Про VPN и цензуру в интернете.
Оригинал взят у vavy_org в Про VPN и цензуру в интернете.
Всё идет к тому, что скоро так называемые «правоохранительные» органы ограничат нам доступ к некоторым сайтам в интернете, что нас печалит. Мы хотим пользоваться некоторыми сайтами и дальше. Что мы можем для этого сделать?
Мы можем научиться пользоваться VPN (он же «Virtual Private Network», он же «туннель»).
Что это нам даст? VPN - это такая труба, соединяющая нас с каким-то далеким сервером где-то там далеко за границей. Наш компьютер становится продолжением сети заграничного провайдера. Точка входа в сеть нашего интернет-браузера (Chrome, Safari, Internet Explorer) и других программ переносится из Москвы (Ленинграда, Свердловска) за границу. Наш домашний IP-адрес меняется на иностранный. Если нам удалось перебраться за границу (в данном контексте запустить за границу VPN-туннель), то на нас больше не действуют интернет-фильтры российских "правоохранительных" органов, и мы можем успешно заходить на недоступные россиянам сайты.
Труба имеет приятную особенность - она «непрозрачная», сквозь её стенки ничего не видно, траффик зашифрован. Потому, сисдамин нашего российского провайдера (или полицай, сидящий на соседнем стуле рядом с сисадмином; или вообще любой ушлый тип сидящий вместе с нами в открытом бесплатном вайфае в кафе) не видит что мы там пишем-читаем. И реально при существующем сейчас уровне технологий злоумышленник не сможет расшифровать туннель за несколько десятков лет. Труба не висит в безвоздушном пространстве, трубе нужен интернет, в котором нет ограничений по передаче данных между нашим домашним IP и заграничным VPN-сервером. То есть я хочу сказать, что заблокировать VPN тоже можно, но это сложнее, и самый справедливый российский "суд" пока ориентируется на блокировку www-сайтов, а не на все возможные интернет-технологии. Провайдеры добровольно блокировать VPN сразу во всех направлениях не будут, чтобы клиентов не терять, они будут исполнять только решения "суда". Впрочем, кто знает - может наши власти и весь интернет целиком запретят...
От чего VPN не защитит? От прихода «правоохранительных» органов к нам домой и изъятия нашего компьютера с целью посмотреть на незашифрованные данные находящиеся на нашем компьютере. Шифровать данные на жестких дисках нашего компьютера надо другими методами. Такими, как например, программа TrueCrypt. Но это отдельный разговор.
Вернемся к VPN.
Как искать VPN-сервер? Ввести в поисковик запрос “VPN hosting”. Или знакомых компьютерщиков спросить. Тут стоить отметить, что видов VPN существует достаточно много. Самый распространенный и стандартный называется PPTP (Point-to-Point Tunneling Protocol), назовем его «обычный VPN». Ниженаписанный текст раскрывает именно PPTP-вариант, запустить который может любой неспециалист на любом компьютере и смартфоне. Конечно, случаются ситуации, когда этим вариантом не обойтись, и тогда придется изучить OpenVPN или еще что-то. Но это малость сложнее. И это тема для отдельного поста.
Как выбрать VPN-сервер? Важно: цена, качество, защищенность.
