OpenForum RSS: Определение сеансов OpenVPN в транзитном трафике https://opennet.dev/openforum/vsluhforumID3/133132.html Группа исследователей из Мичиганского университета опубликовала результаты исследования возможности идентификации (VPN Fingerprinting) соединений к серверам на базе OpenVPN при мониторинге транзитного трафика. В итоге было выявлено три способа идентификации протокола OpenVPN среди других сетевых пакетов, которые могут использоваться в системах инспектирования трафика для блокирования виртуальных сетей на базе OpenVPN...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60795<br> Определение сеансов OpenVPN в транзитном трафике (myster) https://opennet.dev/openforum/vsluhforumID3/133132.html#111 Sun, 24 Mar 2024 12:59:06 GMT &gt; "хотя им не проблема включить поддержку" <br>&gt; Это всегда проблема. Нужно оборудование, которое нормально работает с IPv6, нужно это <br>&gt; все правильно настроить, а потом еще поддерживать и развивать. И саппорту <br>&gt; клиентов поддерживать. Для провайдера это прям огромный пласт, который хочется выкинуть <br>&gt; и не вспоминать.<br><br>IPv6 это уже стандарт, без IPv6 услуга не подана полностью, а на тяп-ляп. Если так рассуждать, тогда давайте компьютеры выкинем и все технологии с этим связанные, потому что их надо поддерживать и развивать. <br><br>Оборудование давно уже по умолчанию из коробки IPv6 поддерживает. Тут даже больше усилий по отключению от IPv6, чем по включению.<br>Например, у Билайн отключен IPv6 для добашних пользователей, а для корпоративных включен. Им не проблема включить для всех.<br> Определение сеансов OpenVPN в транзитном трафике (Аноним) https://opennet.dev/openforum/vsluhforumID3/133132.html#110 Thu, 21 Mar 2024 16:41:15 GMT Это паранойя. Надо различать здоровый страх и паранойю: первое нормально и полезно, второе же нарушает мышление. Мы видим выше именно нарушение мышления, у чувака очко жимкнуло, что младший научный сотрудник может быть агентом ЦРУ, и мозги у него на этом этапе отключились.<br><br>Если ты присмотришься, то ты увидишь, что я не предлагал покупать услуги этого сотрудника, я никаких советов вовсе не давал, я привёл этот интересный факт как точку данных позволяющую дальнейшие умозаключения. Но у него, и мне кажется что у тебя тоже, страх такого уровня, что переклинивает мозги и думать уже не получается, остаётся способность только очевидные любому банальности озвучивать. И это как раз паранойя. Таблетки пить надо, потому что парализующая мысли паранойя контрпродуктивна задаче обеспечения безопасности, которая требует активного мышления.<br> Определение сеансов OpenVPN в транзитном трафике (Аноним) https://opennet.dev/openforum/vsluhforumID3/133132.html#109 Thu, 21 Mar 2024 11:21:17 GMT Не так же. OpenVPN у меня прекратил работать пару недель назад. Wireguard хоть и работает, но теперь заводится с толкача. А tor'у всё по барабану, как работал так и работает.<br> Определение сеансов OpenVPN в транзитном трафике (aname) https://opennet.dev/openforum/vsluhforumID3/133132.html#108 Thu, 21 Mar 2024 09:17:10 GMT &gt;[оверквотинг удален]<br>&gt; подставщика. Норовящего то маршрут сбросить, то DNS leak устроить или что <br>&gt; там еще путем переколбаса сетевой конфиги в неподходящий момент.<br>&gt; А когда у вас на проводе цензор злобный - вам только и <br>&gt; надо что передерг интерфейса с расколбасом роутов, утечками DNS в этого <br>&gt; цензора и проч. Чтобы от него и огрести как раз за <br>&gt; посещение неправильных ресурсов, наверное. Вот это то что я называю заведомо <br>&gt; ошибочным подходом.<br>&gt; Ну а прелесть вайргада в том что он ВСЕ ЭТО делать не <br>&gt; будет :). Не надо оно. Особенно - там.<br>&gt; Только требует в 20 раз больше внимания<br><br>Оказывается, софт надо уметь готовить. И не по частным примерам с форумов, и даже за чатгпт надо проверять! Да что ж такое- то! ДОКОЛЕ?!