воскресенье
Проектирование и настройка домашней сети.
Задача: есть несколько компьютеров дома; есть выделенная линия (ADSL-модем) с выходом в интернет. Требуется объединить компьютеры в локальную сеть, чтобы каждый из пользователей мог выходить в интернет.
Первый способ:
Плюсы:
Здесь все компьютеры объединяются в сеть с одинаковой маской; любой из них может включаться и выключаться по своему желанию, никому при этом не мешая.
Минусы:
Затруднен контроль за трафиком каждого компьютера. Кроме того, система получится весьма дырявой, если все компьютеры будут объединены с помощью точки доступа WiFi.
При неграмотной настройке беспроводного соединения (доступ без пароля или включение WEP-шифрования) соседи по квартире запросто смогут пользоваться интернетом за ваш счет.
Про доступ без пароля и так все ясно; а вот WEP-шифрование уже давно не является гарантией безопасности. Ровно год назад была опубликована статья о том, что исследователям из Германии удалось извлечь 104-битный ключ WEP за 3 секунды путем перехвата беспроводных пакетов в течение нескольких минут. Так что, если вы все-таки решили настроить сеть с беспроводным соединением, ставьте мощность передатчика на минимум и ставьте шифрование WPA/WPA2. И все равно такая сеть не будет защищенной от проникновения извне, т.к. нет гарантий того, что никто не подберет пароль.
Второй способ:
Плюсы:
Можно контролировать все в одном месте, на сервере.
Минусы:
Сервер постоянно должен быть включен, иначе у остальных компьютеров не будет доступа в интернет.
Этот вариант намного безопаснее и интереснее предыдущего, но требует специальной настройки сервера. Там придется поднять прокси-сервер, настроить маршрутизацию и желательно поднять VPN или OpenVPN. Это очень пригодится, если появятся клиенты, которые будут соединяться через беспроводное соединение WiFi. OpenVPN поверх беспроводного соединения значительно осложнит жизнь потенциальным взломщикам; даже если они подберут пароль на соединение, у них не будет ключа шифрования.
Первый способ:
Плюсы:
Здесь все компьютеры объединяются в сеть с одинаковой маской; любой из них может включаться и выключаться по своему желанию, никому при этом не мешая.
Минусы:
Затруднен контроль за трафиком каждого компьютера. Кроме того, система получится весьма дырявой, если все компьютеры будут объединены с помощью точки доступа WiFi.
При неграмотной настройке беспроводного соединения (доступ без пароля или включение WEP-шифрования) соседи по квартире запросто смогут пользоваться интернетом за ваш счет.
Про доступ без пароля и так все ясно; а вот WEP-шифрование уже давно не является гарантией безопасности. Ровно год назад была опубликована статья о том, что исследователям из Германии удалось извлечь 104-битный ключ WEP за 3 секунды путем перехвата беспроводных пакетов в течение нескольких минут. Так что, если вы все-таки решили настроить сеть с беспроводным соединением, ставьте мощность передатчика на минимум и ставьте шифрование WPA/WPA2. И все равно такая сеть не будет защищенной от проникновения извне, т.к. нет гарантий того, что никто не подберет пароль.
Второй способ:
Плюсы:
Можно контролировать все в одном месте, на сервере.
Минусы:
Сервер постоянно должен быть включен, иначе у остальных компьютеров не будет доступа в интернет.
Этот вариант намного безопаснее и интереснее предыдущего, но требует специальной настройки сервера. Там придется поднять прокси-сервер, настроить маршрутизацию и желательно поднять VPN или OpenVPN. Это очень пригодится, если появятся клиенты, которые будут соединяться через беспроводное соединение WiFi. OpenVPN поверх беспроводного соединения значительно осложнит жизнь потенциальным взломщикам; даже если они подберут пароль на соединение, у них не будет ключа шифрования.
Ярлыки: VPN, Wifi, Железо, Полезное, Точка доступа
среда
Анонимность в Сети, или Шифруемся и прячемся...
В последнее время западный мир лихорадит на тему авторских прав. Например, во Франции будут блокировать доступ к Сети тем интернет-пользователям, которые незаконно скачивают музыку и кинофильмы; и "сдавать" веб-серфера компетентным органам будет его провайдер.
Как же доблестным "любителям халявы" качать все это из Интернета и не бояться за свою шкуру?
1. Можно воспользоваться анонимными бесплатными прокси..
В Сети есть довольно много сайтов, который совершенно бесплатно предоставляют информацию о беслпатных прокси; например, здесь есть неплохой списочек. Достаточно в браузере задать подключение через SOCKS-прокси, и тогда ваш провайдер будет знать только о том, что у Вас было соединение с прокси-сервером. Куда Вы заходили на самом деле, ему будет неизвестно.
У бесплатных прокси есть как минимум 2 недостатка - их используют все кому не лень, в результате чего они становятся довольно тормозными. Второй недостаток - их могут очень быстро закрыть для использования, и Вам придется искать что-то новое.
2. Можно купить доступ к платным прокси. Это довольно дорого, и не всегда хочется оставлять свои данные у непонятных сервисов.
