Polytech-soft.com

ПК журнал
4 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Http через vpn

Настройка VPN (L2TP/IPsec) для Andro > 2019-10-07 647607 комментарии

Настройка VPN (L2TP/IPsec) для Android

Данная инструкция демонстрирует, как подключиться к серверу ретрансляции VPN Gate с помощью L2TP/IPsec VPN клиента, встроенного в мобильную операционную систему Android.

Если вы следите за новостями и читаете технологические блоги, термин VPN может показаться универсальной защитой от любых интернет-угроз. Его советуют использовать по любому поводу:

  • подключаетесь к чужой вайфай-сети — работайте через VPN ;
  • хотите скачать торрент — подключайтесь через VPN ;
  • закрыли «Гитхаб» — зайдите на него через VPN ;
  • едете в Китай — не забудьте настроить VPN ;
  • украли пароль — надо было работать через VPN .

Почитав такие советы, наша знакомая Вера настраивает VPN на своем компьютере и чувствует себя защищенно.

От мошенников, вымогателей и зевак

Однажды ей на почту приходит письмо с вложенным файлом — «выпиской со счёта». Она открывает файл, и через десять секунд ее компьютер оказывается взломан: на нем запускается троянская программа, которая дает хакерам удаленный доступ к ее файлам, почте и Айклауду.

Как это произошло, ведь она работала через VPN ?

Что такое VPN

С массовым появлением компьютеров компаниям понадобился способ объединить свои офисы и удаленных сотрудников в единую сеть. Люди должны были работать с общими файлами и программами независимо от того, где они находятся: в центральном офисе, в филиале или в зале ожидания в аэропорту.

Строить или арендовать выделенные каналы связи до всех филиалов оказалось дорого, и к каждому удаленному сотруднику свой канал не проложишь.

Компании стали организовывать «виртуальные» каналы связи через интернет, с помощью специальных технологий и протоколов VPN (Virtual Private Networks).

Теперь, чтобы работать со всеми ресурсами офисной сети, сотруднику достаточно было выйти в интернет откуда угодно и запустить VPN -клиент на своем компьютере.

Все данные, которые передаются между пользователем и VPN -сервером, шифруются: локальный интернет-провайдер не сможет прочитать или подменить их. А значит, он не может заблокировать вам доступ к каким-либо сайтам или передать информацию о вас полиции. Провайдер лишь видит, что к вам и от вас летает неведомый зашифрованный трафик.

Это свойство сделало технологию популярной: она помогла не только подключаться к рабочим сетям, но и скрывать, чем вы занимаетесь в интернете.

Без VPN

Без VPN : даже если у вас зашифрованное соединение с сайтом, провайдер видит его адрес. Если он захочет заблокировать к нему доступ или увидеть ваш пароль, ему ничто не помешает

С VPN

Обращение на тот же сайт через VPN выглядит для провайдера как бессмысленный набор данных. Из этого потока данных неясно, на какой сайт вы заходите и что с него скачиваете

Как можно работать через VPN

Если вам нравится приятная анонимность и безопасность VPN , у вас есть несколько вариантов:

VPN на работе. Если вы работаете в крупной компании, скорее всего, у вас в локальной сети действуют строгие правила безопасности, поэтому подключиться к ней за пределами офиса можно только через VPN . И хотя для внешних провайдеров ваше соединение будет зашифрованным, сисадмины в вашей компании будут прекрасно видеть ваш трафик.

Через VPN -провайдеров. Эти компании организуют VPN -подключение к своим сетям для того, чтобы дать вам защищенный доступ в интернет (по их словам). Провайдер поможет настроить подключение на любом компьютере, смартфоне или планшете. У популярных провайдеров услугу можно купить за 10 долларов в месяц. Вариант подходит большинству пользователей.