С ценой всё ясно. Нулевая цена (бесплатно) хоть и встречается, но особо серьезно к этим вариантам относиться не стоит. Ненулевая цена - это то, что нам надо. Что-то в духе от 5 до 15 $ в месяц. Оплачивать будем скорей всего через какие-то распространенные по всему миру платежные системы (такие как Visa, MasterCard, PayPal, Moneybookers итд). Заводим пластиковую банковскую карту уровня не ниже Standard/Classic, регистрируемся в этих платежных системах, учимся пользоваться обменниками…
Под качеством будем подразумевать стабильность работы VPN-сервиса. Чтобы там за бугром электричество не кончалось, интернет всегда работал итд. Тут можно ориентироваться разве что на отзывы. Я начну упражняться с www.vpnreactor.com. Еще один момент «качества» - чем дальше от нас находится VPN-сервер, тем большие задержки в скорость будут вноситься VPN-туннелем. Представьте, что вы в Куйбышеве, VPN-сервер в Новой Зеландии, а интересующий вас сайт - на Украине. Дополнительные несколько десятков тысяч километров добавят дополнительную задержку. Поэтому надо выбирать VPN-сервер поближе к границам СНГ - в Европе. Впрочем, зависит от нашего места жительства. Есть способ проверить скорость и близость. Программы ping и tracert. Они есть в каждой windows. Сперва узнаем IP-адрес VPN-сервера. Он скорей всего указан на сайте заграничной VPN-конторы. Где-нибудь в разделе «Документация», «FAQ», «как подключиться» итп. Ну или вообще на главное странице. Скажем, vpnreactor.com указал эту информацию на главной странице внизу в разделе “Servers“. IP-адрес записывается либо четырьмя цифрами (например, 78.129.244.122), либо обычным доменным именем (например, uk.vpnreactor.com). Здесь uk - намекает на United Kingdom, то есть как раз на то, что нам и надо.
Итак, проверяем скорость. Открываем командную строку (кнопка "Пуск" - "Выполнить", пишем там cmd.exe, жмем "Enter", открывается черное окно под названием "cmd.exe"), в ней пишем ping uk.vpnreactor.com , нажимаем "Enter" и смотрим что нам напишут. Если цифры больше 500 миллисекунд, или нам что-то напишут про ненулевые потери, то идем искать другой vpn-сервер. Впрочем, не сразу. Сначала сравним с Яндексом: ping www.yandex.ru
Если тут те же цифры в 500 миллисекунд, значит у нас просто плохой медленный интернет. То есть надо смотреть именно на разницу между пингом до Яндекса и пингом до VPN-сервера. Если это всё представляется сложным, раздел измерения скорости можно пропустить и не обращать на него внимания.
Нельзя пропустить раздел про защищенность.
При работе через VPN шифровальная труба начинается у нас дома и заканчивается на VPN-сервере, а за ним продолжается обычный интернет. Там уже дополнительного шифрования не будет, и если ваши программы или сайты не используют свое собственное шифрование (например SSL), то админ VPN-сервера сможет увидеть какие данные вы принимаете-передаете. Но мы будем надеяться, что хозяева VPN-сервера не аффилированы с российскими «правоохранительными» органами. Что же касается подмены IP на иностранный - эта задача будет решена в любом случае. Залогом защищенности будет заграничность VPN-сервера. Стопроцентной гарантии это не даёт. Дает только 99 процентную. J Если же у вас есть знакомый европейский VPN-сервер, то выбрать надо именно знакомый сервер. Если нет знакомых, то просто на всякий случай не связываемся с VPN-серверами, где сайт написан на русском языке, и/или где в качестве оплаты принимают российские интернет-деньги типа Яндекс-денег и безналичные банковские переводы российских банков. Адрес VPN-сервера узнать, как я описывал выше, необходимо все равно. Это потребуется и для настроек и для того, чтобы убедиться, что адрес находится не в России. Идем на сайт, показывающий ip-адреса на карте мира, например на http://www.ipligence.com/geolocation , вводим ip-адрес в поле поиска, нажимаем Find и убеждаемся, что uk.vpnreactor.com на самом деле в Англии.
Ладно, будем, считать, что VPN-сервер мы выбрали. В нашем случае, это получился vpnreactor.com. J Вы не подумайте, что я пиарю именно его. Мне просто всё равно с чего начинать. В режиме реальной эксплуатации будет видно кто чего стоит. Для меня сейчас главное - заграничность.
