Как использовать OpenVPN на своем смартфоне - форум LegalRC
  1. Не проходите мимо!
    Раздел "Мафия"
    Игры, развлечения, призы!
    Правила игры прочти обязательно
    -->>>тут<<<---
    Ищем спонcоров проекта залетай
    --->>>сюда<<<---

    Объявление для участников и новичков:
    1. Набор на новую игру -->>>тут<<<--- дата старта
    2. Не забывайте сдавать голоса до 15:00 по мск след дня после подведения итогов!
    Скрыть объявление








  2. ВНИМАНИЕ!
    ТРЕБУЮТСЯ СКЛАДЫ И ЗАКЛАДЧИКИ В РЕГИОНАХ РФ: ПРИВОЛЖЬЕ, ЦЕНТР, СЕВЕРО-ЗАПАДНЫЙ РЕГИОНЫ.
    ЗП от 200 000 РУБЛЕЙ В МЕСЯЦ до 800 тыс. руб. в мес.
    ПИСАТЬ В джаббер [email protected] или VIPole ID: rabotarf
    Скрыть объявление

  3. Ultra-Stuff

    Ведётся набор сотрудников по всей РФ!

    Работа курьера, водителя, склада в каждом городе страны!
    Курьер - Зарплата от 60.000р в неделю (документы, либо залог)
    Склад - Зарплата от 80.000 рублей/нед (документы + залог)
    Водитель - Зарплата от 100.000 рублей/нед (документы + залог)
    *С возможностью отработать залог, в процессе работы и стажировки

    Так же есть удалённая вакансия по набору персонала (HR-менеджер)

    Наши контакты:
    @Milana_Work
    @kors_77
    Скрыть объявление
  4. Ищем курьеров\ склады\ перевозчиков во всех городах России!

    Рассмотрим людей с минимальным залогом в зависимости от региона!
    От нас:

    Своевременные еженедельные выплаты
    Компенсация сьемного жилья
    Оплачиваемый отпуск каждые пол года
    Бонусы за выполнение плана и дорогие подарки лучшим сотрудникам
    Найдем мотивацию именно для вас, нацелены на взаимовыгодную партнеркую работу

    За подробностями пишите сюда:

    Наш магазин на гидре, писать в ЛС с пометкой "Работа":
    http://hydraruzxpnew4if.com/market/913●



    Джаббер: [email protected] \
    [email protected]

    ТГ: @poramoney

    Скрыть объявление






  5. Привет от Тортуги ☮!
    Не все знают, но всем зеленым и оражевым пользователям - огромные льготы для открытия своего магазина, расширенная репа, клевые скидки и бонусы.
    Условия для вступления в зеленые и оранжевые крайне просты. Для тех, кто хочет развивать свой бизнес, растить зеленую тему и быть в теме Раста-Движа.
    Поклонникам Скоростей, Миксов и Реги просьба не обращаться, здесь только натур и psy :)
    Подробнее на Tortuga https://legalrc.in/tortuga/
    Скрыть объявление
  6. Дорогой друг.
    Если тебе нужен товар и безопасная сделка пиши Гаранту форума :
    Доставка в любой город
    Цены от:
    1кг - 339тр
    3кг - 315тр
    5кг - 300тр
    Якутск 1 лям 1кг
    Скрыть объявление
  7. ВНИМАНИЕ ПЛАСТИЛИНОВЫЙ КОНКУРС!!! "LEGALRC 10лет В ЭФИРЕ"
    Учавствуйте! Не упустите свой шанс сорвать куш!
    Большой призовой фонд! Сжатые сроки с 30 марта по 30 июня!

    >>>КЛИКАЙ СЮДА<<<

    Скрыть объявление
  8. YELLOW ♺ SYNDICATE™

    ⚡️ Предлагаем БЕЗОПАСНУЮ работу и защиту. ⚡️


    Синдикат набирает Курьеров, Перевозчиков, Химиков по всему СНГ!