Через собственный VPN -сервер. Арендовать виртуальный сервер и сделать из него VPN -сервер можно самостоятельно. Самому придется настроить подключение на всех своих устройствах. Подходящий сервер будет стоить около 5 долларов в месяц, за превышение месячных лимитов трафика нужно будет заплатить отдельно. Если вас не пугают слова UNIX и OpenVPN, это ваш вариант.

Читать еще:  Как поднять vpn

Через браузер с поддержкой VPN . В апреле 2016 года компания «Опера» предложила своим пользователям VPN -сервис, работающий прямо из браузера. Сервис бесплатный, но подходит только тем, кто готов пользоваться браузером «Опера».

От чего защищает VPN

VPN защитит от локальных атак: со стороны провайдера или соседей по сети.

Нечестный провайдер. Интернет-провайдер контролирует всё, что вы смотрите в интернете, и решает, какие данные вам передать.

Обычно провайдеры передают то, что вы просили: по ссылке www.tinkoff.ru откроется настоящий сайт банка, а по ссылке www.facebook.com — сайт социальной сети. Но провайдер может показать вам всё, что захочет: например, рекламный ролик, как при подключении к беспроводной сети московского метро, или страницу «Доступ к сайту заблокирован по решению суда».

Как хакеры крадут конфиденциальную информацию у постояльцев дорогих гостиниц

Если выходить в интернет через VPN , провайдер не увидит, с какими данными вы работаете, и не сможет перенаправить вас на произвольный сайт.

Хитрые соседи. Пользователи, которые подключены с вами к одной сети, могут перехватить ваш трафик и попытаться перенаправить вас на фальшивый сайт, показать всплывающее окно или заразить вредоносной программой. Особых знаний для этого не нужно, а специальные программы для перехвата трафика и взлома соседей можно поставить даже на смартфон.

Хакер может быть вашим соседом в вагоне метро, кафе, гостинице. Каждый раз, когда вы подключаетесь к вайфаю в кафе, вы провоцируете такого хитрого соседа украсть ваши данные.

Как защититься от сетевых хулиганов в общественных местах

Поддельные точки доступа. Хакер может создать собственную точку доступа и назвать ее популярным именем, чтобы ваш компьютер или смартфон подключались к ней автоматически. Если это произойдет, хакер становится вашим интернет-провайдером. Ваш браузер могут перенаправить куда угодно, а вместо нужного сайта покажут вредоносный.

Совет. Держите вайфай выключенным по умолчанию и настройте уведомления о подключении ко всем новым сетям:

Айфон спросит вашего разрешения перед подключением к новой вайфай-сети

Когда VPN бесполезен

VPN не поможет защититься от атак, которые приходят извне: в виде ссылок в мессенджеры, фишинговых писем или мошеннических телефонных звонков.

Зараженный или чужой компьютер. Если на вашем компьютере установлена троянская программа, VPN не поможет. Хакеры уже имеют доступ к вашему компьютеру и могут украсть любые данные: троянская программа отлично работает через VPN . Подключать VPN на чужом компьютере тоже бесполезно: хозяин может поставить кейлоггер и украсть ваши пароли еще в момент их ввода на клавиатуре. Работайте только с компьютеров, которым доверяете.

Вредоносные сайты. Если вы работаете через устаревший браузер, любой сайт может заразить вас вирусом. VPN не заменит антивирус и не избавит от необходимости обновлять браузер и все остальные программы.

Спам и целевой фишинг. Вредоносный скрипт, который прислан по почте, может зашифровать файлы на вашем компьютере. Скрипту всё равно, что вы работаете через VPN , — хакеры, которые его написали, даже не узнают об этом. Не открывайте вложения от неизвестных отправителей и не переходите по ссылкам из подозрительных писем.

Нечестный VPN -провайдер. Провайдер, у которого установлен VPN -сервер, видит весь ваш трафик в открытом виде и может перенаправить вас на вредоносные сайты. Пользуйтесь только VPN -провайдерами, которым доверяете.