Начинаем настраивать. Для начала сходим браузером на сайт internet.yandex.ru и посмотрим там что яндекс думает по поводу «мой ip» и «мой регион». Там же можно нажать на кнопочку «Измерить скорость». Запишем все данные на бумажку. Про мой регион Яндекс пока думает, что это Пермь. Теперь регистрируемся на сайте https://www.vpnreactor.com/ жмем кнопку “Sign Up” затем кнопку “VPN Pro” “VPN Basic Free Trial” (имеется в виду, что деньги с нас спишут через неделю, а не сразу). Методом оплаты я выбрал PayPal (аккаунт в PayPal у меня уже есть, к нему прицеплена банковская карточка ВТБ24), на сайт которого во время регистрации меня перебросили, чтобы подтвердить согласие списывать с меня ежемесячно по 8 долларов. Создаем username и password в системе vpnreactor.com. Обязательно записываем username и пароль на бумажку (заучиваем и съедаем потом). Пароль придумаем посложнее. Не просто день рождения или номер телефона.
Настраиваем компьютер. В русской Windows7 делается это так.
Справа внизу в трее рядом с часами есть иконка с монитором («доступ к интернету»), нажимаем на ней правой кнопкой мышки, выбираем «Центр управления сетями и общим доступом», открывается окно, в середине которого нажимаем на фразу «Настройка нового подключения или сети», в открывшемся окне - «Подключение к рабочему месту. Настройка VPN-подключения к рабочему месту» - «Далее» - «Создать новое подключение» . На вопрос «Как выполнить подключение?» выбираем «Использовать мое подключение к интернету (VPN)». Теперь заполняем поля купленными данными. В поле интернет-адрес пишем ip-адрес vpn-сервера (цифрами или буквами). Я написал "uk.vpnreactor.com". В имя подключения можно написать что угодно (хоть “vpnreactor.com”, хоть «мои иностранный vpn») - «Далее» - в поле «пользователь» пишем придуманный username, в поле «пароль» - соответственно пароль. Галочку «запомнить пароль» ставим по желанию - если не хотим пароль каждый раз вводить - ставим, если не хотим, чтобы кто-то посторонний пользователь вашего компьютера воспользовался - не ставим. И нажимаем «подключить». Тут начинаются варианты. Либо все сразу подключается и работатет, либо нет. В любом случае нажимаем кнопку «запомнить подключение» когда компьютер об этом спросит. Первый возможный неприятный вариант. Ошибка 619. Это значит, ваш или провайдерский файрволл не пропускает специальные VPN-овские служебные пакетики. Надо разрешить прохождение протокола GRE между вами и VPN-сервером. Если вам это ничего не говорит, придется обратиться к знакомому системному администратору. Ошибка 691. Означает, что имя-пароль неверные. Возможно, русский-английский в раскладке клавиатуры перепутали. А может и на стороне сервера какая-то проблема. Меня, в частности, не пускало сперва на uk.vpnreactor.com, пока я не написал емейл с жалобой в техническую поддержку VPN-сервера (емейл поддержки pro@vpnreactor.com посмотрел у них же на сайте). Но зато пускало на ny.vpnreactor.com (это их же VPN-сервер в Нью-Йорке, помните список адресов vpn-серверов на главной странице сайта?). Кстати, доступ на английский сервер дали через 3 часа после жалобы.
Подключились. Проверяем что получилось. Идем на сайт internet.yandex.ru и видим там в поле «Мой Ip» какой-то совсем новый незнакомый IP-адрес и мой регион «Лондон». Нажимаем кнопку «измерить скорость», смотрим на сколько стало медленнее. Проклинаем путина и идем проверять можно ли теперь увидеть какой-нибудь запрещенный сайт. Например, на националистический сайт dpni.org, доступ к которому уже закрыт многими российскими провайдерами (в частности Билайном). Видим гнусное разжигание межнациональной розни. Если видим - значит все получилось.
Пока на этом всё. Картинки вставлю чуть позже. Также, видимо, на днях опишу процесс настройки на андроидном смартфоне и макбуке с айфоном (как найду у кого взять на денек макбук и айфон).
Пока не напишу сам, дам ссылку на примеры настроек от того же vpnreactor (по-английски):
https://www.vpnreactor.com/mac_pptp.html
Там, кстати, и учебное видео есть.
Принимаются вопросы, пожелания и упреки в непонятности текста. J
Всем удачи в борьбе с кровавым режимом.
