https://opennet.me/openforum/vsluhforumID10/5340.html Поставил openvpn на вдску. <br>Сгенерировал все сертификаты и ключи (включая Tls и файл Диффи Хеллмана)<br>В конфигах прописал aes 256 шифрование. <br><br>Вопрос, достаточно ли этого для полной безопасности?<br>В частности, меня интересует возможность просмотра трафика админами вдски..<br> https://opennet.me/openforum/vsluhforumID10/5340.html#13 Thu, 14 Jul 2016 11:15:23 GMT &gt; Поставил openvpn на вдску.<br>&gt; Сгенерировал все сертификаты и ключи (включая Tls и файл Диффи Хеллмана) <br>&gt; В конфигах прописал aes 256 шифрование.<br>&gt; Вопрос, достаточно ли этого для полной безопасности?<br>&gt; В частности, меня интересует возможность просмотра трафика админами вдски..<br><br>Для OpenVPN предусмотрены дополнительные возможности всякие разные. Вот здесь можно найти их общий обзор:<br>https://1cloud.ru/help/network/openvpn_additional_feautures<br><br> https://opennet.me/openforum/vsluhforumID10/5340.html#12 Thu, 30 Jul 2015 07:59:01 GMT <br><br><br>Если у кого-то еще есть мысли - пишите.<br> https://opennet.me/openforum/vsluhforumID10/5340.html#11 Thu, 30 Jul 2015 07:53:57 GMT &gt; А можно расшифровать для обычных людей? Я не являюсь специалистом в этой <br>&gt; области.. Что очевидно, раз я тут задаю такие вопросы) <br><br>теоретически этого должно хватить, для прокopма пapaнойи физичеcкoго лицa:<br>&gt;&gt; свое железо с фаршем из датчикофф; https://opennet.me/openforum/vsluhforumID10/5340.html#10 Thu, 30 Jul 2015 07:45:06 GMT &gt;&gt; И никак не защититься от этого? Что-то как-то не верится) <br>&gt; свое железо с фаршем из датчикофф; <br>&gt; в кач-ве дополнительных мер можно рекомендовать верификацию VHDL и прочим - ограниченно <br>&gt; только ресурсами и фантазией...<br><br>А можно расшифровать для обычных людей? Я не являюсь специалистом в этой области.. Что очевидно, раз я тут задаю такие вопросы)<br> https://opennet.me/openforum/vsluhforumID10/5340.html#9 Thu, 30 Jul 2015 07:40:15 GMT &gt; И никак не защититься от этого? Что-то как-то не верится) <br><br>свое железо с фаршем из датчикофф;<br>в кач-ве дополнительных мер можно рекомендовать верификацию VHDL и прочим - ограниченно только ресурсами и фантазией...<br><br><br> https://opennet.me/openforum/vsluhforumID10/5340.html#8 Thu, 30 Jul 2015 07:30:06 GMT &gt;&gt; Хм, а можно ссылку на эту инфу где-либо? Насколько я читал, данная <br>&gt;&gt; защита почти максимальная.. А вы утверждаете, что хостер вот так легко <br>&gt;&gt; может читать мой трафик?<br>&gt; Хостер имеет достп к памяти, одного этого достаточно; <br>&gt; в т.ч. как выше сказано в модуле tun: <br>&gt;&gt; Модуль tun получает уже расшифрованные данные.<br><br>И никак не защититься от этого? Что-то как-то не верится)<br> https://opennet.me/openforum/vsluhforumID10/5340.html#7 Thu, 30 Jul 2015 07:26:58 GMT &gt; Хм, а можно ссылку на эту инфу где-либо? Насколько я читал, данная <br>&gt; защита почти максимальная.. А вы утверждаете, что хостер вот так легко <br>&gt; может читать мой трафик?<br><br>Хостер имеет достп к памяти, одного этого достаточно;<br>в т.ч. как выше сказано в модуле tun:<br>&gt; Модуль tun получает уже расшифрованные данные. https://opennet.me/openforum/vsluhforumID10/5340.html#6 Thu, 30 Jul 2015 06:09:26 GMT &gt;&gt;&gt; 2) Предположим, что VPS на OVZ. Тогда трафик проходит через модуль tun, <br>&gt;&gt;&gt; который загружает вам основная система сервера. Технически модуль может быть пропатчен <br>&gt;&gt;&gt; с целью предоставлять _удобный_ доступ для слива трафика. При виртуализации более <br>&gt;&gt;&gt; высокого уровня вы загружаете модуля, которыми управляете сами, и контролировать потоки <br>&gt;&gt;&gt; данных внутри VPS становится много сложнее, но не невозможно.<br>&gt;&gt; Ну так разве шифрование + ключ Диффи Хеллмана не спасут от расшифровки <br>&gt;&gt; трафика в случае его перехвата кем-либо?<br>&gt; Модуль tun получает уже расшифрованные данные.<br><br>Хм, а можно ссылку на эту инфу где-либо? Насколько я читал, данная защита почти максимальная.. А вы утверждаете, что хостер вот так легко может читать мой трафик?<br> https://opennet.me/openforum/vsluhforumID10/5340.html#5 Thu, 30 Jul 2015 05:59:17 GMT <br>&gt;&gt; 2) Предположим, что VPS на OVZ. Тогда трафик проходит через модуль tun, <br>&gt;&gt; который загружает вам основная система сервера. Технически модуль может быть пропатчен <br>&gt;&gt; с целью предоставлять _удобный_ доступ для слива трафика. При виртуализации более <br>&gt;&gt; высокого уровня вы загружаете модуля, которыми управляете сами, и контролировать потоки <br>&gt;&gt; данных внутри VPS становится много сложнее, но не невозможно.<br>&gt; Ну так разве шифрование + ключ Диффи Хеллмана не спасут от расшифровки <br>&gt; трафика в случае его перехвата кем-либо?<br><br>Модуль tun получает уже расшифрованные данные.<br>