Выбирайте провайдера по рекомендации специалистов или смотрите публичные рейтинги

Сайты, которые следят за вами. Если вы работаете через VPN , ваш публичный IP-адрес меняется на адрес VPN -сервера. Это бывает полезно, если VPN -сервер находится в другой стране. Но этого недостаточно, чтобы скрыть себя от сайтов, которые хотят вас узнать.

Сайт всегда может попытаться узнать ваш настоящий IP-адрес. Если браузер настроен по умолчанию и VPN -сервер не защищает от такого обнаружения, скорее всего, это удастся сделать.

Руководство по устранению «утечек» IP-адресов

Проверить анонимность своего VPN -подключения можно специальными сервисами

Кроме IP-адреса популярные сайты узнают своих посетителей по множеству параметров: специально сохраненным файлам, версии браузера, языку операционной системы, разрешению экрана и другим признакам. Если владельцу сайта нужно вас узнать и вы работаете с того же устройства — скорее всего, он сможет это сделать.

Не удивляйтесь, когда увидите знакомую контекстную рекламу через американский VPN .

Свой VPN-сервер за 5 минут (и бесплатно)

В этой статье я расскажу о том, как поднять свой VPN сервер для обхода всяких неразумных блокировок, и настроить комп (Windows) и телефон (Android) для работы через этот сервер. Приятный бонус — этот сервер будет бесплатным первые два месяца.

Что за VPN и зачем он нужен

Вообще-то VPN это технология, которая позволяет объединить устройства в сеть поверх другой сети. Например, поверх Интернета. Но не будем забивать голову терминологией, мы просто сделаем так, что вы будете лазить в Интернете через сервер в Сан-Франциско или Лондоне или Амстердаме и т.п. В общем там, где нет Ростелекома.

Зачем нужен свой VPN (или чем плохи чужие).

Разумеется, вы можете использовать чужие платные или бесплатные VPN-сервера. Тысячи их!

Я перешел по первой же ссылке, посмотрел цены — не слишком оптимистично.

Итак, недостатки чужих VPN:

1. Цена — хорошие VPN стоят хороших денег.
2. Прослушка трафика — вы не знаете, кто держит VPN, а он знает, на какие сайты вы ходите, какие пароли передаете, с кем общаетесь и т.п. Https конечно частично решает эту проблему, но еще не все сайты перешли на https, а так же остается атака Man in the middle — владелец VPN может возвращать вам свои сертификаты и центры сертификации, инициировать переход на более старую версию SSL, подсовывать вам свои сайты под видом искомых и т.п.
3. VPN может быть «грязным» — возможно, до вас или параллельно с вами этот же VPN сервер (и его ip адрес) использует для своих дел ассоциация педофилов Массачусетса — и, к тому же, этих мужчин (и этот ip адрес) уже отслеживает ФБР.
4. VPN может быть засвеченным — например, через него рассылали спам и он уже попал в черные списки — и вы не сможете войти на свой любимый сайт, потому что уже в бане.
5. Модификация трафика — если ваш трафик не зашифрован, или владелец VPN его может расшифровать, то сайты, которые вы запрашиваете, будут возвращаться с «лишними баннерами» или измененными адресами BTC и ETH для оплаты и т.п.
Вообще, в двух словах, если вы просто хотите зависать на развлекательных сайтах, то берите любой бесплатный — иногда они будут не работать, иногда будут очень медленными, но это ж бесплатно.

Читать еще:  Как сменить vpn

Если VPN вам нужен для работы, берите хороший платный.
Если у вас паранойя, или вы хотите заработать на аренде или вам просто интересно как это все делается — идем дальше.