    ஜ══════════════ஜ۞ஜ══════════════ஜ

    КУРЬЕР — Любой город | Зарплата до 800.000 руб/месяц | Защита от Полиции

    ХИМИК — Любой город | Зарплата до 10.000.000 руб/месяц | Лаборатория под ключ

    ПЕРЕВОЗЧИК — Любой город | Зарплата до 5.000.000 руб/месяц | Авто в подарок

    ஜ══════════════ஜ۞ஜ══════════════ஜ


    НАШИ КОНТАКТЫ:

    ГИДРА: http://hydraruzxpnew4if.com/market/9753●

    ДЖАББЕР: [email protected] или [email protected]
    ТЕЛЕГРАММ: @YSNDCT
    Скрыть объявление
Скрыть объявление

Уважаемые пользователи форума LegalRC

ОБРАТИТЕ ВНИМАНИЕ!!!
У форума только один адрес https://legalrc.in Ссылка : https://legalrc.in
Будьте внимательны и проверяйте ссылки по которым переходите !
Если увидите подозрительные ссылки , срочно сообщайте администрации!



Чтобы скрыть объявление, нажмите крестик в правом верхнем углу этого сообщения

Как использовать OpenVPN на своем смартфоне

Тема в разделе "Безопасность в Сети!", создана пользователем Meshulam, 13 окт 2011.

  1. TopicStarter Overlay
    Meshulam
    Meshulam Не покупай у меня
    На форуме с: 15.09.2011 Сообщения: 152 Симпатии: 131 Репутация: 288
    Skype:
    r-meshulam
    Эта микроинструкция будет полезна тем, кто использует телефон+ICQ(skype,e-mail) для работы.
    В наших с тобой делах, бро вопросы анонимности стоят особенно остро.
    Используя асю в работе, нельзя быть уверенным в своей безопасности. Поэтому имеет смысл защитить свой тел с помощью анонимного впн-сервиса.
    В этом нам с тобой поможет андроид-смартфон или WM-коммуникатор.
    И тот и другой можно подружить с Openvpn - отличной технологией, благодаря которой можно анонимизировать свой трафик. На winmobile не ставил openvpn, поэтому не знаю как там и че делается, но вот Android...
    На него можно поставить TOR или OpenVPN.
    ТОР не пробовал, т.к. это очень бюджетный вариант и он очень тормозной. А впн сделал.
    На любой андроид можно запилить pptp или l2tp vpn - но это совсем не то потому что там используется дырявый майкрософтовский ключ шифрования, который вскрывается на счет раз.
    Поэтому нам с тобой бро нужен только OpenVPN
    Но openvpn из коробки не поддерживается и тут надо потанцевать с бубном.
    Вот инструкция по установке openvpn на андроида.
    Сразу скажу просидел всю ночь, и ничего не вышло (может у вас получится)
    Поэтому идем на 4pda.ru и качаем под ваш смарт прошивку cyanogenMod, в которой уже портирована поддержка OpenVPN. После прошивки аппарата ставим из андроид-маркета Openvpn settings, покупаем vpn скачиваем конфигурационные файлы, которые вам предоставляет тот у кого вы купили впн, кладем эти файлы в директорию openvpn в корне sd-карты,
    и вбиваем в OpenVPN Settings имя пользователя и пароль.
    Если не хотите каждый раз вбивать имя и пароль вручную, под спойлером инстукция как сделать чтоб все автоматом коннектилось
    скачиваем файлы конфигурации *.ovpn открываем их блокнотом. находим строчку "auth-user-pass" и через пробел в конце дописываем passwd.conf чтобы получилась строка вида
    auth-user-pass passwd.conf
    сохраняем, создаем тут же в директории файл passwd.conf и в нем указываем логин и пароль.