Всё идет к тому, что скоро так называемые «правоохранительные» органы ограничат нам доступ к некоторым сайтам в интернете, что нас печалит. Мы хотим пользоваться некоторыми сайтами и дальше. Что мы можем для этого сделать?
Мы можем научиться пользоваться VPN (он же «Virtual Private Network», он же «туннель»).
Что это нам даст? VPN - это такая труба, соединяющая нас с каким-то далеким сервером где-то там далеко за границей. Наш компьютер становится продолжением сети заграничного провайдера. Точка входа в сеть нашего интернет-браузера (Chrome, Safari, Internet Explorer) и других программ переносится из Москвы (Ленинграда, Свердловска) за границу. Наш домашний IP-адрес меняется на иностранный. Если нам удалось перебраться за границу (в данном контексте запустить за границу VPN-туннель), то на нас больше не действуют интернет-фильтры российских "правоохранительных" органов, и мы можем успешно заходить на недоступные россиянам сайты.
Труба имеет приятную особенность - она «непрозрачная», сквозь её стенки ничего не видно, траффик зашифрован. Потому, сисдамин нашего российского провайдера (или полицай, сидящий на соседнем стуле рядом с сисадмином; или вообще любой ушлый тип сидящий вместе с нами в открытом бесплатном вайфае в кафе) не видит что мы там пишем-читаем. И реально при существующем сейчас уровне технологий злоумышленник не сможет расшифровать туннель за несколько десятков лет. Труба не висит в безвоздушном пространстве, трубе нужен интернет, в котором нет ограничений по передаче данных между нашим домашним IP и заграничным VPN-сервером. То есть я хочу сказать, что заблокировать VPN тоже можно, но это сложнее, и самый справедливый российский "суд" пока ориентируется на блокировку www-сайтов, а не на все возможные интернет-технологии. Провайдеры добровольно блокировать VPN сразу во всех направлениях не будут, чтобы клиентов не терять, они будут исполнять только решения "суда". Впрочем, кто знает - может наши власти и весь интернет целиком запретят...
От чего VPN не защитит? От прихода «правоохранительных» органов к нам домой и изъятия нашего компьютера с целью посмотреть на незашифрованные данные находящиеся на нашем компьютере. Шифровать данные на жестких дисках нашего компьютера надо другими методами. Такими, как например, программа TrueCrypt. Но это отдельный разговор.
Вернемся к VPN.
Как искать VPN-сервер? Ввести в поисковик запрос “VPN hosting”. Или знакомых компьютерщиков спросить. Тут стоить отметить, что видов VPN существует достаточно много. Самый распространенный и стандартный называется PPTP (Point-to-Point Tunneling Protocol), назовем его «обычный VPN». Ниженаписанный текст раскрывает именно PPTP-вариант, запустить который может любой неспециалист на любом компьютере и смартфоне. Конечно, случаются ситуации, когда этим вариантом не обойтись, и тогда придется изучить OpenVPN или еще что-то. Но это малость сложнее. И это тема для отдельного поста.
Как выбрать VPN-сервер? Важно: цена, качество, защищенность.
