В пену

Десяти VPN-сервисам направлены требования Роскомнадзора

rkn.gov.ru — Роскомнадзор направил требования о необходимости подключения к государственной информационной системе (ФГИС) владельцам 10 VPN-сервисов. Соответствующие уведомления были направлены в адрес сервисов NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection и VPN Unlimited. Согласно Федеральному закону «Об информации..» указанные сервисы обязаны подключиться к ФГИС Роскомнадзора в течение 30 рабочих дней с момента направления требований.

Новости, Компьютеры | dsnet 16:22 28.03.2019

10 комментариев | 32 за, 1 против |

fantomas
дурачок »

#1 | 16:38 28.03.2019 | Кому: ruslanbek

> А что за openvpn?

Считай, что синоним VPN. Олд-скульный VPN сейчас уже почти не используется - небезопасный и легко блокируется (по номеру порта). А OpenVPN - это надстройка поверх TCP/UDP, имеющая опции по шифрованию траффика.

fantomas
дурачок »

#2 | 16:40 28.03.2019 | Кому: dsnet

> И один уже даже дал ответ:
>[censored]

Достойный ответ - концы - в воду.
Ну а чё, зачем им гемор? Не хотят быть очередным "скрипалём"!

fantomas
дурачок »

#3 | 17:00 28.03.2019 | Кому: dse

> > Считай, что синоним VPN.
>
> Не вводи человека в заблуждение. OpenVPN -- это один из вариантов организации SSL VPN и программное обеспечение для этого.

Решил поупражняться в демагогии?
Где я кого ввёл в заблуждение?

> > А OpenVPN - это надстройка поверх TCP/UDP, имеющая опции по шифрованию траффика.
>
> OpenVPN -- это самостоятельное программное обеспечение. Никакой надстройкой над TCP/UDP OpenVPN не является, он ими пользуется, как и любое другое сетевое ПО.

Что значит "пользуется"? А что - есть вариант не пользоваться? Организуешь OpenVPN поверх 802.3 или всё же нужен TCP/UDP стек?

С точки зрения пользователя, чьи IP-пакеты вкладываются в уровень TCP/UDP посредством OpenVPN - это именно надстройка.

> Надстройкой является IPsec, причём сразу над IP, поверх которого работают и TCP, и UDP.

Нет, что ты. Они им просто "пользуется".

fantomas
дурачок »

#4 | 18:42 28.03.2019 | Кому: dse

Я как раз пытался объяснить просто.

Вообще, текст новости противоречивый и это вызвало вопросы.

> были направлены в адрес сервисов NordVPN, Hide My Ass!, Hola VPN, [Openvpn], VyprVPN...

Причем тут Openvpn? Это же технология/ПО. Знаком с несколькими сервисами из списка, и каждый из них предоставляет OpenVPN и я не удивлюсь, если все они это делают. (В этом смысле я и имел ввиду, что вполне допусимо считать OpenVPN стандартом или синонимом VPN). Так что же делает OpenVPN в списке сервисов? А это просто контора с таким названием и никакого эксклюзивного права на ПО она не имеет, насколько мне изввестно.

fantomas
дурачок »

#5 | 20:26 28.03.2019 | Кому: dse

> Нет на OpenVPN никакого стандарта IEEE, поэтому недопустимо. Никаким стандартом OpenVPN не является, в отличие от IPsec.

Да по фиг где там какие буквы, это де-факто стандарт. А IPSec лично мне вообще не всрался, как и большинству юзеров.

fantomas
дурачок »

#6 | 07:45 29.03.2019 | Кому: pyth2000

> Я за 15+ лет работы в интеграторах и пообщавшись с огромным количеством заказчиков, openvpn встречал считанные разы.

OpenVPN используется обычными гражданами, которые не были твоими заказчиками.

> Даже маленькие конторы, и те предпочитают не связываться.