Разворачиваем свой VPN сервер

Итак, нам потребуется свой сервер в интернете. Я в данной статье рассмотриваю Digital Ocean, но подойдет любой хостинг, где можно взять VDS. Самый простой тарифный план — 5$/мес, больше нам не надо.
Если зарегистрируетесь по моей ссылке (если не работает, то попробуйте эту ), то сайт предоставит вам в долг 10$, чего должно хватить на два месяца пользования VPN на халяву.
Что приятно, IP будет ваш и только ваш, и никто другой через ваш сервер ходить не будет (если вы сами не разрешите, об этом позже).
Переходите по ссылке выше, регистрируйтесь (при регистрации нужно указать номер карты, но с неё ничего не списывается), найдите сверху справа кнопку Create и выберите Droplets

Выбирайте Ubuntu и самый дешевый тарифный план за 5$

Выбирайте регион (на картинке Сан-Франциско, но НЕТ!! Берите Европу — Англию, Германию, Голландию — через океан сигнал медленный), ну и можете хостнейм прописать что б вам понятнее было — я написал vpn. Нажимайте Create

Он немного подумает, развернет вам нужный образ, и у вас появится дроплет (виртуальный сервер)

А на почту придет IP-адрес, логин и пароль.

Я их не прячу, т.к. создаю дроплет исключительно для статьи, потом он будет уничтожен.
Теперь нам нужно подключиться к своему новому серверу и настроить его. Скачиваем программу putty (ссылка), запускаем, вводим IP адрес из письма и жмем Enter

Жмем «Да»

Вводим логин и пароль из письма. Пароль не будет отображаться, это нормально. Просто скопируйте его в письме, нажмите правой кнопкой мыши в окне putty и пароль вставится, потом нажмите Enter. Ну или просто перепечатайте пароль из письма.

Вы вошли на сервер, но пароль необходимо поменять. Для этого вас просят указать текущий пароль, а потом ввести новый (два раза)

Простые пароли он ввести не дает, поэтому нужно придумать что-то длинное — но вам это на руку, в любом случае — хакерам будет сложно вас взломать

Теперь пришло время непосредственно разворачивать VPN. Выполните команду

Если спросит подтверждения, нажмите Y

Теперь выполните команды (как и раньше, вы можете скопировать все отсюда, а потом нажать там правой кнопкой мыши, и они вставятся)

Теперь вам нужно придумать логины и пароли, под которыми к VPN можно будет подключаться. Например, пользователь VasyaPupkin, пароль qwerty123. Подставьте придуманные пароли в следующую команду:

И выполните её. Если хотите несколько пользователей, то для каждого выполните соответствующую команду.
Ну, и в конце, перезапускаем VPN.

Всё, настройка VPN закончена, можно пользоваться.

Подключение к VPN серверу — Windows

Я привожу пример для Windows 10, но вы всегда можете загуглить «Windows pptp» для инструкции к любой другой версии ОС.
Пуск, ищем VPN, находим «Изменение виртуальных частных сетей»

Нажимаем, добавляем VPN подключение

В качестве адреса сервера указываем IP нашего сервера (из письма), логин и пароль — те, что сами придумали

Теперь у нас появилось подключение, щелкаем на него, нажимаем подключиться

Если сделали всё правильно, статус должен смениться на «Подключено»

Проверяем:

IP сменился. Проверяем доступы к сайтам:
https://exmo.com/ — открылся

Проверяем телеграм:

Работает! Выключим ненадолго VPN (щелкните на ярлыке сетевого подключения):

Телеграм сдох 🙂 Включу обратно, что бы всё работало.

Теперь о подключении к VPN с телефона.

Я использую Android, 6.0.1, от Самсунга, думаю, в других версиях и на iOS будет что-то похожее — должно быть, имхо).
Итак, заходим в настройки — подключения — другие настройки — VPN

Нажимаем добавить VPN, указываем IP своего сервера, тип оставляем PPTP

Нажимаем сохранить — и он появляется в списке VPN. После этого нажимаем на него, вводим логин/пароль (сохраните, если не хотите каждый раз вводить руками):

и, если все сделано правильно, вам напишут, что подключено, а в трее появится ключ, вот такой:

Поздравляю, вы подключились к своему VPN-серверу!]

Заключение

Теперь, когда у вас есть свой VPN сервер, и вы сами решаете куда ходить и чего смотреть, вы можете надуть щеки и заявить своим приятелям, что у вас есть возможность раздобыть быстрый надежный VPN всего за 5$ в месяц. И давать доступ к одному и тому же серверу десяткам людей (под разными логинами и паролями). И сделать красивый сайт с расценками, и дать на него рекламу и т.п.

И очень важный момент — сейчас вам расскажу 🙂 Я подготовил бОльшую часть статьи в субботу, собирался выложить на сайт, но обстоятельства меня отвлекли и я не смог закончить и отвлекся. А вы же помните — я создал VPN пользователя VasyaPupkin и пароль qwerty123 — и то и другое есть в словаре каждого начинающего хакера. В общем в понедельник мне пришло письмо от DigitalOcean о том, что им пришлось отрубить мой дроплет от сети, т.к. через шел дикий трафик и ДДОСились какие-то там сайты)) В общем, сервис с лажовым логином/паролем не провисел и двух полноценных дней, пароли подобрали и еще выложили на разные сайты со списками бесплатных VPN 🙂 Другой сервер — там я ставил нормальные логины/пароли, живет нормально несколько недель. Так что не жалейте времени, придумывайте хорошие пароли, а то вашим VPN будете пользоваться не только вы!

Читать еще:  Настройка vpn дома

Что ж, надеюсь объем статьи вас не напугал — она выглядит сложной и громоздкой, но реально там дел на 5 минут, ну может чуть больше если не имели раньше дел с линуксом и прочим. Но, даже если так, немного помучавшись, получите хорошую полезную вещь, и заодно освоите что-то новое)

Желаю, что бы у всех всё хорошо и быстро получилось, если что-то не так, пишите в комментариях, будем разбираться и чинить)

9 мгновенных и бесплатных альтернатив VPN

Начать использовать VPN очень просто: выбираешь провайдера, устанавливаешь приложение, оплачиваешь доступ или укладываешься в демо-мегабайты. Весь процесс от возникновения желания до счастливого начала серфинга займет 5-10 минут. Подробнее об этом можно прочитать в статье VPN: зачем и как скрывать свой IP и шифровать трафик.

Но трата даже столь незначительной дозы времени и сил на настройку VPN, а тем более его оплата нецелесообразны, если вам надо скрывать свой IP раз в квартал. Вполне можно обойтись прокси-серверами или даже кэшом Google.

В статье рассмотрены 9 мгновенных и бесплатных способов скрыть свой IP. Это пригодится, если:

  • Сайт X не открывается;
  • Вас забанили на сайте X по IP;
  • Сайт Х работает слишком медленно.

Отличия прокси от VPN

При использование прокси сервер через него просто передается трафик и скрывается IP-пользователя.

VPN (Virtual Private Network) — тоже скрывает IP, но помимо этого передает трафик в зашифрованном виде.

Когда какая технология нужна?

Достаточно прокси:

  • Зайти на сайт, если он заблокирован;
  • Оставить комментарий, если забанили по IP.

Нужен VPN:

  • Защитить трафик от перехвата (например, при использовании Wi-Fi в кафе или офисе);
  • Смотреть фильмы в HD-качестве онлайн/играть в онлайн-игры на заблокированных сайтах (если вам не нужно идеальное высокоскоростное и бесперебойное соединение и вы не готовы мириться с мелкими неудобствами). А в случае с Netflix VPN-клиент удобен тем, что можно легко выбирать страну. Так как, например, некоторые фильмы доступны только в тех странах, где они произведены (этим промышляют корейцы)

Преимущества прокси:

  • Бесплатно или очень дешево.
  • Можно пользоваться через веб-приложение, либо после мгновенной настройки.

