Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Защита от гос.органов
 
 
 

Раздел: Защита от гос.органов Как раздавать свободный интернет? Инструкция для чайников. 

Создана: 24 Мая 2017 Срд 20:40:17.
Раздел: "Защита от гос.органов"
Сообщений в теме: 25, просмотров: 58988

На страницу: Назад  1, 2  Вперёд
  1. 24 Мая 2017 Срд 20:40:17
    Эта заметка в продолжение затронутой в прошлый раз темы Как безопасно обойти блокировки в интернете? OpenVPN AS, в которой мы рассмотрели простой способ получения свободного интернета, не урезанного и не подконтрольного местным чиновникам.

    Если мы получили свободный интернет на одном из компьютеров, грех не поделиться им со всеми желающими в нашей локальной сети. Сделать это очень просто - в сущности, нужно включить одну-единственную галочку, разрешающую общий доступ.

    Вся инструкция уложилась в одну картинку, причём она подойдёт к большинству версий Windows, начиная от XP и до Windows 10. За исключением серверных. Но если у вас серверная винда, то вам не нужна инструкция для чайников.


    Итак, суть раздачи интернета состоит в том, чтобы найти и включить одну-единственную галочку, разрешающую раздачу интернета. Однако, чтобы сделать это правильно, вы должны более-менее ясно представлять, что делаете, иначе ничего не получится. Объясняю по шагам.
    1. Заходим в панель управления (Control panel)
    2. Находим там настройки сети (Network and Sharing Center), заходим
    3. Заходим там в настройки сетевых адаптеров (Change adapter settings).
    4. Должен открыться список сетевых адаптеров, и в нём должно быть как минимум два адаптера:
    - один адаптер локальной сети, физическое устройство.
    - и ещё должен быть адаптер OpenVPN , виртуальное устройство.
    Мы же настроили OpenVPN client по предыдущей инструкции, поэтому TAP-адаптер должен присутствовать. Если его нет ничего не получится.

    5. Прежде всего изучаем свойства адаптера локальной сети - все его настройки (IP-адрес, маску, шлюз, DNS), лучше переписать на бумажку, потому что они сбросятся и надо будет прописать их заново.

    5.а Возможна ситуация, что вместо статического IP-адреса имеет место получение настроек через DHCP - и это тоже не страшно, надо узнать полученные настройки выполнив в cmd команду ipconfig /all, и переписать из неё все эти настройки - IP-адрес (IPv4 Address), маска (Subnet Mask), шлюз (Default Gateway), DNS Servers.
    После включения галочки эти настройки надо прописать статически в свойства адаптера локальной сети. Лучше с этого и начать - прописать настройки статикой, убедиться, что всё работает, ничего не сломалось, после этого можно идти дальше.

    6. Ищем адаптер, соответствующий OpenVPN каналу связи, его можно отличить по надписи под ним "TAP Adapter ...". Заходим в свойства, и переходим на вкладку общего доступа (Sharing), и там включаем заветную галочку.

    7. Жмём ОК, и получаем предупреждение, что в адаптер нашей локальной сети будет прописан IP-адрес 192.168.0.1. Это нам не нужно, но выбора у нас нет - соглашаемся, жмем Окей, после чего общий доступ должен включиться.

    8. После этого быстренько идём в настройки адаптера локальной сети и прописываем там те настройки, которые там были раньше. Если всё получилось, то результат должен выглядеть так, словно мы вообще ничего не изменили, только включили галочку. Всё должно работать как и работало.

    9. Ну и как же этим пользоваться?
    (OpenVPN, разумеется, должен быть у вас уже подключен)
    Общая идея такая:
    на других компьютерах вашей локальной сети прописан какой-то основной шлюз, а если вместо него прописать IP-адрес вашего компьютера в вашей локальной сети, то ваш компьютер становится альтернативным шлюзом, и трафик того компьютера пойдёт через ваш OpenVPN-канал. Таким образом, на любом компьютере локальной сети становится возможно выходить в интернет либо напрямую (прописав Default Gateway тот который обычный), либо через ваш OpenVPN-шлюз (исправив Default Gateway на IP-адрес вашего компьютера).

    10. Для продвинутых юзеров, подсказка: шлюз можно менять из командной строки при помощи следующих двух команд (cmd должен быть запущен с правами администратора):
    route delete 0.0.0.0 - удаляем текущее значение шлюза по умолчанию
    route add 0.0.0.0 mask 0.0.0.0 192.168.0.1 - прописываем другое значение шлюза, например, 192.168.0.1
    Можно записать эти команды в два bat-файлика, и осуществлять переключение между шлюзами кликая в них - один для переключения на "прямой шлюз", другой чтобы включить "свободный интернет".
  2. 25 Мая 2017 Чтв 17:37:43
    ZED писал :У SoftEther своя реализация и я вкратце объяснил в чем отличия. Кому надо, тот поймет.

