Новая тема   Ответить

 NTT200
Господа выручайте.

Имею структуру выхода в инет:
Мой комп - сервак в сети - сервак предоставляемый впн услугу - инет.

Включаю обычный виндовский впн поверх инет соединения.

Теперь вопрос: Сколько потребуется времени для расшифровки трафика на "сервак в сети" для реально знающего человека?

Привиду настройки на всякий случай:
Security -> Advanced :
Data encryption - Optional
Allow these protocols: CHAP, MS-CHAP, MS-CHAP-2

Networking -> Type of VPN : Automatic.

Дело в том, что я говорил с представителями 2 сервисов, которые предоставляют VPN и услышал 2 ответа:
- счет идет на секунды (минуты)
- несколько лет

Прошу ответить дейтвительно шарящих людей.
+ к рейтингу обязательно.

Всем спасибо.

ЗЫ. не путать с OpenVPN

 sAx
Для реально знающего человека скорость расшифровки зависит от температуры... паяльника или утюга -- на усмотрение этого реально знающего человека. На остальные варианты забей.
Ищут либо открытые логи, либо... ты сам все скажешь.

 NTT200
sAx: твой ответ понятен и оценен

 phantom
Если говорить про админа ...
То если у него в голове не опилки то думаю минут за 30 (если делать все с нуля) он справится и далее будет наслаждаться просмотром твоего трафа. При определенных знаниях с твоей стороны - ты имеешь шансы это заметить. Если же у админа в голове не только не опилки, а он специалист - ты даже ничего не заметишь.

 Stek
Смотря на каком узле тот админ.
Вообще имхо легче не заморачиватся с расшифрованием трафика, а обрезать условия при которых такое шифрование возможно.

 ritor
Извините, за тупизну, но зачем тогда платить, если по Вашим словам, любой админ может поглядеть мой трафик. Чето не пойму.
И вообще, отностится ли к опенВПНу высказывание, про то что трафик можно без проблем поглядеть?
А по поводу ограничения на сеть, погляжу я на того админа, кот. не внеся этого пункта в договор, закроет мне порты или протоколы какие то. Видел таких умных. Все быстро все открывали, а те кто не хотел искали другую работу. Главное волшебное слово знать.

 phantom
Stek писал:

Да на любом через которые проходят искомые пакеты

 phantom
ritor писал:

Ну это все же Вам решать зачем платить. Я тоже это не совсем понимаю.
К OpenVPN это не относится.

 Stek
phantom: тогда это не впн

 NTT200
ritor писал:

меня этот вопрос тоже интересует

 phantom
Stek писал:

Ну что значит не VPN ?
Кто или что мне может помешать перероутить требуемый адрес (в данном случае адрес VPN сервера) куда мне надо и обработать входящее pptp соединение ?

 Stek
phantom: ну сделаешь ты роутинг на свой сервер, а дальше ? Если авторизация по ключу, то что делать будешь ?

 phantom
Stek писал:

Покажи хоть один сервис предоставляющий pptp с авторизацией по ключу.

 phantom
Stek, ты уж определись
То не на каждом узле можно перехватить, то это уже не VPN, теперь вот ключи приплел сюда же, что будет дальше ?

 phantom
woot: а где обещаный + ?

 NTT200


был бы я модером - без вопросов поставил

оценил всех, но нихера легче не стало. зачем тогда услугу ВПН предоставляют и причем платно (гугл не в счет)?

 phantom
хе хе
Я так думаю затем что покупают.
Самый оптимальный вариант - на своем серваке поставить OpenVPN.

 phantom
И если тебе VPN сервис сказал что на прослушивание трафа уйдут годы ... грош цена такому сервису, который не владеет в полном обьеме знаниями по предоставляемой услуге.
Ну а те что правду сказали - молодцы.

может озвучишь и тех и других - а то несколько вопросов есть и к тем и к другим

 Stek
phantom: Я определяюсь. Есть мой ноут, есть мой сервер с поставленным openvpn. До моего сервака 12 точек, т.е. 12 узлов. Каким образом на любой из них могут раскрыть мой траффик ?

 phantom
Stek писал:

Для начала учимся читать внимательно.
1. Топикстартер сказал - не путать с OpenVPN.
2. Я сказал - К OpenVPN это не относится.
3. Более того - в прямом виде упомянуто pptp соединение.

 werless
заказал вот только что услугу ВПН (не ОпенВПН), потестил у себя через локал интернет... айпи америкосский, туда сюда... дело в том, что провайдер и админ моей локалки, лёгко могли наблюдать весь мой траффик, на днях даже сделали раздел в статистике - Посещённые сайты! Я как смотрю туда аж охереваю
и на форуме админы ответили, что весь трафф могут свободно у всех просматривать... ну вот я и решил попробовать ВПН платный.. посидел пол дня... в итоге, просидел 70 мегов траффа, а в статистике по посещённым сайтам показыывает только 7 мегабайт тоесть те сайты, которые я посетил ещё до теста ВПН при ВПНе трафф шифруется 128-битным ключём, а при ОпенВПНе 2048-битным, плюс гемор с ключами и настройками и к тому же ещё не пашет с под локалки...

 MABPuK

Судя по твоему "описанию" трафик вообще не засчитался что был? ;)

 werless
ну не совсем так трафф считался в общей статистике по мегабайтам, но в разделе посещённые сайты написано что посещено сайтов только на 7 мегабайт а остальные сайты на 60 мегов оно не определило

 MABPuK

Ну логично VPN то не на 80ом порту, по которому твой провайдер или админ трафик считает, работает!
Но это никак не связано с тем что говорил фантом, что VPN (в отличии от Open VPN) трафик при желании можно легко послушать

 De$igner
Насколько я понял, ВПН - это фикция, иллюзия безопасности за деньги и расшифровывается толковым админом за относительно короткий промежуток времени.
Другое дело - ОпенВПН.

Обидно, как-то, столько времени мозг ебали - ВПН... ВПН.... спаси свою задницу... бля :/