Tag Archives: VPN

Browsing (mai) sigur – Cum sa ai propriul tau VPN

Acum ceva timp am vorbit despre serviciile de VPN aici: https://www.nekhbet.ro/2018/09/21/vpn-panaceul-securitatii.html .

Ok, la ce e necesar propriul meu serviciu de VPN daca tot nu e 100% sigur? Pai nimic nu e 100% sigur dar avantajele sa avem propriul nostru serviciu de VPN sunt:

  • te poti conecta securizat de pe orice tip de conexiune (chiar si daca e un WiFi open (fara parola) sau e dintr-un bar/loc necunoscut)
  • ai un alt IP decat cel de acasa (la unele lucruri e util, la altele ba .. asta intr-un articol viitor “Cum sa fi (mai) invizibil pe internet”)
  • logurile nu le mai are nimeni, doar tu .. depinde de tine ce faci cu ele 🙂 (folosind un serviciu de VPN externalizat nu ai nicio certitudine ca tin sau nu loguri, desi legal/logic vorbind .. e cam improbabil sa nu le tina)
  • mult mai ieftin, pe https://www.hetzner.com/cloud e 2.5 euro / luna cel mai ieftin VPS (virtual private server, pe el va fi instalat serverul nostru de VPN)

PS: Nimeni nu poate garanta niciodata ca daca faci tampenii nu vei fi prins :). “Extrem de putin probabil” e diferit de “niciodata”.

Ok, daca esti convins .. o sa pun pas cu pas ce trebuie facut pentru hetzner. Pentru alte servicii pasii ar trebui sa fie cam la fel, dati-mi un mesaj daca aveti nevoie de ajutor cu ceva.

  1. Cumparare VPS LOL .. cel mai ieftin e si cel mai bun in cazul nostru .. un server de VPS nu are nevoie de cerinte mari si traficul de 20TB e .. sa zicem asa .. 660 GB / zi :)) pentru tot blocul de 10 etaje cu mai multe scari suficient. Eu, ca preferinta, am ales Ubuntu latest, in momentul asta e 18.04.
  2. Te conectezi la el cu Putty (windows guys) sau terminalul din linux
    ssh root@IP
    unde IP e IP-ul alocat VPS-ului tau.
  3. Ok, suntem pe el .. urmatoarele 2 comenzi sa ajungem la zi cu actualizarile de sistem
    apt update
    apt upgrade
  4. Avem de ales intre mai multe servere de VPN, dar OpenVPN pare solutia ideala. Pentru instalare urmati acest tutorial: https://www.cyberciti.biz/faq/howto-setup-openvpn-server-on-ubuntu-linux-14-04-or-16-04-lts/ , cu exceptia ca la “Find your public IP address” noi stim deja adresa IP de pe interfata externa 🙂 . Recomand alegerea “TCP” ca protocol, e putin mai incet dar mult mai sigur ca si integritate a datelor si a “Google” ca si resolver de DNS. De fapt .. daca nu va intereseaza in detaliu, tot tutorialul de mai sus inseamna doar 3 comenzi (rulati una cate una):
    wget https://git.io/vpn -O openvpn-install.sh
    bash openvpn-install.sh
    rm openvpn-install.sh
  5. Asta a fost tot, serverul e instalat. Felicitari!
  6. Mai trebuie sa ne configuram si pe local (client, adica calculatorul/deviceul de acasa) sa ne conectam la serverul de VPN 🙂
    Instalarea s-a incheiat printre ultimele linii cu ceva de genul:
    “Your client configuration is available at: /root/client.ovpn”
    Asa ca trebuie sa copiem acest fisier pe calculatorul/device-ul client: ori prin WinSCP (pentru cei cu Windows) ori cu “scp” pentru cei cu Linux.
    scp root@IP:/root/client.ovpn ./
    Acum sa configuram clientul in sinea lui, reteta pentru Linux/Ubuntu/Debian:
    sudo su (doar daca nu suntem deja root, daca suntem deja e redundanta si nu face nimic)
    apt install openvpn resolvconf
    daca comanda de mai sus da orice eroare: apt install -f si apoi iarasi
    apt install openvpn resolvconf
    Acum avem instalat clientul de openvpn si ii rescriem configurarile cu fisierul nostru de pe server:
    cp client.ovpn /etc/openvpn/client.conf
    E aproape gata 🙂 Porniti serviciul /etc/init.d/openvpn start
    Dati un restart si … deschideti browserul in incognito mode/private browsing (chrome sau firefox) si https://www.whatismyip.com/ , ar trebui sa apareti ca nemti sau finlandezi :)Orice sugestie e binevenita 🙂

VPN – Panaceul securitatii?

Sa incepem cu inceputul … ce este acest VPN? Simplu .. o retea privata virtuala.
Adica (spus simplu)? Adica avem un dispozitiv A in reteaua X si un altul B in reteaua Y. Daca folosim un VPN dispozitivul A poate comunica cu dispozitivul B ca si cum ambele ar fi fizic in reteaua Y (sau X, depinde cine/unde face conexiunea).

Practic .. eu sunt freelancer, lucrez cu clienti care au anumite servicii deschise doar in reteaua lor interna. Ok? Dar eu lucrez de acasa sau din cafenele sau din alte locuri, nu de la birou si am nevoie de acele servicii. Solutia pentru a ma conecta la ele se numeste VPN 🙂 Laptopul meu devine parte din reteaua lor interna din cauza asta si eu pot accesa totul ca si cum as fi in cladirea lor.

Pana aici totul e OK .. VPN-ul isi face treaba perfect (bine, bine .. nu exista perfectiune, .. isi face treaba BINE).

Dar asta a fost introducerea :)) Problema principala e ca sunt o multime de servicii VPN care toate promit MINCIUNI frumoase legate de securitate. O sa pun la screenshoturi la primele 2 rezultate ce apar pe google (toti mint, ma refer la cei ce au in marketing “security”!!)

 

De ce am scris ca ei mint? La nivel conceptual, in sensul serviciilor de mai sus, VPN-ul e de fapt la fel de bun ca orice proxy GRATUIT de pe hidemyass sau alte siteuri de gen. Care e diferenta intre un proxy gratis si un VPN pe bani atunci? Niciuna! Ahh ba da .. ramai cu 10 usd/luna in buzunar in plus :))

Am cautat pe net pentru acest articol mai multe cazuri cand providerii de minciuni servicii VPN au dat-o in bara public dar am dat de acest articol https://gist.github.com/joepie91/5a9909939e6ce7d09e29 pe care il sustin 100% asa ca nu are rost sa pierd vremea traducandu-l in romana cand toata lumea stie engleza deja 🙂
CITITI-L CU ATENTIE !

Bibliografie:
– https://computer.howstuffworks.com/vpn3.htm (de aici am luat prima poza)
– https://en.wikipedia.org/wiki/Virtual_private_network
– https://ro.wikipedia.org/wiki/Re%C8%9Bea_privat%C4%83_virtual%C4%83