    да, я заинтересовался, собираюсь поэкспериментировать.
    Только этот вопрос имеет отношение скорее к предыдущей теме, нежели к этой - эта тема про раздачу уже полученного каким угодно способом свободного IPv4-интернета в локальную сеть.

    ZED писал :OpenVPN легко блочится или замедляется через заголовки по типу "нераспознанный трафик".

    Не так уж и легко, а только с помощью дорогостоящего оборудования.
    А главное, СЕЙЧАС не блочится и не замедляется, и нет никаких законов, которые бы позволяли это делать. Что будет позже - вопрос отдельный.

    ZED писал :Чтобы не задеть нужные ресурсы и переносят сервера в РФ, попутно угрожая замедлить гугл (а на самом деле готовят почву для прогиба хрома с сертификатами). Когда случится страшное, все мамкины хакиры с OpenVPN на 443 порту вернутся в эпоху диал-ап.

    В этом отношении Украина очень хорошо поставила вопрос ребром, блокируя ВК, ОК, и другие сервисы РФ, так сказать, актуализировала тему. На мой взгляд, в этом вопросе самое страшное - то, когда всё делается "тихой сапой", а оно до сих пор в РФ делалось именно так.

    Давайте скажем прямо: идёт война между кровавой гэбнёй на службе банды питерских уголовников, и гражданами России, и кровавая гэбня победит, если будет вести эту войну тайно, а граждане будут помалкивать. Единственный способ противостояния общему врагу - это выводить вопрос из чекистской тени на свет Божий, заставлять обывателя обращать внимание на необходимость обхода блокировок прямо сейчас, а не когда-то в будущем, когда "прещимят хвост".

    Мне тоже очень не нравится, что нынешние популярные технологии обхода блокировок уж очень уязвимы и для контроля трафика, и для дальнейших блокировок сервис-провайдеров, дающих возможности обхода блокировок. Именно поэтому я и предлагаю такое решение, как OpenVPN, которое этих недостатков лишено. Но заблокировать, в принципе, можно всё. Просто надо понять, что не существует никакого способа обойти блокировки так, чтобы это было бы вообще невозможно заблокировать. Можно и весь интернет отключить, это вопрос вообще не технологический, а вопрос готовности общества к такому шагу. Это не война технологий, это война законов и общественного мнения.

    Сейчас Украина нам дала прекрасный повод напомнить о том, что блокировки надо уметь обходить, что это важно и нужно, а не какая-то блажь.
  3. 26 Мая 2017 Птн 0:35:41
    AlexAdmin писал : ...
    В этом отношении Украина очень хорошо поставила вопрос ребром, блокируя ВК, ОК, и другие сервисы РФ, так сказать, актуализировала тему...

    Я так нифига и не понял.
    Блокирует сервисы Украина, а ты учишь о этой теме граждан обходить запреты в РФ.
    Чего за бред?
    Украина отчаливает в мир КНДР. С твоих слов это вроде как хорошо, а мы то знаем, что КНДР - это плохо.
    Война между полушариями мозга забавное занятие, но для подростков.

    [внешняя ссылка]



    Моё первое письмо вызвало достаточно активное обсуждение. Помимо стандартных мантр про "Путин, введи интернет-цензуру!" и "Хохлы - прочь из России!" было и несколько интересных комментов. Постараюсь ответить на возникшие вопросы и развернуть упомянутые раннее вскользь.

    Я пою то, что вижу. Моё впечатление является исключительно моим и ни в коем случае не претендует на Всеобщую Истину.
    Репрезентативность - под вопросом. Я даю узкий срез - то, что вижу я, общаясь с сотрудниками, со-работниками, знакомыми и родственниками. Из того, что я читал по теме за прошедшую неделю следует, что моя точка зрения хотя и смещена в сторону программистов, но при этом вполне адекватна проблемам обычных пользователей инета. Верить или не верить - на усмотрение читателя.

    1. Доступ к сервисам - кроме авторизации через ВК/ОК/Мейлру/Яндекс, так же пропали доступы и к почте. Масштаб проблемы оценить затрудняюсь - в моём окружении мало кто использует Яндекс или, тем более, Мейлру. В основном у народа - гугль или корпоративная почта. Проблема, конечно, имеет место быть.

    2. 1с. Не писал, потому что не знал ситуацию. Опросил специально знакомых 1с-ников - не слишком много, но ИМХО вполне достаточно. Общее настроение - настороженное. Не смотря на несколько снисходительное отношение к 1с-программистам, народ там в целом грамотный. Да и обычно либо организация имеет выделенного админа, либо 1с-ник является "эникейщиком" достаточно широкого профиля, что бы решить проблемы блокировки. Основная настороженность происходит из опасения, что 1с запретят использовать в бухучете и будет очень сложно достать апдейты законодательства - либо вообще прекратят официально выпускать патчи. Проблем с патчами к самой 1с или проблем с авторизацией ни один из респондентов не предвидит.

