|
Захотелось полной анонимности, то есть не только в браузере , но и во всех тулзах.
То есть даже в тех что не работают с прокси и соксами. Прочитал не одну статью по поводу провода всего трафа через Тор, но остаются вопросы по типу - насколько это надежно? В одной из статей на форуме про проводку трафа через Тор, с созданием в соединении указания что бы сеть работала через прокси по таким то протоколам указано что весь траф будет перекинут в Тор, даже с консоли. Но в другой статье . был пример с Nmap, там Nmap не работала с Socks4 если был указан localhost вместо его ip. И там был интересный текст . Nmap оперирует сырыми TCP пакетами. Кстати, именно по этой причине ему нужны привилегии пользователя root. Возможно, по этой причине nmap не использует системные настройки прокси. Это не является большой проблемой, поскольку настройки прокси для nmap можно указать явным образом. Nmap поддерживает прокси HTTP и SOCKS4. И тут возникает вопрос-а все ли программы которые работают с сырыми пакетами будут использовать прокси? Не полезут ли напрямую и тем самым попалят айпишник? Сейчас рассматриваю еще статью с добавленной правкой iptables, там по логике сам iptables не пускает никакой троф кроме как через Тор. Но опять таки, а вдруг чего упустили? И есть ли еще способы замаскировать свой адресс кроме Тор'a, VPN'a и платных соксов (и опять таки вопрос - а если полезут минуя соксы?) |
С чистым OpenVPN тоже не все гладко если есть с хоста прямой выход в сеть. Это те же самые программы с сырыми пакетами и всякие аплеты и скрипты в браузере. Единственное что пока приходит на ум, так это на роутере настроить VPN с VPN-сервером, тогда с хоста точно никуда ничего не уплывет, но минус в том что VPN не даст той скорости для других хостов. То есть с рабочего компа все безопасно (при условии надежности VPN сервиса , есть же черные сервисы что с органами стараются не сотрудничать, ну разве что по уж сильно нашумевшим делам) , но с других компов комфортно уже торренты с онлайн видео уже не покачаешь. И еще минус в том что если уж начал дома вай фай раздавать, то смарт выйдет в сеть через VPNовский айпишник и у гугла он уже будет в логах. Не смертельно когда по мелочи работаешь, но все же и на старуху бывает порнуха (хотя можно вай фай тогда вырубить, хоть на смарте, хоть на роутере, но тоже решение немного для кого то будет болезненным).
|
Цитата:
|
RouterScan'ом давно еще нашел в своей подсети определенное количество роутеов с дефолтными настройками , только как я понял VPN там не поднимешь , в смысле не поднимешь входящий VPN и что бы на сайтах был айпи роутера . сколько роутеров не видел , там есть возможность настроить исходящий VPN для пользователя роутера . а не наоборот . хотя возможно времена изменились и роутера стали полноценными шлзами , сегодня полазаю и поищу это дело .
Но все равно VPN не гарантия того что программы с сырыми пакетами не полезут в сеть минуя VPN. так что на данный момент хочу посмотреть связку мойроутер-впн-чужойротер. так вроде с компа ничего в сеть мимо VPN не пролезет. что до К сожелению в вашем случае вас легко будет отследить. хотелось бы узнать как ? логи на роутере вроде вычищают , разве что прова напрягать на счет логов на предмет входящих коннектов . но так и использование прокси попалить можно . Цепочку VPN на CloudFlare, сам пользуюсь можно поподробнее ? там фривпн ? или фривпс ? или платными пользуетесь ? с денежкой я скорее всего по форумах на счет впн сервисов пошарюсь . там хоть более менее гарантия что тебя по мелочи не сдадут есть . и блин , в статье про то как Тор запустить , в том файле стартТорбраузер нет никакого Код: Код:
if [ "`id -u`" -eq 0 ]; then |
Тор увы не настолько надежен как хотелось бы .
уже были темы на счет того что спецура выставляла липовые ноды и перехватывала траф . а VPN в случае надежного хостера штука надежнее и намного более выстрая . кроме того Тор из за того что айпишник постоянно меняется не позволяет пользоваться кучей сервисов с авторизацией . |
Цитата:
|
| Время: 14:21 |