Видит ли VPS-хостер мой траффик? Что видит провайдер при VPN-подключении?

Доброе время суток всем. У меня возникло несколько вопросов, которые меня очень беспокоят. Был бы очень благодарен, если найдутся люди, которые расскажут и подскажут как обстоят дела в этой области интернета. Буду рад любому мнению, так что не стесняйтесь и высказывайтесь.

В общем суть такая, что я развернул VPS на базе Ubuntu 18.04, затем накатил Shadow socks + Simple OBFS, шифрование xchacha20-ietf-poly1305. Хостер, у которого я купил ВПС имеет юридический адрес в Москве, а его сервера находятся во Франции и России. Я выбрал сервер, который физически находится во Франции. Собственно вопросы:

1. Получает ли хостер мой траффик и в каком виде, зашифрованном или нет? Если в зашифрованном, то может ли он расшифровать? Спрашиваю потому, что хочется понять, если я вдруг нечаянно забуду отключить Shadowsocks и перейду например на сайт своего банка, введу логин и пароль и войду в кабинет, то не попадут ли мои логины и пароли в руки хостера, который может внезапно оказаться не совсем добросовестным и обчистить мои счета?

2. Может ли хостер слить мои данные тащ майору? Или может они в автоматическом режиме пишутся и сливаются в отдел тащ майора? Я в принципе законопослушный гражданин, ничем плохим в сети не занимаюсь, а Shadowscocks мне лишь помогает без проблем заходить на заблокированные сайты тематики работа (LinkedIn), фильмы (Netflix), музыка (Spotify) и этот Shadowsocks в отличие от всяких расширений браузеров работает просто бесподобно. Но все же хотелось бы знать. В Европе граждане защищены GDPR и никакому тащ майору ваши данные не уйдут до решения суда. Но в СНГ вроде всё совсем по другому работает.
Читать дальше

Падает удаленное соединение по VPN к подсети, какие могут быть причины?

Доброго времени суток всем отвечающим на мой вопрос.
Дано:
Сервер + роутер TP-Link => VPN Туннель => Удаленный роутер ZyXel от провайдера => наш роутер TP-LINK с настроенным VPN => Удаленный ПК
Сеть настроена корректно, проверена на разных типах пар роутеров (TP-Link =>TP-Link, Comtrend => TP-Link, Asus => TP-Link) время от времени падает соединение с ПК, то есть Интернет на ПК присутствует, передача данных от компьютера есть, но подключиться к ПК по VPN невозможно, и со стороны сервера видно что данное соединение неактивно. Иногда помогает рестарт обоих роутеров, иногда — нет. Прошивка на роутерах свежая.
На других парах роутеров проблем нет.
Вопрос: Что может «ронять» соединение?

Как правильно реализовать цепочку vpn-прокси?

Привет.
Мы используем luminati.io в качестве прокси сервера для наших запросов. Этот сервис просит пользователя предоставить логин и пароль, которые, к сожалению, на мобильных устройствах указать нельзя. Преимуществом luminati является то, что можно добавить к логину пользователя "-country-de" и будут использоваться немецкие айпишники.
Похоже, что единственный вариант разрулить эту ситуацию — это использовать VPN, так как там уже точно можно указать логин и пароль. Но тут вопрос, какое впн и как его использовать чтобы были динамические имена пользователей, и как внутри впн, в зависимости от имени пользователя использовать прокси с нужными логином и паролем?

username-country-de => VPN => proxy: username-country-de:somepass@x.x.x.x:8080
username-country-us => VPN => proxy: username-country-us:somepass@x.x.x.x:8080

Спасибо!

Как завернуть трафик отправленный на прямой ip через vpn-сеть?

Дано:
openvpn-сервер ip 90.90.90.90 (_ВпнСервер) vpn сеть 10.8.8.0/24
Есть сервис по адресу 80.80.80.80 (_Сервис) подключенный к vpn с адресом 10.8.8.10
Есть клиент (_Клиент), подключенный к vpn и желающий общаться с сервером.