    3. В комментах упомянули про игры мейлру. Фактов добавить не могу - в моём срезе в игры на мейлру никто не играет (или стыдяться в этом признаться).

    4. По поводу платежеспособной аудитории. Интернет, в отличие от электричества, в кредит не отпускают. Можно, конечно, присосаться к "бесплатному" вайфаю соседа, но это исключение, а не правило. Так что если человек имеет доступ к инету дома/на мобиле - то значит у него хватает на него лишних денег. С другой стороны, анекдот про "нет, ты будешь меньше кушать" тоже имеет место. Знаю человека, у которого многотысячные счета за квартплату, зато сотовый - свежий Galaxy, а инет - покруче, чем у меня. Правда и здесь можно заметить, что такие люди как раз и тратят много денег, пусть даже живут "в долг" и формально неплатежеспособны.

    4.1. Отдельно - вопрос доступа к инету с рабочих мест. Опять же - если есть рабочее место с доступом к инету - по меркам Украины это уже очень неплохо! Это как минимум значит - работа "в офисе", а не сбор яблок в Польше и не разгрузка вагонов. Какой-никакой уровень - раз есть компьютеры и локалка в организации (например, в ларьке на рынке такого нет). И т.д. и т.п.

    4.2. Кстати, прогнозирую, что массово в коммерческих организациях если и будут обходить блокировку - то в индивидуальном порядке или с очень ограниченным допуском: потому что стрёмно. Настучат или вычислят. Про бюджетников - вообще нет смысла говорить.

    5. Я как-то забыл упомянуть про мобильные приложения. Просто вылетело из головы. А ситуация там ЕЩЕ хуже:

    5.1. В отличии от сайта - мобильное приложение, завязанное на сервисах ЯД/Мейлру/ОК/ВК так просто не переделаешь. Это - просто сложнее. Цикл переделки - дольше. Программистов-мобильщиков - меньше, чем веб-программеров. А значит - всё это будет сильно дольше и дороже.

    5.2. Очень вовремя напомнили в комментах - практически у всех мобильных операторов в популярных пакетах со сколь-нибудь заметным объёмом данных, траффик к ЯД/ОК/ВК обычно не учитывался! Из альтернатив - обычно, бесплатный доступ дают еще и к ФБ, а вот гуглослужбы типа ютуба - они уже идут довеском на более дорогих пакетах или не включены вообще.

    6. Замена ВК/ОК на ФБ - слабая замена левой руке. ФБ проигрывает по юзабилити обоим альтернативным соцсетям. Реально активных аккаунтов выходцев из СССР в ФБ - меньше (погуглите статистику сами). Контента - меньше. Интеграция с другими сервисами - хуже. Почти всё можно поменять, кроме политики ФБ по модерации контента.

    7. Согласен с высказанным в комментах мнением, что удар в основном пришелся по ядру майдана - хипстерам и планктону. Выстрел в ногу, как он есть.

    8. Не стоит заблуждаться по поводу среднего уровня компьютерной грамотности. Не смотря на не очень репрезентативный срез, я могу достаточно уверенно утверждать, что средний пользователь просто впадает в ступор при отсутствии доступа к своему любимому ресурсу. ВПН-ы за 5 (ПЯТЬ БАКСОВ!), анонимайзеры, прокси, настройки в браузере - это всё звучит забавно, только когда знаешь о чём речь. Опрашивая же пользователей, нужно учитывать аудиторию опроса и смещенность результата. Результаты опроса в паблике ВК о блокировках ВК - это почти как "100% жителей страны пользуется инетом - как показал опрос, проведённый в инете". Обычный, не продвинутый пользователь, запускаеть Ентернет буквочкой "е" с десктопа (да, у него - винда), затем вбивает в строку "вконтакте" и переходит по первой ссылке в выдаче. Обычный пользователь даже не знает о "Закладках", не говоря уже о всяких впнах-шмпнах или "настройках браузера". С мобильными устройствами всё ЕЩЕ хуже: контингент пользоателей - шире, уровень владения - ниже.
  4. 26 Мая 2017 Птн 2:04:34
    gerbert2 писал :Я так нифига и не понял.
    Блокирует сервисы Украина, а ты учишь о этой теме граждан обходить запреты в РФ.
    Чего за бред?