С учетом того, что это в раз проще настраивается? Ну-ну.

fantomas
дурачок »

#7 | 07:47 29.03.2019 | Кому: dsnet

> VyprVPN тоже послал РКН в пеший эротический тур. Как и предполагалось - пострадает один Kaspersky Secure Connection, в качестве импортозамещения....

Я год с ними работал. Отличные сервис - можно выбирать страну размещения датацентра. Например, через него условно-заблокированная рация Zello лучше работает. У них никогда и не было серверов в России, вроде как. Так что ничего не поменяется.

fantomas
дурачок »

#8 | 10:36 29.03.2019 | Кому: pyth2000

> Не openvpn сам по себе, а опосредованно, через фронт PrivateTunnel.

PrivateTunnel тут вообще непричем. Лично я узнал их название в этом треде.

> > С учетом того, что это в раз проще настраивается? Ну-ну.
>
> Openvpn не проще настраивается, это раз.

Раздал .ovpn файл и всё. Какие сложности?

> Проще настраивается приклад PTшный.

Кто?

> Во-вторых - от VPN клиента сейчас хотят таки немножко больше, чем просто завернуть и зашифровать траффик.

А что ещё тебе нужно от VPN кроме виртуального туннеля?

> Надо просто в теме быть.

И это говорит человек, который считает "копир" "ксерокс" эквивалентами (see above: PrivateTunnel == openvpn)

fantomas
дурачок »

#9 | 11:33 29.03.2019 | Кому: pyth2000

> А какие у тебя сложности возникли с настройкой ipsec?

Никогда не настраивал и не собирался. Всегда везде поднимал OpenVPN и все были счастливы. Читал об IPSec, но как-то не зацепило.

> > > Проще настраивается приклад PTшный.
> >
> > Кто?
>
> Прикладная часть PrivateTunnel.

Снова "Xerox". У меня компьютерный клуб году в 2006 году ходил в инет через OpenVPN через провайдера с более дешёвым трафиком. Ни о каком таком private tunnel не слышал.

> Хотелось бы еще антивирус, remediation, posture validation, статистику и всякое прочее.

Вам ехать или шашечки? :)

fantomas
дурачок »

#10 | 12:02 29.03.2019 | Кому: pyth2000

> Дальше можно было не писать. "Я умею водить автомобиль, но поворачиваю всегда только направо. Читал про левые повороты, но как-то не зацепило".

Я прекрасно поворачиваю в любую сторону, используя привычный и удобный OpenVPN. Так что аналогия неподходящая. А вот тебе другая: "Я умею водить жигули и езжу куда хочу. Читал, что в инфинити кресла делают массаж, но как-то не зацепило".

> То есть, ты через провайдера №1 выпускал трафик через впн в провайдера №2, при этом провайдер №1 выставлял счет не только за payload, а еще и за все оверхеды. Гениальное решение, да. Можно было еще денег третьему оператору засылать - просто так.

Конечно, ведь такой я идиот, блять. Зачем ты это пишешь, считаешь себя умным, а всех вокруг дураками?

Разумеется нет. У ISP 1, к которому был подключен клуб, была бесплатная городская локалка, к которой же была подключена вторая точка, к которой у меня был доступ. И на ней был провайдер 2, где трафик в разы дешевле, ибо точка была "физлицом". Ибо наши охуевшые ISP за просто здрастье лезут в прибыль, если ты организация, даже если прибыли у тебя нет.

Так что я заворачивал трафик через провадера 2, а первый сосал. Но это пока я не открыл багу в биллинге провайдера 1 - оказалось, что там происходит переполнение, так что 10Гигов в месяц я крутил раз 50, а под причмокивания сосущего провайдера я каждый день засыпал и видел замечательные сны.

> В смысле? Причем тут "шашечки" - если ты не работал с нормальными решениями, это ж не моя проблема.

У меня НОРМАЛЬНЫЕ решения, ты запарил. Иди уже почитай в интернете о разнице между OpenVPN и IPSec, а то ты по ходу так и не понял, что Private Tunnel != OpenVPN.

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить