Linux/Unix

[medeo]

Часто юзаю фришный wifi в разных местах. На счету большая сумма денег

 

[x-shader]

Правильное ли решение если я поставлю proxy на свой домашний комп и заверну трафик с AWS на него?

Подумай об аренде VPN в Украине.

 

[Паук]

medeo если "свой домашний комп" виндовый - прийдется чуть извратиться. Если есть "в сети" линукс - делается легко.

Спойлер

Решение очень простое. Поднимаешь tor, делаешь tor-домен, настраиваешь на машине openvpn (достаточно даже на статичном ключе).
На телефоне/ноуте ставишь тор и openvpn, подключаешся через него к своему впну.
А дальше 2 варианта. Если не хочешь настраивать линукс - в винде 3proxy, и уже через эту проксю в мир.
Но правильнее будет в винде запустить Hyper-V, поставить виртуалкой линукс, и тор с впн настроить уже там, плюс NAT для подключенного впн-клиента. Тогда у тебя на мобе/лептопе сразу будет инет с твоей домашней машины.
С ноутом проблем не будет никаких, для андроида нужен рут. Если без рута или яблоко - делается штатным впном трубки, но на компе-"сервере" нужно играться со strongswan/openswan в линуксе (за винду я уже не помню, но по памяти можно и штатное "входящее подключение" поднять)

 

[medeo]

Правильное ли решение если я поставлю proxy на свой домашний комп и заверну трафик с AWS на него?

Подумай об аренде VPN в Украине.

Думал, но безопасность ниже чем у AWS

Post automatically merged: 01.06.21

medeo если "свой домашний комп" виндовый - прийдется чуть извратиться. Если есть "в сети" линукс - делается легко.

Спойлер

Решение очень простое. Поднимаешь tor, делаешь tor-домен, настраиваешь на машине openvpn (достаточно даже на статичном ключе).
На телефоне/ноуте ставишь тор и openvpn, подключаешся через него к своему впну.
А дальше 2 варианта. Если не хочешь настраивать линукс - в винде 3proxy, и уже через эту проксю в мир.
Но правильнее будет в винде запустить Hyper-V, поставить виртуалкой линукс, и тор с впн настроить уже там, плюс NAT для подключенного впн-клиента. Тогда у тебя на мобе/лептопе сразу будет инет с твоей домашней машины.
С ноутом проблем не будет никаких, для андроида нужен рут. Если без рута или яблоко - делается штатным впном трубки, но на компе-"сервере" нужно играться со strongswan/openswan в линуксе (за винду я уже не помню, но по памяти можно и штатное "входящее подключение" поднять)

Не юзаю венду, только Debian и Xubuntu. TOR медленный и огромные пинги. Рут конечно же есть. VPN у меня есть. Он стоит на AWS, а мне надо получить украинский IP ТК сейчас у меня немецкий. У меня в Украине есть свободный комп, и я думал на него пускать vpn трафик с AWS а после него с моего компа себе на ноут телефон планшет и ТП. Мне нужен мой украинский IP. Я думал что при наличии домашнего компа это можно организовать. Достаточно ли будет proxy на домашнем компе?

 

[Паук]

Достаточно ли будет proxy на домашнем компе?

Достаточно, но разве что под паролем.
Ну и я не думаю, что конструкция ты - тор - твой впн в юа - мир будет так уже медленнее, чем ты - aws - укрпрокся - мир
Сейчас попробую затестить

 

[x-shader]

Думал, но безопасность ниже чем у AWS

А у домашнего провайдера - выше?

 

[medeo]

Причем домашний? Сервер находиться у AWS

Думал, но безопасность ниже чем у AWS

А у домашнего провайдера - выше?

Причем домашний? Сервер находиться у AWS

 

[x-shader]

Сервер находиться у AWS

А прокси где?

 

[Паук]

TOR медленный и огромные пинги

Спойлер

Смотри, сейчас сделал такой канал (vpn over tor) - внутри впнканала, с клиента 192.168.10.2 на сервер 192.168.10.1, пинги ± 500мс (Avg Best Wrst 500 480 770)
При этом напрямую с клиента на сервер Avg Best Wrst 100 90 180
А если подключаюсь к реалу впнсерва через тор как прокси - пинги ниже: Avg Best Wrst 350 240 2000
Напрямую к впнсерву 150 80 330
При этом скорость закачки файла по хттп: напрямую - 6-6,5Мб/с, впн к реалу - 5-5,5Мб/с, впн к реалу через тор - 700-800Кб/с, впн к тор-домену ± те же 700К

У тебя на домашнем компе есть реальный ипак? Может на него сразу сделай впн?
извращение "впн через тор" нужно тогда, когда нет реального (хотя бы динамического) ипа, чтобы подключаться с мира

 

[sprintload]

У тебя на домашнем компе есть реальный ипак? Может на него сразу сделай впн?