    Ну почему же, именно украинцев я учу обходить запреты. Российские граждане вряд ли осилят столь хитрые манипуляции с галочками, а вот украинцам оно в самый раз.

    gerbert2 писал :Украина отчаливает в мир КНДР. С твоих слов это вроде как хорошо, а мы то знаем, что КНДР - это плохо.
    Война между полушариями мозга забавное занятие

    Стоп-стоп, ведь это вы же всеми лапами за блокировки оппозиционных сайтов в России, и откуда вдруг такая обеспокоенность свободой интернета в Украине? У вас война между полушариями мозга?

    Забавно, что вы сами не понимаете, как глупо выглядите, когда вчера орали за блокировки российских оппозиционных сайтов, и чуть не каждый ватник требовал от меня вышвырнуть с форума всех украинцев - и вдруг те же самые персонажи начинают топить за свободу украинского интернета, требуют пустить украинцев на российские интернет-сайты. Где логика? Нет её. Но никто не удивляется, ибо отсутствие логики - это главное отличительное свойство ватноглавых...
  5. 26 Мая 2017 Птн 8:13:47
    AlexAdmin писал :
    iXBT_man писал ... :Да, если твой вайфай кто-то поймает вне твоей квартиры - то ты становишься преступником без лицензии...

    Вы давно встречали открытые WiFi в России? У меня в доме ловится штук двадцать сеток и все до единой закрыты. Если где-то в городе встречается открытая WiFi точка - скорее всего, это какая-то ловушка, пароли воровать например.

    Ты чего мои сообщения трешь? Я ж говорю - смишно, вайфая халявного он не находит... Да полно в городе, просто ты давно здесь не был. У любого бизнес-центра, у кафешек, в банках - просто валом. Разумеется, все - с идентификацией личности.
  6. 26 Мая 2017 Птн 9:41:44
    iXBT_man писал : У любого бизнес-центра, у кафешек, в банках - просто валом. Разумеется, все - с идентификацией личности.

    Там зачастую либо скорость дно, либо соединения нет. А еще чужая сеть это удар по безопасности. Я уже привык брать с собой отдельную мобилу, раздающую инет, зато у меня до 90 мбит (на самом деле больше, но пока не видел) без каких-либо ограничений, рекламы и смс. ВПН накатывается в два клика.
  7. 26 Мая 2017 Птн 9:44:37
    AlexAdmin писал :...
    Ну почему же, именно украинцев я учу обходить запреты...


    Так, а что и кто запретил украинцам?
    На какую такую свободу покусился режим, который выбран вольным народом на майдане?

    AlexAdmin писал :... вдруг те же самые персонажи начинают топить за свободу украинского интернета, требуют пустить украинцев на российские интернет-сайты. Где логика? Нет её....

    ну я фиг его знает, кто чего топит, сюда редко стал заходить.
    не совсем понятно насчет свободы украинского интернета и российских интернет-сайтов. вообще никакой логики. ещё какая-то оппозиция, кому, чего... хрень полная.
  8. 27 Мая 2017 Суб 0:37:38
    iXBT_man писал : Ты что, не в курсе, что для того, чтобы раздавать интернет, нужна лицензия? Ты подбиваешь местных на нарушение законодательства РФ?

    Лицензия при раздаче инета не нужна, если платных услуг нет.
    А вот за раздачу wifi без авторизации - штраф. Но из-за сложности
    обнаружения, в реальности наказывают лишь кафешки и подобные, которые
    явно заявили о бесплатном wifi и не запаролили его. Индентификацию
    клиента проводят далеко не все, т.к. это несет дополнительные расходы.
    Пока за это массово не наказывают, но является нарушением.
  9. 30 Мая 2017 Втр 23:19:19
    Полезная информация спасибо)
  10. 16 Июля 2017 Вск 12:51:51
    Boyarin_law писал :
    Но если уж прям надо российские ip... (хотя я пока не встречал примеров такой неободимости, лично мне не надо было)...


    Не так давно, на старом сайте Федерации бокса России ( [внешняя ссылка] ) прямые трансляции соревнований разрешалось смотреть только с российским IP.
    На новом сайте [внешняя ссылка] такой проблемы вроде нет - просто прямых трансляций я ни разу там не наблюдал Норм
  11. 16 Июля 2017 Вск 13:20:27
    odesit писал : ...

    Не так давно, на старом сайте Федерации бокса России ( [внешняя ссылка] ) прямые трансляции соревнований разрешалось смотреть только с российским IP.
    ...

    Тут проблема не в том, чтобы запретить иностранцам, в том числе и украинцам смотреть российские ресурсы. Тут на 99% уверен вопрос в ограничении прав трансляции.
    Я вот тоже, из Сургута на 12 канале не могу посмотреть прямую трансляцию матчей авангарда, ибо требует именно омский айпи.
На страницу: Назад  1, 2  Вперёд