С ценой всё ясно. Нулевая цена (бесплатно) хоть и встречается, но особо серьезно к этим вариантам относиться не стоит. Ненулевая цена - это то, что нам надо. Что-то в духе от 5 до 15 $ в месяц. Оплачивать будем скорей всего через какие-то распространенные по всему миру платежные системы (такие как Visa, MasterCard, PayPal, Moneybookers итд). Заводим пластиковую банковскую карту уровня не ниже Standard/Classic, регистрируемся в этих платежных системах, учимся пользоваться обменниками…
Под качеством будем подразумевать стабильность работы VPN-сервиса. Чтобы там за бугром электричество не кончалось, интернет всегда работал итд. Тут можно ориентироваться разве что на отзывы. Я начну упражняться с www.vpnreactor.com. Еще один момент «качества» - чем дальше от нас находится VPN-сервер, тем большие задержки в скорость будут вноситься VPN-туннелем. Представьте, что вы в Куйбышеве, VPN-сервер в Новой Зеландии, а интересующий вас сайт - на Украине. Дополнительные несколько десятков тысяч километров добавят дополнительную задержку. Поэтому надо выбирать VPN-сервер поближе к границам СНГ - в Европе. Впрочем, зависит от нашего места жительства. Есть способ проверить скорость и близость. Программы ping и tracert. Они есть в каждой windows. Сперва узнаем IP-адрес VPN-сервера. Он скорей всего указан на сайте заграничной VPN-конторы. Где-нибудь в разделе «Документация», «FAQ», «как подключиться» итп. Ну или вообще на главное странице. Скажем, vpnreactor.com указал эту информацию на главной странице внизу в разделе “Servers“. IP-адрес записывается либо четырьмя цифрами (например, 78.129.244.122), либо обычным доменным именем (например, uk.vpnreactor.com). Здесь uk - намекает на United Kingdom, то есть как раз на то, что нам и надо.
Итак, проверяем скорость. Открываем командную строку (кнопка "Пуск" - "Выполнить", пишем там cmd.exe, жмем "Enter", открывается черное окно под названием "cmd.exe"), в ней пишем ping uk.vpnreactor.com , нажимаем "Enter" и смотрим что нам напишут. Если цифры больше 500 миллисекунд, или нам что-то напишут про ненулевые потери, то идем искать другой vpn-сервер. Впрочем, не сразу. Сначала сравним с Яндексом: ping www.yandex.ru
Если тут те же цифры в 500 миллисекунд, значит у нас просто плохой медленный интернет. То есть надо смотреть именно на разницу между пингом до Яндекса и пингом до VPN-сервера. Если это всё представляется сложным, раздел измерения скорости можно пропустить и не обращать на него внимания.
Нельзя пропустить раздел про защищенность.
При работе через VPN шифровальная труба начинается у нас дома и заканчивается на VPN-сервере, а за ним продолжается обычный интернет. Там уже дополнительного шифрования не будет, и если ваши программы или сайты не используют свое собственное шифрование (например SSL), то админ VPN-сервера сможет увидеть какие данные вы принимаете-передаете. Но мы будем надеяться, что хозяева VPN-сервера не аффилированы с российскими «правоохранительными» органами. Что же касается подмены IP на иностранный - эта задача будет решена в любом случае. Залогом защищенности будет заграничность VPN-сервера. Стопроцентной гарантии это не даёт. Дает только 99 процентную. J Если же у вас есть знакомый европейский VPN-сервер, то выбрать надо именно знакомый сервер. Если нет знакомых, то просто на всякий случай не связываемся с VPN-серверами, где сайт написан на русском языке, и/или где в качестве оплаты принимают российские интернет-деньги типа Яндекс-денег и безналичные банковские переводы российских банков. Адрес VPN-сервера узнать, как я описывал выше, необходимо все равно. Это потребуется и для настроек и для того, чтобы убедиться, что адрес находится не в России. Идем на сайт, показывающий ip-адреса на карте мира, например на http://www.ipligence.com/geolocation , вводим ip-адрес в поле поиска, нажимаем Find и убеждаемся, что uk.vpnreactor.com на самом деле в Англии.
Ладно, будем, считать, что VPN-сервер мы выбрали. В нашем случае, это получился vpnreactor.com. J Вы не подумайте, что я пиарю именно его. Мне просто всё равно с чего начинать. В режиме реальной эксплуатации будет видно кто чего стоит. Для меня сейчас главное - заграничность.