    Вот вам и опенвпн и кровавая гэбня уже не так страшна :)
    В следующей части расскажу еще кое-что о том, как осложнить жизнь мусорским ищейкам

    Я не все подробно описал, поэтому будут вопросы - задавайте. Постараюсь помочь чем сумею
    Meshulam, 13 окт 2011
    #1
    bruno99900 и SLEPOI_KOT нравится это.
  2. TopicStarter Overlay
    Meshulam
    Meshulam Не покупай у меня
    На форуме с: 15.09.2011 Сообщения: 152 Симпатии: 131 Репутация: 288
    Skype:
    r-meshulam
    не, там шифрование никудышное. вскроют как нефиг делать.
    Meshulam, 13 окт 2011
    #2
  3. Ghuol
    Ghuol Не покупай у меня
    На форуме с: 21.08.2011 Сообщения: 42 Симпатии: 10 Репутация: 20
    По моему загоняешь) Бывает VPN без шифровки это да, просто для туннелирования.
    ПыСы на iPhone встроенный vpn PPTP, L2TP и iPSec
    Ghuol, 13 окт 2011
    #3
  4. Ghuol
    Ghuol Не покупай у меня
    На форуме с: 21.08.2011 Сообщения: 42 Симпатии: 10 Репутация: 20
    Если сервак шифрует то да) Повторюсь бывает не шифрованный канал.
    Ghuol, 13 окт 2011
    #4
  5. Ghuol
    Ghuol Не покупай у меня
    На форуме с: 21.08.2011 Сообщения: 42 Симпатии: 10 Репутация: 20
    Подскажи какой)
    Ghuol, 13 окт 2011
    #5
  6. TopicStarter Overlay
    Meshulam
    Meshulam Не покупай у меня
    На форуме с: 15.09.2011 Сообщения: 152 Симпатии: 131 Репутация: 288
    Skype:
    r-meshulam
    pptp & l2tp - протоколы разрабатываемые microsoftом(уже означает закрытость) и использующие для шифрования ключ MPPE, опять таки разработанный microsoft(вспоминаем что майкрософт собирается передать ФСБ исходники скайпа). В сумме это значит, что даже если сервант не ведет логов, взломать шифр могут. Это я не сам выдумал, это пишут в этих ваших интернетах.
    OpenVPN - SSL VPN с открытым исходным кодом. И шифрование, не ошибиться бы, кажется с ключом длиной 1024 бит. Даже если сильно захотеть - хрен взломаешь.