Не надо , ВПН лучше украинский . Стоит не намного дороже зарубежного . А после этого проброс на домашний сервер и другие плюшки . На домашний ВПН на статику налетят боты затем уже реальные шалуны . Есть ли у Вас опыт защиты ? Кроме того провайдеру завалят канал . Разборки с провайдером нужны ? IP попадет в чёрный список , отмываться долго и не всегда успешно . Потом даже почту нормально не отправить .

 

[Паук]

Есть ли у Вас опыт защиты ?

У меня? Есть. Думаю у медео тоже определенные знания присутствуют. Ну и если в мир светит только шелл и впн - пусть налетает кто угодно, как прилетят так и улетят.

 

[sprintload]

Ну и если в мир светит только шелл и впн - пусть налетает кто угодно, как прилетят так и улетят.

Наверно правильнее будет Input only VPN . Так надёжнее .

 

[r0m1rez]

кто-то юзает openSUSE в качестве основного линукс дистра? я вот сначала попробовал Fedora Workstation на Gnome 40 - понравился, потом решил попробовать openSUSE Tumbleweed (с KDE Plasma) - наверное его и оставлю на домашнем ноуте, ИМХО очень недооценённый дистр, попробуйте

 

[medeo]

Юзал лет 10 назад на протяжении пару лет. Все работало из коробки. Достойная альтернатива Ubuntu

 

[Captain]

Юзал лет 10 назад на протяжении пару лет. Все работало из коробки. Достойная альтернатива Ubuntu

Тестував на початку цього року. Моя особиста думка яку не нав'язую: openSUSE - це дуже погана альтернатива Manjaro та Mint. Вкрай все недороблено і менш придатно із коробки. Софту теж менше (а той, що є на software.opensuse.org тільки одна назва що є, по факту не ставиться або не працюють після установки деякі програми).
Є Gecko Linux на базі openSUSE, він більш придатний до використання "із коробки". Але глючний, принаймні деякі зборки, і є проблеми, яких немає в оригінальній openSUSE (синдром лайносборки). Наприклад погана русифікація.

 

[r0m1rez]

Вкрай все недороблено і менш придатно із коробки.

наприклад?

 

[Captain]

наприклад?

У Mint та Manjaro є спеціальні додатки для встановлення драйверів, кодеків мультимедіа "із коробки". А в openSUSE через обмеження закону (яке мене не хвилює!) багато чого немає: драйверів, кодеків, деяких програм. Вирішується встановленням певних репозиторіїв але то треба знати і вміти.
Ну і головне для мене: я завжди шифрую системний диск з Linux під час установки на комп'ютер. В Mint та Manjaro з цим нормально, а в openSUSE потім доведеться при завантаженні комп'ютера свій пароль вводити двічі. Це дуже безглуздо і незручно, але так працює openSUSE. Мається на увазі що пароль на розшифрування потрібно під час завантаження Linux вводити лише 1 раз а не 2 поспіль.

 

[Captain]

Порадьте дістр або спеціальний образ, з якого у вигляді флешки можна не тільки Live завантажитись, а ще й редагувати жорсткий диск компа на якому було завантажено цей Лінукс. Мається на увазі створити папку на жорсткому диску, скопіювати на жорсткий диск файли. Звичайні Лінукси як от Mint можуть тільки read only. Або копіювати та створювати папки на зовнішніх носіях-флешках (не на тому диску який в компі). Внутрішній жорсткий диск не можуть змінювати.
Вийшло так зробити з флешкою Вінди від Sergei Strelec. А Лінукси такі є?

 

[Prorab]

Captain, любой загрузочный диск линукса умеет записывать на внутренний жёсткий диск ПК. Будь то убунту или минт. Не знаю почему ты столкнулся с таким ограничением, но подозреваю что у тебя в винде включен быстрый запуск.

 

[viccy]

Captain, любой загрузочный диск линукса умеет записывать на внутренний жёсткий диск ПК. Будь то убунту или минт. Не знаю почему ты столкнулся с таким ограничением, но подозреваю что у тебя в винде включен быстрый запуск.

И такие движения, само-собой разумеется, производятся от суперюзера .