры? Тогда вам сюда!
В этой заметке я расскажу об основных сложностях при настройке телефона Yealink t26p.
Для начала мы заставим телефон поднять шифрованный тунель с сертификатами до сервера OpenVPN, а потом пустить внутри тунеля SIP с шифрованной через сертификаты сигнализацией и голосом! (TLS + SRTP).
Кому интересно прошу под кат.
Читать полностью »
Настраиваем OpenVPN на Linux Server’e с авто-подключением iOS устройств за 5 минут
2013-05-30 в 11:54, admin, рубрики: Dura Lex, iOS, openvpn, vpn, криптография, метки: iOS, openvpn, vpn
В наше время, вопрос защиты своего трафика становится все актуальней, для решения проблемы конфиденциальности можно использовать множество методов.
Сегодня я расскажу о том, как за 5 минут настроить работающий VPN On Demand на iOS устройстве при наличии своего Linux сервера.
Читать полностью »
Настройка OpenVPN в iOS
2013-02-09 в 16:09, admin, рубрики: iOS, openvpn, vpn, Песочница, метки: iOS, openvpn, vpn Тихо и незаметно прошел релиз клиента OpenVPN для iOS. Для многих, в том числе и для меня, это может стать последней причиной для отказа от Jailbreak'а. Для тех, кто желает более подробно узнать о возможностях клиента на текущий момент, а так же о подводных камнях настройки, добро пожаловать под хабракат.
Читать полностью »
Вышел OpenVPN 2.3
2013-01-12 в 14:29, admin, рубрики: openvpn, vpn, Сетевые технологии, системное администрирование, метки: openvpn, vpn
Ура! После более года разработки, вышел OpenVPN версии 2.3
Читать полностью »
Как мы снижали пинг с помощью OpenVPN
2012-12-13 в 23:55, admin, рубрики: openvpn, vds, метки: openvpn, vds Привет, %username%. Все началось с полуночного звонка в скайп. Суть была такова: «Зять, у меня пинг в игре высокий, помоги». И вот решил помочь. Инструментом помощи стал OpenVPN. Под катом будет много текста, немного конфигов и пояснение сути проблемы. И хотя подобных мануалов уже очень много, некоторые подводные камни в них не описаны, что и послужило поводом написать данный.
Читать полностью »
Локальная сеть глобального масштаба
2012-12-12 в 6:26, admin, рубрики: lan, openvpn, настройка сервера, одноранговая сеть, метки: lan, openvpn, настройка сервера, одноранговая сетьУ нашей компании есть группы серверов, расположенные в разных датацентрах и даже городах. На данный момент мы используем 6 датацентров. Между большей частью серверов идёт интенсивный обмен трафиком, а протоколы обмена данными не всегда обеспечивают необходимый уровень защиты. Поэтому мы решили создать общую локальную сеть между всеми имеющимися серверами. Мы отказались от создания сети при помощи OpenVPN с использованием маршрутизации из-за чрезмерной громоздкости архитектуры подобных сетей. На наш взгляд, самый простой и удобный вариант — это одноранговая сеть. Далее мы расскажем подробнее о том, как создать и настроить одноранговую сеть. Читать полностью »
VPN? Суперпросто! Я гарантирую это
2012-11-13 в 8:57, admin, рубрики: openvpn, vpn, vpn-сервис, информационная безопасность, криптография, метки: openvpn, vpn, vpn-сервис
Наступила неделя Большого Брата. +5 к паранойе.
В свете последних событий, люди серьезно озаботлись свободой доступа к информации и тайной частной переписки одновременно. В то время как Поросенок Пётр уже заводит свой трактор, кто-то собирается создать киллера закона о цензуре проксирующе расширение для браузеров, а иные и вовсе написали целых не два и не три — тысячи топиков про OpenVPN.
Но, что делать, если нет;
1. прав админа на компьютере;
2. root-доступа на устройстве;
3. своего внешнего хостинга или денег на него;
4. знаний и умений по настройке всего этого;
5. банально, времени на все это;
…
WHATEVER?