На vpn сервере указан NAT
iptables -t nat -A POSTROUTING -s 10.8.8.0/24 -o ens3 -j MASQUERADE
и в конфиге есть пуш маршрута до _Сервис клиентам
push «route 80.80.80.80 255.255.255.255» client-to-client
Что происходит сейчас:
_Клиент обращается к _Сервис 80.80.80.80, его пакеты маршрутизируются в vpn-сеть, доходят до _ВпнСервер, и там отпускаются на 80.80.80.80 в общий интернет на волю.

Нужно:
Чтобы пакеты с назначением «на _Сервис 80.80.80.80» доходили до _ВпнСервер, а затем шли дальше на _Сервис не через общий интернет, а опять таки через впн-сеть, т.е. на IP 10.8.8.10, вместо 80.80.80.80.
Чтобы весь трафик до _Сервис не покидал vpn.
Прописал маршрут, не помогло.
Как это сделать?

VPN (IPSEC) в DMZ?

Есть Windows Server 2012R2 с поднятым RRAS и VPN сервером (IPSEC). На нём крутятся пара сервисов — ip телефония, видеорегистратор (все на виртуалках). До недавнего времени был подключен напрямую в интернет. VPN работал, проблем не было. Сейчас сервер подключили через какую-то кривую точку доступа (Alcatel Lucent I-240W-A). Добавил на этой точке доступа сервак в DMZ. Сервисы продолжили работать через DMZ, но с Windows 7 клиента нет соединения с VPN (винда сообщает, что впн сервер не отвечает). В логах файрвола соединение принимается:

2017-03-10 19:56:36 ALLOW UDP 93.72.90.52 192.168.1.103 500 500 0 — - — - — - — RECEIVE
2017-03-10 19:56:36 ALLOW UDP 93.72.90.52 192.168.1.103 4500 4500 0 — - — - — - — RECEIVE

Что интересно, что с андроида (телефон находится в той же сети и за тем же роутером, что компьютер на винде) впн соединяется и работает стабильно:

2017-03-10 19:58:49 ALLOW UDP 93.72.90.52 192.168.1.103 500 500 0 — - — - — - — RECEIVE
2017-03-10 19:58:49 ALLOW UDP 93.72.90.52 192.168.1.103 1024 4500 0 — - — - — - — RECEIVE
2017-03-10 19:58:51 ALLOW UDP 93.72.90.52 192.168.1.103 39187 1701 0 — - — - — - — RECEIVE

На винде соединение настроено верно, тут видимо DMZ не пускает обратно от сервера пакеты. До дмз, когда сервер был подключен напрямую соединение с винды подымалось. Как заставить работать виндовс клиенты?

Как лучше организовать VPN в данной ситуации?

Друзья! Здравствуйте!
Прошу, пожалуйста, помочь мне решить вопрос с настройкой и организацией подключения VPN между различными сетевыми устройствами (ПК, смартфоны, ноутбуки, сетевые хранилища и так далее) в своей квартире. Ситуация в общем такая:
1. Имеется два стационарных ПК, один ноутбук (принимает интернет только по WiFi), два смартфона (на Android), и сетевое хранилище.
2. Необходимо как-то реализовать выход в интернет всех этих устройств через VPN сервер, желательно свой, так как нет доверия к сторонним сервисам. Аренда сервера с последующей установкой туда VPN тоже думаю не подойдет. Всё должно храниться в квартире.
3. Также необходима связь между данными устройствами и сетевым хранилищем через интернет. (Например: доступ со смартфона находясь в городском кафе и используя WiFi, к сетевому хранилищу, которое находиться в квартире.)
4. И ещё. Необходима схема реализации резервного копирования офисного сервера на домашнее хранилище, с помощью VPN конечно. В поиске нашел устройство www.rutoken.ru/products/all/rutoken-vpn/#advantages
Скажите стоит ли обращать внимание на такие вещи?
Ах да, имеется также роутер Asus с настройками VPN, не знаю правда может ли данная опция помочь…

Сам склоняюсь к тому что нужно свой VPN сервер поднимать… Но много вопросов… Есть ли возможность все на Windows сделать? А то Linux не моё…
Понимаю, вопросы тяжелые, но все же прошу авторитетных мнений… Заранее благодарен всем…

Как сделать NAT между openvpn и iptunnel?