<br><br>&gt; особенно если тот не очень в теме.<br><br>Таким за денежку делают хорошо.<br><br>&gt; Без глубоких знаний PKI и TLS/SSL - лучше не трогать его даже десятифутовой палкой.<br><br>Оказывается, в жизни надо быть компетентным и/или уметь читать инструкции. Бтв, какие там глубокие знания нужны- Определение сеансов OpenVPN в транзитном трафике (aname) https://opennet.dev/openforum/vsluhforumID3/133132.html#107 Thu, 21 Mar 2024 08:12:48 GMT &gt;&gt; Глупости вы тут понаписали. Не путайте ваше неумение работать с сетью и <br>&gt;&gt; ваше непонимание протоколов с отсутствием возможностей-) <br>&gt; Я лично согласен с автором вайргада: если кто делает впн - такие <br>&gt; вещи должны работать по дефолту. А не после дохрена ужимок и <br>&gt; приседаний с волшебными заклинаниями. Более того - манера опенвпн постоянно передергивать <br>&gt; ифейс с переконфигурацией и проч - ничего хорошего не даст кроме <br>&gt; лишних утечек в цензора какого-нибудь компромата на wannabe censorship circumventor-а. <br>&gt; Голимая энтерпрайзятина с баззвордами.<br>&gt; если кто делает впн - такие вещи должны работать по дефолту<br><br>А оно и работает по- дефолту, ибо "Голимая энтерпрайзятина" ©. В "Голимой энтерпрайзятине" вообще любят, чтоб просто работало, а пердолится с костылями вокруг да около, чтоб заработало что- то сложнее, чем связь двух точек, и/или написать хеловорлд на экране- это удел тех, кто допивает недопитое смузи, купленное работягами энтерпрайза.<br><br>&gt; А не после дохрена ужимок и приседаний с волшебн Определение сеансов OpenVPN в транзитном трафике (aname) https://opennet.dev/openforum/vsluhforumID3/133132.html#106 Thu, 21 Mar 2024 08:04:39 GMT &gt; OpenVPN позволяет серваку пушить<br><br>Но не заставляет.<br><br>&gt; дефолтный конфиг враждебен к потугам прозрачного resume сессии<br><br>Дефолтный конфиг- дефолтен. Я не знаю, может в мире розовых терминалов, дефолтный конфиг должен быть для всех всем и сразу, но в реальности, дефолтный конфиг никому ничего не должен, кроме показать работоспособность в каких- то сферических дефолтно- лабораторных условиях. А дальше напильником, напильником.<br><br>&gt; В вайргаде нет такой фичи - и нет проблем<br><br>Вы можете просто купить себе услуги VPN-провайдеров, поставить приложение и жить. Ну или не использовать некоторые фичи?<br><br>&gt; И конфиги там в 20 раз проще. Вместо этой кривой блевотины.<br><br>"Он нам и не нужОн этот инторнэт ваш!" ©<br><br>Ты лучше напиши, как это воспроизвести в лабораторных условиях. А то даже интересно стало, как люди пользуются довольно распространённым VPN- решением, а тут вон оно чо. Мож хоть гугл за тебя спрошу.<br> Определение сеансов OpenVPN в транзитном трафике (Sem) https://opennet.dev/openforum/vsluhforumID3/133132.html#105 Wed, 20 Mar 2024 17:21:55 GMT "хотя им не проблема включить поддержку"<br>Это всегда проблема. Нужно оборудование, которое нормально работает с IPv6, нужно это все правильно настроить, а потом еще поддерживать и развивать. И саппорту клиентов поддерживать. Для провайдера это прям огромный пласт, который хочется выкинуть и не вспоминать.<br> Определение сеансов OpenVPN в транзитном трафике (Sem) https://opennet.dev/openforum/vsluhforumID3/133132.html#104 Wed, 20 Mar 2024 17:13:53 GMT Пишут, что SS с протоколами 2022 еще не научились детектировать. Но есть проблема с клиентами. Такое ощущение, что поддержку добавили, а проверить не удосужились.<br> Определение сеансов OpenVPN в транзитном трафике (Sem) https://opennet.dev/openforum/vsluhforumID3/133132.html#103 Wed, 20 Mar 2024 17:06:16 GMT По вашим ответам даже не понятно с чем вы не согласны.<br>Интересно услышать ваше определение обфускации. Но видимо не судьба, вы просто тролль.<br>