Возможно ли это?
например анонимайзеры, прокси и т.д.
Скрыть трафик от провайдера
Автор mmeat, 21 июл 2009 16:48
Сообщений в теме: 14
#4
Rzhevsky
-
- Members
- 36 сообщений
Newbie
Отправлено 11 Август 2009 - 03:17
Возможно ли это?
например анонимайзеры, прокси и т.д.
Ну смотря что ты делаешь и от кого прячешься )))
От провайдера скрыть трафик можно только шифрованием.
1)VPN - Сервисов в интернете полно , они все платные. (Ищи не на этом сайте , а на хак форумах по рекомендации специалистов)
2)OpenVPN - Сервисов полно , они все платные. (Ищи не на этом сайте , а на хак форумах по рекомендации специалистов)
3)SSH тунелирование - Если ты в компьютерной тематике не подкован и у тебя нет хорошего специалиста , то тебе это не грозит.
Анонимайзеры , прокси , соксы и даже https , читаются при нужде и запросе служб c помощью подготовленных специалистов без промедления.
Максимум , что можно сделать по теме касающейся веб кама - это обходить баны стран на сайтах и в чатах на халяву бес применения ВПН. Как клиент с помощью Socks4 и Socks5 ну еще грамотно на халяву замутиться с системой денежных переводов PayPal, предположим от визит-икс )))) , главное не сделать ошибку и не зайти на свой аккаунт с Русского ИП , а то запаришься денежки вытягивать ))))
ProxyChain ищет свежие , халявные, рабочие Соксы.
Proxyfier запускает любую программу включая обозреватель , вебмани и т.д. через найденый сокс. Даже FLASH на вебкам сайте не в состоянии раскрыть твой истиный IP адрес.
НО ТРАФ НЕ ШИФРУЕТСЯ И СПОКОЙНО НЮХАЕТСЯ В ЛОКАЛКЕ.
Ладно вопрос о скрытии трафика от оператора , который вам предоставляет услуги связи .
Расскажу лучший и самый безопасный вариант на примере города Санкт-Петербург с применением *nix сервера в одной квартире и студией в другой.
Предположим у тебя есть квартира, где ты живешь. Ставишь туда сервер на *nix системе. Выбираешь провайдер на витой паре , потому что в локалке скорость 100 Mb в секунду, очень удобно.
Как выбрать провайдер ? Очень просто , сейчас у всех подключение бесплатное , просишь всех протянуть тебе кабель в квартиру , смотришь у кого пинг чище до шлюза, тот лучше и взять. (Провайдеры быстро растут и апгрейт Цизок не поспевает за ростом абонов , от чего инет порой ужасно тормозит и девочек выкидывает из комнат, провайдер конечно не признается , что если пинг до шлюза хуже чем единица - то они ПОЛНЫЙ КАЛ.) Ну и у всех провайдеров в разных районах ситуация разная. Я в Питере выбрал Ниеншанс , Интерзет и Карбина оказались отстоем на сегодняшний день , но их кабель лежит про запаску, ситуация на их рынке быстро меняется. Да при заключении договора , говоришь. Я Александр Ржевский , паспорт забыл , а то вдруг потом через года 4 увидишь себя в базе типа телефонной, с точностью до хаты, наверника базы выйдут рано или поздно в народ и сдаются в ГОС службы.
Во второй квартире проводим интернет этого же провайдера опять с забытым паспортом Наташи Ростовой. Делается чтобы попасть в одну локальную сетку со скоростью между этими квартирами на 100 Мb. В квартире , где сервер берем инет подороже, за полторы деревянных, чтобы в инете скорость была 20Mb в секунду , еще и безлимитка, а там где студия платим по мнимому 400 р. , чтобы просто была открыта локалка до сервера.
1) Как настроить сервер с купленым выделенным внешним IP адресом.
2) Как настроить Студийные машины.
1)Сервер.
а) Поднять на сервере VPN сервер для студийных машин , скорость то в локалке 100 Mb и пров не читает локальный трафик )))), а если кто-то попытается , хрен получится , VPN шифрование.
Для того чтобы винда стандартным способом подключалась к VPN серверу , на *nix машине ставится MPD5 Сервер. Сервер настраиваем так , чтобы он не сохранял логи , откуда подключение. Все , технически хату не вычислить. Только отслежка и просмотр мобильных маячков ))))
Ну и в студии скорость инета соответственно становиться 20Mb безлимитка. ))
Заходим на ках форум (Только не вздумай в раздел кардеры лезть), ну что-то типа antichat.ru. Предлогаешь человекам 20 VPN аки на халяву, даешь только в личке и выделяешь им ширину канала 2 MB, чтобы не мешале работе студии . Что там 2 Mb для 20 выделенных ? .. )) Это так для хитрости и отвода глаз для прова , если начнут сканить какие порты открыты на сервере , а они отслеживают только инет траф и о существовании студии в локалке даже не подумают. Порт открыт , народ из вне ходит , ты же раздал халявные VPN, что они там делают пох, если не кардеры ничего страшного сделать не смогут, а про студию в локалке они даже не догадаются. ))
б) Покупаем VPN , лучше брать сервера в странах с быстрым инетом (Германия , Швеция , Нидерланды) Ну и соответственно , где веб кам не доходен и его не палят.
