Идея хорошая и полезная. Сам думал о том, как это сделать. Автор доделай пожалуйста гайд. И в продолжении темы надо ещё понять как это сделать для клиентов на мобильных устройствах и windows. Я думаю многим твоим подписчикам будет интересно решение этих вопросов.
Не могу найти клиент для шиндовс( вернее нашел статейку на Хабре, там все написано, но я не очень понял. Поставил себе ещё дополнительно openvpn и сказал чтоб он слушал порт 443 (я не знаю что я делаю), проверил пакеты и вместо протокола openvpn появился обычный TCP, (а должен был TLS или для него отдельно ключи надо настраивать?). Короче часов 5 сегодня на это убил, оч интересно, но непонятно. Гайд для шиндовс был бы очень кстати)
Надеюсь афтор вещает прямо с рабочего места на Лубянке?😂 1. То есть мы сходу отдаем в пользование наш арендованный сервер для vpn туннеля неизвестному владельцу мутного сайта по "созданию конфига"?? Ахахах! 2. Что будет если стукнуться на 443 порт из браузера, какая будет выдача? Супер маскировка))) Вычислить эту шляпу конечно же не подучится (нет)...
All keys, QR codes and config files are generated client-side by your browser and are never seen by our server. И это можно проверить. Ну просто онлайн gui для генерации конфига.
Здравствуйте. Хотел открыть счет в банке ВТБ. Но там потребовали установить на мой компьютер корневой сертификат от Минцыфры. Проясните, пожалуйста не опасно ли это делать ? Не может ли произойти утечка моих финансовых паролей ? С уважением.
Странный факт что они просят его поставить. Была история что браузеры убрали корневой сертификат. Спросите их решится ли проблема использованием Яндекс браузера. Если нет то кажется что то мутное они советуют ;)
@@АнтонБорисов-у6ч ага. А то что они, в теории этим сертификатом смогут расшифровывать https? Ну, это как я понимаю (может не правильно выражаюсь). В Казахстане что то подобное было. Mozilla запретила в итоге эти сертификаты.
@@АнтонБорисов-у6ч вообще-то опасно, ставить этот сертификат в систему крайне не рекомендуется, если уж приперло иметь дело с сайтами которые требуют этот сертификат, то только на виртуалку или в браузер который имеет свое хранилище (сейчас это только мозилла) и использовать его только для хождения по таким сайтам, яндекс браузер в систему вообще не ставить. Корневой сертификат позволяет перехватить трафик любого сайта.
@@masterskaya_electronics хз. Реддит не открывался, например. Причем такое было именно с этим методом. Ну и у меня еще сеть через жопу работала, почему-то без отключения systemd-resolved DNS все равно шли через провайдера, а не VPN.
Спасибо! Но то что вы показали, как я понял подходит только для компьютеров. А как быть с мобильными устройствами iOS и Android? Особенно что касается iOS! Я знаю что с этим есть проблемы...(((
@@masterskaya_electronics Вы меня видимо не поняли! То что клиент WireGuard под iOS имеется, то это я знаю. Я говорю о дополнительной TLS обёртке (wstunnel), ее как я знаю нет. Или я не прав? Поправьте меня пожалуйста если это не так!
Ну хороший вопрос. Нужно было сказать, но если мне бы нужно было бы с телефона VPN я бы сделал бы на компьютере с клиентом ещё один VPN или бы раздал бы с него Wi-Fi. (Если дома) если не дома то только ещё один vpn
Идея хорошая и полезная. Сам думал о том, как это сделать.
Автор доделай пожалуйста гайд. И в продолжении темы надо ещё понять как это сделать для клиентов на мобильных устройствах и windows.
Я думаю многим твоим подписчикам будет интересно решение этих вопросов.
100%
Да, инструкция для настройки клиента на винде нужна :(
Спасибо! Действительно достойно и лайка и подписки!
Cпасибо автору за его творчество.
👍 Отличная лекция.
Спасибо!
Ждем документ с инструкцией. Пожалуйста, допишите. Спасибо.
Можно заблокировать любой алгоритм прокси, только из-за этого будет куча проблем, не только у пользователей, но и государства
Генерировать ключи для подключения на каком-то левом сервере - такая себе идея 😏
А что насчет сертификатов? Почему ни слова про это? Или вы устанавливаете ЗАЩИЩЕННОЕ соединение без сертификатов?
Рукопожатие есть
А будет ли дописана инструкция о настройке TLS тунеля?
Да, нужно сделать.
Можете помочь с настройкой wireguard + тунель? Как с вами связатсья?
