- Безопасность vpn на vds, PavelR, 19:31 , 29-Июл-15 (1)
> Поставил openvpn на вдску. > Сгенерировал все сертификаты и ключи (включая Tls и файл Диффи Хеллмана) > В конфигах прописал aes 256 шифрование. > Вопрос, достаточно ли этого для полной безопасности? > В частности, меня интересует возможность просмотра трафика админами вдски..трафик между какими точками ходит?
- Безопасность vpn на vds, eksman, 21:46 , 29-Июл-15 (2)
>> Поставил openvpn на вдску. >> Сгенерировал все сертификаты и ключи (включая Tls и файл Диффи Хеллмана) >> В конфигах прописал aes 256 шифрование. >> Вопрос, достаточно ли этого для полной безопасности? >> В частности, меня интересует возможность просмотра трафика админами вдски.. > трафик между какими точками ходит?ЕСли об этом вопрос то: Vps -> комп для личного пользования
- Безопасность vpn на vds, PavelR, 08:09 , 30-Июл-15 (3)
>>> Поставил openvpn на вдску. >>> Сгенерировал все сертификаты и ключи (включая Tls и файл Диффи Хеллмана) >>> В конфигах прописал aes 256 шифрование. >>> Вопрос, достаточно ли этого для полной безопасности? >>> В частности, меня интересует возможность просмотра трафика админами вдски.. >> трафик между какими точками ходит? > ЕСли об этом вопрос то: > Vps -> комп для личного пользования 1) что является источником трафика на VPS ? 2) Предположим, что VPS на OVZ. Тогда трафик проходит через модуль tun, который загружает вам основная система сервера. Технически модуль может быть пропатчен с целью предоставлять _удобный_ доступ для слива трафика. При виртуализации более высокого уровня вы загружаете модуля, которыми управляете сами, и контролировать потоки данных внутри VPS становится много сложнее, но не невозможно.
- Безопасность vpn на vds, eksman, 08:49 , 30-Июл-15 (4)
>[оверквотинг удален] >>>> В частности, меня интересует возможность просмотра трафика админами вдски.. >>> трафик между какими точками ходит? >> ЕСли об этом вопрос то: >> Vps -> комп для личного пользования > 1) что является источником трафика на VPS ? > 2) Предположим, что VPS на OVZ. Тогда трафик проходит через модуль tun, > который загружает вам основная система сервера. Технически модуль может быть пропатчен > с целью предоставлять _удобный_ доступ для слива трафика. При виртуализации более > высокого уровня вы загружаете модуля, которыми управляете сами, и контролировать потоки > данных внутри VPS становится много сложнее, но не невозможно.Ну так разве шифрование + ключ Диффи Хеллмана не спасут от расшифровки трафика в случае его перехвата кем-либо?
- Безопасность vpn на vds, PavelR, 08:59 , 30-Июл-15 (5)
>> 2) Предположим, что VPS на OVZ. Тогда трафик проходит через модуль tun, >> который загружает вам основная система сервера. Технически модуль может быть пропатчен >> с целью предоставлять _удобный_ доступ для слива трафика. При виртуализации более >> высокого уровня вы загружаете модуля, которыми управляете сами, и контролировать потоки >> данных внутри VPS становится много сложнее, но не невозможно. > Ну так разве шифрование + ключ Диффи Хеллмана не спасут от расшифровки > трафика в случае его перехвата кем-либо?Модуль tun получает уже расшифрованные данные.
- Безопасность vpn на vds, eksman, 09:09 , 30-Июл-15 (6)
>>> 2) Предположим, что VPS на OVZ. Тогда трафик проходит через модуль tun, >>> который загружает вам основная система сервера. Технически модуль может быть пропатчен >>> с целью предоставлять _удобный_ доступ для слива трафика. При виртуализации более >>> высокого уровня вы загружаете модуля, которыми управляете сами, и контролировать потоки >>> данных внутри VPS становится много сложнее, но не невозможно. >> Ну так разве шифрование + ключ Диффи Хеллмана не спасут от расшифровки >> трафика в случае его перехвата кем-либо? > Модуль tun получает уже расшифрованные данные.Хм, а можно ссылку на эту инфу где-либо? Насколько я читал, данная защита почти максимальная.. А вы утверждаете, что хостер вот так легко может читать мой трафик?
- Безопасность vpn на vds, fail, 10:26 , 30-Июл-15 (7)
> Хм, а можно ссылку на эту инфу где-либо? Насколько я читал, данная > защита почти максимальная.. А вы утверждаете, что хостер вот так легко > может читать мой трафик?Хостер имеет достп к памяти, одного этого достаточно; в т.ч. как выше сказано в модуле tun: > Модуль tun получает уже расшифрованные данные.
- Безопасность vpn на vds, eksman, 10:30 , 30-Июл-15 (8)
>> Хм, а можно ссылку на эту инфу где-либо? Насколько я читал, данная >> защита почти максимальная.. А вы утверждаете, что хостер вот так легко >> может читать мой трафик? > Хостер имеет достп к памяти, одного этого достаточно; > в т.ч. как выше сказано в модуле tun: >> Модуль tun получает уже расшифрованные данные.И никак не защититься от этого? Что-то как-то не верится)
- Безопасность vpn на vds, fail, 10:40 , 30-Июл-15 (9) +1
> И никак не защититься от этого? Что-то как-то не верится) свое железо с фаршем из датчикофф; в кач-ве дополнительных мер можно рекомендовать верификацию VHDL и прочим - ограниченно только ресурсами и фантазией...
- Безопасность vpn на vds, eksman, 10:45 , 30-Июл-15 (10)
>> И никак не защититься от этого? Что-то как-то не верится) > свое железо с фаршем из датчикофф; > в кач-ве дополнительных мер можно рекомендовать верификацию VHDL и прочим - ограниченно > только ресурсами и фантазией...А можно расшифровать для обычных людей? Я не являюсь специалистом в этой области.. Что очевидно, раз я тут задаю такие вопросы)
- Безопасность vpn на vds, fail, 10:53 , 30-Июл-15 (11)
> А можно расшифровать для обычных людей? Я не являюсь специалистом в этой > области.. Что очевидно, раз я тут задаю такие вопросы) теоретически этого должно хватить, для прокopма пapaнойи физичеcкoго лицa: >> свое железо с фаршем из датчикофф;
- Безопасность vpn на vds, lyceum, 14:15 , 14-Июл-16 (13)
> Поставил openvpn на вдску. > Сгенерировал все сертификаты и ключи (включая Tls и файл Диффи Хеллмана) > В конфигах прописал aes 256 шифрование. > Вопрос, достаточно ли этого для полной безопасности? > В частности, меня интересует возможность просмотра трафика админами вдски..Для OpenVPN предусмотрены дополнительные возможности всякие разные. Вот здесь можно найти их общий обзор: https://1cloud.ru/help/network/openvpn_additional_feautures
|