3. Можно поднять собственный прокси-сервис. Звучит пугающе, но на самом деле все очень просто, по финансовым затратам можно уложиться в 150 рублей в месяц. Для начала выбираем, какой же IP адрес нас интересует - российский или американский. Регистрируемся здесь, если надо прикинуться россиянином, или здесь, если хочется почувствовать себя американцем. Любая из этих хостинговых компаний даст Вам рутовый пароль и IP-адрес Вашего виртуального выделенного сервера (VDS).
Далее, если Вы (как и я) в основном пользуетесь Linux'ом, выполните следующую команду на Вашем компьютере:
ssh -C -D 5678 -l root [ip-адрес сервера]
При этом у Вас будет установлен зашифрованный канал между Вами и Вашим VDS, который к тому же будет неплохо сжимать трафик. Далее у себя в настройка браузера указываем, что используется прокси-сервер SOCKS5 с IP-адресом 127.0.0.1 и портом 5678 - и все, провайдер не будет знать о том, куда Вы ходите.
Для пользователей Windows есть бесплатная программа putty, используя которую можно установить соединение со своим VDS. В настройках программы также следует указать порт туннеля (например 5678), и установить опцию сжатия данных (необязательно, но полезно при платном трафике).
После установления соединения с VDS у получается прокси-сервер SOCKS5 с открытым портом, который мы можем использовать для анонимного серфинга.
4. Если Вам требуется нечто большее, чем просто серфинг и скачивание контента, то возможностей прокси Вам может и не хватить. Не все сетевые программы поддерживают работу через прокси, некоторые должны соединяться напрямую - и тогда Ваш провайдер сможет увидеть по своим логам, чем Вы в Сети занимаетесь.
Для шифрования всего Вашего трафика можно использовать VPN или OpenVPN соединения. В основном эти сервисы платные; но если как следует поискать, то можно найти и бесплатный, с определенными ограничениями.
5. Для владельцев своих серверов есть еще возможность поднять свои VPN или OpenVPN туннели, когда весь трафик будет идти через зашифрованный канал между Вашим компьютером и удаленным сервером. Но об этом я расскажу в следующий раз.
Как же доблестным "любителям халявы" качать все это из Интернета и не бояться за свою шкуру?
1. Можно воспользоваться анонимными бесплатными прокси..
В Сети есть довольно много сайтов, который совершенно бесплатно предоставляют информацию о беслпатных прокси; например, здесь есть неплохой списочек. Достаточно в браузере задать подключение через SOCKS-прокси, и тогда ваш провайдер будет знать только о том, что у Вас было соединение с прокси-сервером. Куда Вы заходили на самом деле, ему будет неизвестно.
У бесплатных прокси есть как минимум 2 недостатка - их используют все кому не лень, в результате чего они становятся довольно тормозными. Второй недостаток - их могут очень быстро закрыть для использования, и Вам придется искать что-то новое.
2. Можно купить доступ к платным прокси. Это довольно дорого, и не всегда хочется оставлять свои данные у непонятных сервисов.
3. Можно поднять собственный прокси-сервис. Звучит пугающе, но на самом деле все очень просто, по финансовым затратам можно уложиться в 150 рублей в месяц. Для начала выбираем, какой же IP адрес нас интересует - российский или американский. Регистрируемся здесь, если надо прикинуться россиянином, или здесь, если хочется почувствовать себя американцем. Любая из этих хостинговых компаний даст Вам рутовый пароль и IP-адрес Вашего виртуального выделенного сервера (VDS).
Далее, если Вы (как и я) в основном пользуетесь Linux'ом, выполните следующую команду на Вашем компьютере:
ssh -C -D 5678 -l root [ip-адрес сервера]
При этом у Вас будет установлен зашифрованный канал между Вами и Вашим VDS, который к тому же будет неплохо сжимать трафик. Далее у себя в настройка браузера указываем, что используется прокси-сервер SOCKS5 с IP-адресом 127.0.0.1 и портом 5678 - и все, провайдер не будет знать о том, куда Вы ходите.
Для пользователей Windows есть бесплатная программа putty, используя которую можно установить соединение со своим VDS. В настройках программы также следует указать порт туннеля (например 5678), и установить опцию сжатия данных (необязательно, но полезно при платном трафике).
После установления соединения с VDS у получается прокси-сервер SOCKS5 с открытым портом, который мы можем использовать для анонимного серфинга.
4. Если Вам требуется нечто большее, чем просто серфинг и скачивание контента, то возможностей прокси Вам может и не хватить. Не все сетевые программы поддерживают работу через прокси, некоторые должны соединяться напрямую - и тогда Ваш провайдер сможет увидеть по своим логам, чем Вы в Сети занимаетесь.
Для шифрования всего Вашего трафика можно использовать VPN или OpenVPN соединения. В основном эти сервисы платные; но если как следует поискать, то можно найти и бесплатный, с определенными ограничениями.
5. Для владельцев своих серверов есть еще возможность поднять свои VPN или OpenVPN туннели, когда весь трафик будет идти через зашифрованный канал между Вашим компьютером и удаленным сервером. Но об этом я расскажу в следующий раз.
Ярлыки: OpenVPN, proxy, SOCKS, VPN