Поделюсь vpn на основе технологии vless, за раздеоение оплаты сервера, 3-5 человек, не больше
Не могу найти клиент для шиндовс( вернее нашел статейку на Хабре, там все написано, но я не очень понял. Поставил себе ещё дополнительно openvpn и сказал чтоб он слушал порт 443 (я не знаю что я делаю), проверил пакеты и вместо протокола openvpn появился обычный TCP, (а должен был TLS или для него отдельно ключи надо настраивать?). Короче часов 5 сегодня на это убил, оч интересно, но непонятно. Гайд для шиндовс был бы очень кстати)
Надеюсь афтор вещает прямо с рабочего места на Лубянке?😂
1. То есть мы сходу отдаем в пользование наш арендованный сервер для vpn туннеля неизвестному владельцу мутного сайта по "созданию конфига"?? Ахахах!
2. Что будет если стукнуться на 443 порт из браузера, какая будет выдача? Супер маскировка))) Вычислить эту шляпу конечно же не подучится (нет)...
All keys, QR codes and config files are generated client-side by your browser and are never seen by our server.
И это можно проверить. Ну просто онлайн gui для генерации конфига.
Почему не обычный stunnel? Простой как грабли. Работает со времен царя гороха.
А есть подобное решение на github?
А что надежнее, такой метод подмены порта или обфусцификация obfs?
Подмена порта вообще не понятно как может помочь. Никто не ориентируется по порту при анализе трафика.
@@masterskaya_electronics ну wpstunnel меняет порт же, нет? Что он делает?
Здравствуйте.
Хотел открыть счет в банке ВТБ. Но там потребовали установить на мой компьютер корневой сертификат от Минцыфры. Проясните, пожалуйста не опасно ли это делать ? Не может ли произойти утечка моих финансовых паролей ?
С уважением.
Странный факт что они просят его поставить. Была история что браузеры убрали корневой сертификат. Спросите их решится ли проблема использованием Яндекс браузера. Если нет то кажется что то мутное они советуют ;)
Не опасно, однозначно. Корневой сертификат будет гарантировать, что вы переходите именно на сайт ВТБ, а не на какой-то левый сайт.
@@АнтонБорисов-у6ч ага. А то что они, в теории этим сертификатом смогут расшифровывать https? Ну, это как я понимаю (может не правильно выражаюсь). В Казахстане что то подобное было. Mozilla запретила в итоге эти сертификаты.
@@АнтонБорисов-у6ч вообще-то опасно, ставить этот сертификат в систему крайне не рекомендуется, если уж приперло иметь дело с сайтами которые требуют этот сертификат, то только на виртуалку или в браузер который имеет свое хранилище (сейчас это только мозилла) и использовать его только для хождения по таким сайтам, яндекс браузер в систему вообще не ставить.
Корневой сертификат позволяет перехватить трафик любого сайта.
Чет не понял, юзать приватный ключ сгенерированный на левом серваке где еще и IP указал? Это кулхацкеры нынче настолько обленились? 😂
Почему-то перестают открываться некоторые сайты. Причем пинг работает.
А эти сайты не используют вашу же подсеть провайдера?
@@masterskaya_electronics хз. Реддит не открывался, например. Причем такое было именно с этим методом.
Ну и у меня еще сеть через жопу работала, почему-то без отключения systemd-resolved DNS все равно шли через провайдера, а не VPN.
@@ForesteamIV Скорее всего проблема в MTU
Заворачивать в тлс только на linux получится?
Я не искал клиент на винду. Пока казалось не актуальным, потому, что обычный VPN не блокируют.
@@masterskaya_electronics очевидно ж что его хлопнут, как всех на тинаник загрузят...
@@masterskaya_electronicsблочат уже
аналогичные мысли и у меня
Тоесть этот способ не работает для мобильных устройств?
Напрямую нет. Можно через ещё один туннель
А теперь поподробнее и про windows 😂
Спасибо! Но то что вы показали, как я понял подходит только для компьютеров. А как быть с мобильными устройствами iOS и Android?
Особенно что касается iOS! Я знаю что с этим есть проблемы...(((
Нет проблем! Там очень простой клиент с одной кнопкой добавить туннель из конфига!
@@masterskaya_electronics Вы меня видимо не поняли! То что клиент WireGuard под iOS имеется, то это я знаю. Я говорю о дополнительной TLS обёртке (wstunnel), ее как я знаю нет. Или я не прав? Поправьте меня пожалуйста если это не так!
Ну хороший вопрос. Нужно было сказать, но если мне бы нужно было бы с телефона VPN я бы сделал бы на компьютере с клиентом ещё один VPN или бы раздал бы с него Wi-Fi. (Если дома) если не дома то только ещё один vpn
Вот тоже интересует этот вопрос
Ответьтепожалуйста на вопрос заданный в комментарии о мобильных ос. Можно лив них сделать обертку tls поверх wiregward
Скоро текстовый гайд?
Хорошо что напомнили!
крутая идея, не кто случаем не пробовал скрипт на openwrt ?
Вот кстати хотелось бы ролик про OpenWrt