- Безопасность vpn на vds,
 PavelR, 19:31 , 29-Июл-15 (1)> Поставил openvpn на вдску.
> Сгенерировал все сертификаты и ключи (включая Tls и файл Диффи Хеллмана)
> В конфигах прописал aes 256 шифрование.
> Вопрос, достаточно ли этого для полной безопасности?
> В частности, меня интересует возможность просмотра трафика админами вдски..трафик между какими точками ходит?
- Безопасность vpn на vds, eksman, 21:46 , 29-Июл-15 (2)
>> Поставил openvpn на вдску.
>> Сгенерировал все сертификаты и ключи (включая Tls и файл Диффи Хеллмана)
>> В конфигах прописал aes 256 шифрование.
>> Вопрос, достаточно ли этого для полной безопасности?
>> В частности, меня интересует возможность просмотра трафика админами вдски..
> трафик между какими точками ходит?ЕСли об этом вопрос то:
Vps -> комп для личного пользования
- Безопасность vpn на vds, PavelR, 08:09 , 30-Июл-15 (3)
>>> Поставил openvpn на вдску.
>>> Сгенерировал все сертификаты и ключи (включая Tls и файл Диффи Хеллмана)
>>> В конфигах прописал aes 256 шифрование.
>>> Вопрос, достаточно ли этого для полной безопасности?
>>> В частности, меня интересует возможность просмотра трафика админами вдски..
>> трафик между какими точками ходит?
> ЕСли об этом вопрос то:
> Vps -> комп для личного пользования 1) что является источником трафика на VPS ? 2) Предположим, что VPS на OVZ. Тогда трафик проходит через модуль tun, который загружает вам основная система сервера. Технически модуль может быть пропатчен с целью предоставлять _удобный_ доступ для слива трафика. При виртуализации более высокого уровня вы загружаете модуля, которыми управляете сами, и контролировать потоки данных внутри VPS становится много сложнее, но не невозможно.
- Безопасность vpn на vds, eksman, 08:49 , 30-Июл-15 (4)
>[оверквотинг удален]
>>>> В частности, меня интересует возможность просмотра трафика админами вдски..
>>> трафик между какими точками ходит?
>> ЕСли об этом вопрос то:
>> Vps -> комп для личного пользования
> 1) что является источником трафика на VPS ?
> 2) Предположим, что VPS на OVZ. Тогда трафик проходит через модуль tun,
> который загружает вам основная система сервера. Технически модуль может быть пропатчен
> с целью предоставлять _удобный_ доступ для слива трафика. При виртуализации более
> высокого уровня вы загружаете модуля, которыми управляете сами, и контролировать потоки
> данных внутри VPS становится много сложнее, но не невозможно.Ну так разве шифрование + ключ Диффи Хеллмана не спасут от расшифровки трафика в случае его перехвата кем-либо?
- Безопасность vpn на vds, PavelR, 08:59 , 30-Июл-15 (5)
>> 2) Предположим, что VPS на OVZ. Тогда трафик проходит через модуль tun,
>> который загружает вам основная система сервера. Технически модуль может быть пропатчен
>> с целью предоставлять _удобный_ доступ для слива трафика. При виртуализации более
>> высокого уровня вы загружаете модуля, которыми управляете сами, и контролировать потоки
>> данных внутри VPS становится много сложнее, но не невозможно.
> Ну так разве шифрование + ключ Диффи Хеллмана не спасут от расшифровки
> трафика в случае его перехвата кем-либо?Модуль tun получает уже расшифрованные данные.
- Безопасность vpn на vds, eksman, 09:09 , 30-Июл-15 (6)
>>> 2) Предположим, что VPS на OVZ. Тогда трафик проходит через модуль tun,
>>> который загружает вам основная система сервера. Технически модуль может быть пропатчен
>>> с целью предоставлять _удобный_ доступ для слива трафика. При виртуализации более
>>> высокого уровня вы загружаете модуля, которыми управляете сами, и контролировать потоки
>>> данных внутри VPS становится много сложнее, но не невозможно.
>> Ну так разве шифрование + ключ Диффи Хеллмана не спасут от расшифровки
>> трафика в случае его перехвата кем-либо?
> Модуль tun получает уже расшифрованные данные.Хм, а можно ссылку на эту инфу где-либо? Насколько я читал, данная защита почти максимальная.. А вы утверждаете, что хостер вот так легко может читать мой трафик?
- Безопасность vpn на vds, fail, 10:26 , 30-Июл-15 (7)
> Хм, а можно ссылку на эту инфу где-либо? Насколько я читал, данная
> защита почти максимальная.. А вы утверждаете, что хостер вот так легко
> может читать мой трафик?Хостер имеет достп к памяти, одного этого достаточно;
в т.ч. как выше сказано в модуле tun:
> Модуль tun получает уже расшифрованные данные.
- Безопасность vpn на vds, eksman, 10:30 , 30-Июл-15 (8)
>> Хм, а можно ссылку на эту инфу где-либо? Насколько я читал, данная
>> защита почти максимальная.. А вы утверждаете, что хостер вот так легко
>> может читать мой трафик?
> Хостер имеет достп к памяти, одного этого достаточно;
> в т.ч. как выше сказано в модуле tun:
>> Модуль tun получает уже расшифрованные данные.И никак не защититься от этого? Что-то как-то не верится)
- Безопасность vpn на vds, fail, 10:40 , 30-Июл-15 (9) +1
> И никак не защититься от этого? Что-то как-то не верится) свое железо с фаршем из датчикофф;
в кач-ве дополнительных мер можно рекомендовать верификацию VHDL и прочим - ограниченно только ресурсами и фантазией...
- Безопасность vpn на vds, eksman, 10:45 , 30-Июл-15 (10)
>> И никак не защититься от этого? Что-то как-то не верится)
> свое железо с фаршем из датчикофф;
> в кач-ве дополнительных мер можно рекомендовать верификацию VHDL и прочим - ограниченно
> только ресурсами и фантазией...А можно расшифровать для обычных людей? Я не являюсь специалистом в этой области.. Что очевидно, раз я тут задаю такие вопросы)
- Безопасность vpn на vds, fail, 10:53 , 30-Июл-15 (11)
> А можно расшифровать для обычных людей? Я не являюсь специалистом в этой
> области.. Что очевидно, раз я тут задаю такие вопросы) теоретически этого должно хватить, для прокopма пapaнойи физичеcкoго лицa:
>> свое железо с фаршем из датчикофф;
- Безопасность vpn на vds, lyceum, 14:15 , 14-Июл-16 (13)
> Поставил openvpn на вдску.
> Сгенерировал все сертификаты и ключи (включая Tls и файл Диффи Хеллмана)
> В конфигах прописал aes 256 шифрование.
> Вопрос, достаточно ли этого для полной безопасности?
> В частности, меня интересует возможность просмотра трафика админами вдски..Для OpenVPN предусмотрены дополнительные возможности всякие разные. Вот здесь можно найти их общий обзор:
https://1cloud.ru/help/network/openvpn_additional_feautures
|
Версия для распечатки
Безопасность vpn на vds, 