Ситуация такая:
openvpnclient(10.8.0.6)(10.8.0.1)linux-router(192.168.9.105)(192.168.9.106)mikrotik(192.168.11.1){192.168.11.0/29}
на mikrotik прописан роут на 192.168.0.0/16 через 192.168.9.105
Не получается сделать NAT для openvpn клиентов.
ifconfig tun4 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255 tun30 Link encap:IPIP Tunnel HWaddr inet addr:192.168.9.105 P-t-P:192.168.9.106 Mask:255.255.255.252 UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1
ip r 10.8.0.0/24 via 10.8.0.2 dev tun4 192.168.11.0/29 via 192.168.9.106 dev tun30
router:/# ping 192.168.11.1 PING 192.168.11.1 (192.168.11.1) 56(84) bytes of data. 64 bytes from 192.168.11.1: icmp_req=1 ttl=64 time=7.75 ms
tcpdump -i tun30 -n 14:03:49.380280 IP 192.168.9.105 > 192.168.11.1: ICMP echo request, id 17531, seq 2, length 64 14:03:49.388094 IP 192.168.11.1 > 192.168.9.105: ICMP echo reply, id 17531, seq 2, length 64
iptables -A POSTROUTING -t nat -s 10.8.0.0/24 -d 192.168.11.0/29 -j SNAT --to-source 192.168.9.105
c:\openvpnclient>ping 192.168.11.1 Обмен пакетами с 192.168.11.1 по с 32 байтами данных: Превышен интервал ожидания для запроса.
tcpdump -i tun30 -n 14:18:25.587304 IP 10.8.0.6 > 192.168.11.1: ICMP echo request, id 1280, seq 64262, length 40 14:18:31.087791 IP 10.8.0.6 > 192.168.11.1: ICMP echo request, id 1280, seq 64518, length 40 14:18:36.587831 IP 10.8.0.6 > 192.168.11.1: ICMP echo request, id 1280, seq 64774, length 40
Читать дальше
,

IPSEC/L2TP VPN на Ubuntu 12.04.1 на AWS

Проблема решилась использованием этого скрипта специально для настройки на aws.

Без проблем настроил PPTP VPN на облаке Амазона — всё работает.
Сейчас пытаюсь настроить IPSEC/L2TP подключение по этому топику (потом нашёл ещё одну инструкцию)

Сначала при попытку перезагрузить настройки консоль мне писала (с пустой строкой на месте ошибки):

Segmentation fault (core dumped) failed to start openswan IKE daemon — the following error occured: Опытным путём выяснилось, что причина в строке rightprotoport=17/%any в /etc/ipsec.conf. Заменил её на rightprotoport=17/0 (понятия не имею, что это значит). Перезагрузка настроек стала проходить без ошибок. Поменял обратно, магия, но все работает. Возможна причина была в отсутствии перевода строки в файле конфигурации. В общем, уже неважно.

sudo ipsec verify сейчас пишет:

Checking your system to see if IPsec got installed and started correctly: Version check and ipsec on-path [OK] Linux Openswan U2.6.37/K3.2.0-31-virtual (netkey) Checking for IPsec support in kernel [OK] SAref kernel support [N/A] NETKEY: Testing XFRM related proc values [OK] [OK] [OK] Checking that pluto is running [OK] Pluto listening for IKE on udp 500 [OK] Pluto listening for NAT-T on udp 4500 [OK] Checking for 'ip' command [OK] Checking /bin/sh is not /bin/dash [WARNING] Checking for 'iptables' command [OK] Opportunistic Encryption Support [DISABLED]
Читать дальше