Начинаем настраивать. Для начала сходим браузером на сайт internet.yandex.ru и посмотрим там что яндекс думает по поводу «мой ip» и «мой регион». Там же можно нажать на кнопочку «Измерить скорость». Запишем все данные на бумажку. Про мой регион Яндекс пока думает, что это Пермь. Теперь регистрируемся на сайте https://www.vpnreactor.com/ жмем кнопку “Sign Up” затем кнопку “VPN Pro” “VPN Basic Free Trial” (имеется в виду, что деньги с нас спишут через неделю, а не сразу). Методом оплаты я выбрал PayPal (аккаунт в PayPal у меня уже есть, к нему прицеплена банковская карточка ВТБ24), на сайт которого во время регистрации меня перебросили, чтобы подтвердить согласие списывать с меня ежемесячно по 8 долларов. Создаем username и password в системе vpnreactor.com. Обязательно записываем username и пароль на бумажку (заучиваем и съедаем потом). Пароль придумаем посложнее. Не просто день рождения или номер телефона.
Настраиваем компьютер. В русской Windows7 делается это так.
Справа внизу в трее рядом с часами есть иконка с монитором («доступ к интернету»), нажимаем на ней правой кнопкой мышки, выбираем «Центр управления сетями и общим доступом», открывается окно, в середине которого нажимаем на фразу «Настройка нового подключения или сети», в открывшемся окне - «Подключение к рабочему месту. Настройка VPN-подключения к рабочему месту» - «Далее» - «Создать новое подключение» . На вопрос «Как выполнить подключение?» выбираем «Использовать мое подключение к интернету (VPN)». Теперь заполняем поля купленными данными. В поле интернет-адрес пишем ip-адрес vpn-сервера (цифрами или буквами). Я написал "uk.vpnreactor.com". В имя подключения можно написать что угодно (хоть “vpnreactor.com”, хоть «мои иностранный vpn») - «Далее» - в поле «пользователь» пишем придуманный username, в поле «пароль» - соответственно пароль. Галочку «запомнить пароль» ставим по желанию - если не хотим пароль каждый раз вводить - ставим, если не хотим, чтобы кто-то посторонний пользователь вашего компьютера воспользовался - не ставим. И нажимаем «подключить». Тут начинаются варианты. Либо все сразу подключается и работатет, либо нет. В любом случае нажимаем кнопку «запомнить подключение» когда компьютер об этом спросит. Первый возможный неприятный вариант. Ошибка 619. Это значит, ваш или провайдерский файрволл не пропускает специальные VPN-овские служебные пакетики. Надо разрешить прохождение протокола GRE между вами и VPN-сервером. Если вам это ничего не говорит, придется обратиться к знакомому системному администратору. Ошибка 691. Означает, что имя-пароль неверные. Возможно, русский-английский в раскладке клавиатуры перепутали. А может и на стороне сервера какая-то проблема. Меня, в частности, не пускало сперва на uk.vpnreactor.com, пока я не написал емейл с жалобой в техническую поддержку VPN-сервера (емейл поддержки pro@vpnreactor.com посмотрел у них же на сайте). Но зато пускало на ny.vpnreactor.com (это их же VPN-сервер в Нью-Йорке, помните список адресов vpn-серверов на главной странице сайта?). Кстати, доступ на английский сервер дали через 3 часа после жалобы.
Подключились. Проверяем что получилось. Идем на сайт internet.yandex.ru и видим там в поле «Мой Ip» какой-то совсем новый незнакомый IP-адрес и мой регион «Лондон». Нажимаем кнопку «измерить скорость», смотрим на сколько стало медленнее. Проклинаем путина и идем проверять можно ли теперь увидеть какой-нибудь запрещенный сайт. Например, на националистический сайт dpni.org, доступ к которому уже закрыт многими российскими провайдерами (в частности Билайном). Видим гнусное разжигание межнациональной розни. Если видим - значит все получилось.
Пока на этом всё. Картинки вставлю чуть позже. Также, видимо, на днях опишу процесс настройки на андроидном смартфоне и макбуке с айфоном (как найду у кого взять на денек макбук и айфон).
Пока не напишу сам, дам ссылку на примеры настроек от того же vpnreactor (по-английски):
https://www.vpnreactor.com/mac_pptp.html
Там, кстати, и учебное видео есть.
Принимаются вопросы, пожелания и упреки в непонятности текста. J
Всем удачи в борьбе с кровавым режимом.