Покупаем ВПН клиент. Пробрасываем на данный канал все клиентские акки из студии. Получается Трафик из студии шифруется до сервера и потом шифруется дальше.
Ну все шифрованый трафик из студии не прочитать ! Чем ты занимаешься не известно. Но все равно , все это не надежно. Ширина трафика , то большая , очень привлекает внимание , там же видео поток идет , но пров то это не знает. А ширина 20 разданых акков даже 1-10 не составляет от непонятной зашифрованой каши
Если ГОС службы подадут запрос в ту страну , где твой VPN сервер(Пров видит куда ты стучишь до VPN сервера), все твои логи сольют без размышлений. Ни в каких странах провайдеры не будут сориться с желаниями и просьбами от ГОС служб. )))
в) Заметаем следы !
Что же делать ?
Нужен реальный трафик , такой же большой , но левый . Как его сделать ?
Нужно стать сервером !
Можно повесить на сервере Socks или Proxy и выпустить это в сеть на халяву , опять ограничив ширину канала. предположим 5 MB , как ширина твоего VPN клиента от Недерланд ))
НЕ ГОДИТСЯ ... Объясняю . Входящий и исходящий не шифруется и методом снифинга можно все разложить по полочкам и понять , что есть толстая кишка из непонятного трафа до Нидерланд.
Тебе подойдет TOR сервер, вот ему и нужен внешний интернет IP адрес. У него трафик , также как и VPN разшифровать невозможно. Вот на него и вешаешь эти 5Mb в секунду и того на студию остается 20-5+2=13 MB ДоХЕРА!!!
К тебе в сервер заходит зафаршированный трафик , клиентов TOR , а они выходят из сервера в расшифрованном на кучу страниц и кучу разных сетевых интернет портов.
Следовательно трафик который из тебя выходит к тебе не имеет никакого отношения вообще. За два дня такое количество , сколько твоя студия потребляет за месяц. У админа провайдера , глаза выкатятся , прежде чем он поймет , что происходит и желание разбираться во всем этом отпадет сразу.
Ты наверно спросишь , а как же юридическая подкованность в логически вытекающих вопросах с данной поставленной темы относительно не твоего трафика ? )))
Зайди на antichat.ru , мой ник там kodzero , данная тема поднималась . Если почитаешь внимательно, то найдешь там . Мне второй раз лень писать.
P.S. Статьи с конфигами по настройке сервера можно взять на сайте Лисяры - гуру по FreeBSD.
2) Клиентские машины в студии на Windows линейке.
Нужно сделать чтобы VPN всегда был поднят до сервера автоматом , как машинка включается и пре разрыве автоматом дозванивался, дабы модели не утруждались не нужными инструкциями.
Программа winservice запихивает любую программу как службу.
Программка VPNDialerSet контролирует постоянное подключение к VPN сервису.
Просто VPN соединение мы не можем засунуть в службы, поэтому запускаем его через данную программку . Сама же программку оформляем через winservice , как службу автоматом стартующую с загрузкой винды.
Комп включается , тут же автоматом поднимается VPN туннель до сервера в другой квартире , при разрыве , программка тут же востанавливает связь , ведь она активна как служба.
Удачки
Сообщение отредактировал Rzhevsky: 11 Август 2009 - 03:38
#9
Pautina
-
- Владельцы студий
-
- 1 532 сообщений
This moment
Отправлено 11 Август 2009 - 12:57
а мне покажете?)))только боюсь я все равно не пойму...
#10
Rzhevsky
-
- Members
- 36 сообщений
Newbie
Отправлено 12 Август 2009 - 15:23
только боюсь я все равно не пойму...
По просьбам трудящихся , есть один наглядный комикс на расписаную схему )))
Чтобы проще было понять смотреть по пути:
Клиент -> Домашний сервер -> Провайдер -> Интернет.
Пунктир красного оттенка на пути следования расшифровать не возможно - (VPN или TOR зашифрованый трафик)
Пунктир синего оттенка не в зашифрованом виде , его подсовываем провайдеру .
Если у прова взяли трафик на 20 MB безлимитки. Я бы разделил в соответствие
5Mb на внешний VPN
2 MB халявным VPN клиентам
и Все остальное на TOR сервер. 13 Mb.
#11
Pautina
-
- Владельцы студий
-
- 1 532 сообщений
This moment
#13
Pautina
-
- Владельцы студий
-
- 1 532 сообщений
This moment
Отправлено 12 Август 2009 - 20:19
вобще ничего)) значит пока не надо)))
только бы когда понадобится поздно не было))
только бы когда понадобится поздно не было))
Ответить
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 скрытых пользователей