Недостатки прокси:

  • Бесплатные серверы могут иметь перебои с доступом и внезапно уходить в вечный офлайн;
  • Скорость может быть очень нестабильной;
  • Информация о трафике может быть передана кому угодно (у VPN-сервисов в лицензионном соглашении обычно написано, что они могут передавать эти сведения только государственным организациям).

А теперь разберем различные способы анонимного просмотра сайтов без использования VPN.

1. Сайты-зеркала

Часто недоступные в России ресурсы создают собственные копии, на которые можно заходить без применения анонимайзеров. Найти их можно с помощью Google и сервисах поиска плагиата, например copyscape.com. Там же можно настроить уведомления на почту о появлении копии какой-либо страницы.

2. Кэш Google

Часто бывает так, что сайт есть в результате поиска, а при открытии на странице провайдер передает привет. Чтобы посмотреть нужный сайт надо либо сделать так, как на картинке. Либо в адресной строке набрать:

Где http://www.iphones.ru/ надо заменить на адрес искомого сайта.

3. Онлайн-анонимайзеры

Просто открываете сервис и копируете ссылку:

Когда страницы американского сайта грузятся медленно с российского адреса, то иногда использование таких может ускорить процесс.

4. Турбо-режимы

Некоторые браузеры имеют особый режим работы, при котором страницы загружаются быстрее. Одним из ускоряющих факторов является перенаправление части трафика через прокси-сервер.

Чтобы включить такой режим в Opera, надо открыть меню Opera и поставить галочку в пункте Opera Turbo. А в Яндекс.Браузере надо нажать на кнопку с полосочками в правом верхнем углу и выбрать пункт меню Включить Turbo.

5. Плагины для браузеров

6. Ручная настройка прокси

Иногда требуется настроить прокси вручную. Например, когда нужен IP конкретной страны. Вот как это делается в разных браузерах:

Firefox

Настройки -> Дополнительные -> Сеть -> Соединение -> Настроить.

Chrome

Настройки -> Показать дополнительные настройки ->Сеть -> Изменить настройки прокси-сервера.

Safari

Настройки -> Дополнения ->Прокси -> Изменить настройки.

Настройки -> Сеть -> Дополнительно -> Прокси -> Веб-прокси (HTTP).

Где взять адреса прокси-серверов

Чтобы выполнить инструкции выше, надо знать адрес хоть какого-нибудь прокси-сервера. Его можно взять:

Как проверить работу прокси?


Посмотреть видимый сайтами IP можно на iplocation.net. Это поможет проверить правильность проведенной настройки.

А проверить работоспособность прокси-сервера можно на Proxy-checker.org.

Сервер какой страны выбрать?


На uptrends.com можно посмотреть с сервера какой страны сайт грузится быстрее всего.

7. Прокси в автоматизациях

В статье Хочешь я посижу в интернете за тебя? было рассказано про iMacros, дополнении, которое может записать любое действие в браузере и повторить его сколько угодно раз.

Чтобы избежать бана по IP за спам, можно при каждом выполнении кода использовать разный прокси:
[code]
SET !LOOP 5
SET !DATASOURCE “

/iMacros/proxy.csv”
PROXY ADDRESS=<>
‘сюда надо вставить код действия, которое выполняется в цикле
[/code]

В приложениях для автопостинга в соцсети/на доски объявлений (например ZennoPoster) также есть возможность настроить использование списков прокси-серверов. Списки можно найти на сайтах из пункта 6.

8. Программы анонимайзеры

Для Windows есть бесплатные приложения, которые автоматически выбирают самый лучший прокси-сервер из списка и перенаправляет трафик всех приложений через него:
ProxySwitcher
freesafeip.com

9. Tor/I2P

Для скрытия своего IP на обычных сайтах и обхода блокировок можно использовать Tor Browser. Главный минус такого способа — низкая скорость загрузки страниц.

(5.00 из 5, оценили: 1)

Ссылка на основную публикацию
ВсеИнструменты 220 Вольт
Adblock
detector