Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)
-   -   [VPN] Как обезопасить себя от просвета реального IP? (http://forum.oszone.net/showthread.php?t=250467)

RomanWAR 02-01-2013 21:40 2057728
[VPN] Как обезопасить себя от просвета реального IP?
 
Кто использует openVPN наверное замечали, что иногда бывает, что когда сеть VPN падает, тут же начинает работать ваш родной прямой доступ и тут же просвечивается ваш реальный ip (это может произойти за секунду-две пока VPN переподключается). Особенно большая вероятность выдать реальный IP, когда работает какой-то софт, там просвет моментальный.

Проблема известна и придумали небольшое лекарство, вот _secretsline.biz/ru/pages/onvpndown . Но есть одна проблема, лекарство не всегда работает. Вот скажем у меня 3G и провайдер принудительно присваивает каждый раз настройки, т.е. у меня интернет работает в любом случае, прописан Основной шлюз или не прописан.

Вопрос такой, как заставить работать интернет исключительно через OpenVPN. Заранее спасибо за ответ

rover_61eg 02-01-2013 22:47 2057787
Цитата:
Цитата RomanWAR
Вот скажем у меня 3G и провайдер принудительно присваивает каждый раз настройки, т.е. »
Вы про статический, динамически и серый адреса слышали?
"Оператор 3g" выдаёт динамический ip, который меняется каждый раз при переподключении... В чем смысл шифрования (если дело не в мании преследования)?

RomanWAR 02-01-2013 23:08 2057799
rover_61eg, дело в мании преследования, но на самом деле это не относится к теме вопроса :)

Rezor666 03-01-2013 01:03 2057849
RomanWAR, Вы и так светитесь, и отследить Вас спец службам не составит труда.

RomanWAR 03-01-2013 01:30 2057856
Rezor666, ну сейчас вопрос не в этом :)

freese 03-01-2013 02:17 2057877
i2p чуть медленнее, но эффективней при мании преследовании
брендмауэром запретить все подключения кроме openvpn

RomanWAR 03-01-2013 02:59 2057894
freese, хорошая идея, вот только я с брендмауэром Винды никогда не работал, не могли бы вы подсказать как это сделать ?

freese 03-01-2013 03:15 2057899
не обязательно виндовым, можно любым фаерволом

RomanWAR 03-01-2013 03:18 2057901
freese, если честно я вообще с фаерволами не работал, как-то не приходилось

Но мне кажется лучше воспользоваться средствами винды и не устанавливать доп. софт, если это возможно.. а в данном случае я так понимаю это можно организовать

freese 03-01-2013 03:24 2057905
RomanWAR, в зависимости от версии windows, то просто создать правило на приложения или порты используемые, в зависимости от нужд. Залезь в брендмауэр, там все интуитивно понятно.

RomanWAR 03-01-2013 03:27 2057906
freese, надо отдельно для каждого приложения прописывать ?

Мне бы как-то в общем прописать, чтобы наверняка все обрубило )

Win 7 x32

freese 03-01-2013 12:56 2058049
правила исходящего подключения - создать правило - настраиваемое - и дальше
Цитата:
Цитата RomanWAR
freese, надо отдельно для каждого приложения прописывать ?
Мне бы как-то в общем прописать, чтобы наверняка все обрубило ) »
openvpn тоже программа, либо отдельно (хотя может исключения есть и в виндовом, увы не знаю) по приложениям либо искать сторонний фаервол

alleo 03-01-2013 13:32 2058060
RomanWAR, в Опенвпн есть функция прокси, ставишь системно через 127.0.0.1 и в браузере тоже, и, по идее, при пропадании ВПН, никто никуда не пойдёт...


Время: 14:44.

Время: 14:44.
© OSzone.net 2001-