    На практике, возможно так и есть, я загоняю и вполне хватит pptp, ведь все мы знаем что российские орагны на крутые хацкерские подвиги не способны и работают только по слитой информации. И не станет ни тебя ни меня никто отслеживать по сотовому, если только мы не террористы... НО я люблю чувствовать себя в безопасности
    Meshulam, 13 окт 2011
    #6
  7. TopicStarter Overlay
    Meshulam
    Meshulam Не покупай у меня
    На форуме с: 15.09.2011 Сообщения: 152 Симпатии: 131 Репутация: 288
    Skype:
    r-meshulam
    я бы на твоем месте выкинул айфон. Теперь только Бог знает(Стив Джоббс недавно ему рассказал) зачем у iphone неотключаемый gps-мониторинг http://www.ng.ru/newsng/2011-04-22/100_ispy.html
    Meshulam, 13 окт 2011
    #7
    VPN-RC нравится это.
  8. monlight_454
    monlight_454 Не покупай у меня
    На форуме с: 16.09.2011 Сообщения: 166 Симпатии: 180 Репутация: 1.750
    Те кто использует vpn+android расскажите как вы избегаете прямого соединения, если сервер vpn падает? или тоже при использовании orbot
    monlight_454, 18 авг 2012
    #8
  9. Brat - keep it real
    Brat - keep it real Не покупай у меня
    На форуме с: 06.06.2013 Сообщения: 13 Симпатии: 6 Репутация: 50
    moonlight, orbot + openvpn + 3g. так и работаем. :)
    аппарат, по сути, использую только для получения и отправки сообщений, поэтому скорость работы интернета не важна. orbot как страховка от реконекта vpn и доп защита. :)
    Brat - keep it real, 6 июн 2013
    #9
  10. monlight_454
    monlight_454 Не покупай у меня
    На форуме с: 16.09.2011 Сообщения: 166 Симпатии: 180 Репутация: 1.750
    Я имею ввиду как раз как избежать прямое подключение при реконекте полностью. при использовании впн или орбот. такие пути как спец утилита или правильная настройка фаерволла на андройде
    monlight_454, 7 июн 2013
    #10
  11. Brat - keep it real
    Brat - keep it real Не покупай у меня
    На форуме с: 06.06.2013 Сообщения: 13 Симпатии: 6 Репутация: 50
    orbot не реконектит. Или он изначально запускается или же нет. Проверяй при первом запуске, просто открыв браузер. Я их использую совместно, таким образом, если падает vpn, orbot страхует.
    Brat - keep it real, 8 июн 2013
    #11
  12. bazyka
    bazyka Пользователь
    На форуме с: 10.12.2012 Сообщения: 420 Симпатии: 267 Репутация: 965
    Распишите полность весь софт для работы с андроида. Буду очень благодарен
    bazyka, 11 июн 2013
    #12
  13. Brat - keep it real
    Brat - keep it real Не покупай у меня
    На форуме с: 06.06.2013 Сообщения: 13 Симпатии: 6 Репутация: 50
    На Android системе необходимо получить root права только после этого ставить софт.
    1. Orbot система TOR для android, ее можно поставить и настроить без root прав, в сети достаточно материалов по ее настройке.
    2. OpenVPN Setting (Installer). Tun.ko Installer. После установки поищи мануалы в сети по впихиванию в него настроек vpn сервера, который ты приобрел.
    3. DNS chenger
    4. фаервол для блокировки посторонних и не нужных соединений. я использую DroidWall
    В маркете навалом софта, порыскай сам, включи фантазию. :)
    Последние данные очков репутации:
    kmatush 10 Очки (Спасибо! Можешь расписать все по полочаам если не трудно?) 12 июн 2013
    bazyka 10 Очки (спс) 12 июн 2013
    Brat - keep it real, 12 июн 2013
    #13
    mturin и bazyka нравится это.
  14. bazyka
    bazyka Пользователь
    На форуме с: 10.12.2012 Сообщения: 420 Симпатии: 267 Репутация: 965
    спасибо, все что есть в маркете уже скачал, а что за root?
    bazyka, 12 июн 2013
    #14
  15. VipATM
    VipATM Не покупай у меня
    На форуме с: 04.03.2013 Сообщения: 432 Симпатии: 352 Репутация: 1.386
    ICQ:
    53440
    Jabber:
    [email protected]
    Root - это проще говоря, самый полный уровень доступа в операционной системе
    VipATM, 13 июн 2013
    #15
  16. PARADISE
    PARADISE В отпуске
    На форуме с: 16.04.2012 Сообщения: 441 Симпатии: 1.267 Репутация: 5.070
    Jabber:
    [email protected]
    На продукцию Apple (Iphone, Ipad) VPN ставится предельно просто. Заходим в АппСторе качаем VPN Express. Из приложения ставим профиль. Enjoy!
    Бесплатно один месяц. Потом можно заплатить 300руб, пользоваться дооолго.

    Единственный недостаток: При блокировке телефона (долгом не использовании) нужно заходить в меню и включать заново.
    Последние данные очков репутации:
    Аскорбинка0o 10 Очки (Отлично) 14 июн 2013
    PARADISE, 13 июн 2013
    #16
    Sativa__izhevsk нравится это.
  17. Sativa__izhevsk
    Sativa__izhevsk icq 9624617
    На форуме с: 01.06.2011 Сообщения: 1.052 Симпатии: 526 Репутация: 755
    По такой схеме с планшета с симки безопасно сидеть? Иесть еше какие то другие фишки с яблочными телефонами и планшетами?
    Sativa__izhevsk, 15 июн 2013
    #17
  18. Brat - keep it real
    Brat - keep it real Не покупай у меня
    На форуме с: 06.06.2013 Сообщения: 13 Симпатии: 6 Репутация: 50
    Поясни.
    Brat - keep it real, 19 июн 2013
    #18
  19. Cosmonavt
    Cosmonavt Idea of Psychedelia
    На форуме с: 18.06.2011 Сообщения: 1.162 Симпатии: 1.363 Репутация: 5.545
    Не нужно нагораживать всякий хлам на Android по типу OpenVPN + Orbot и т.д.
    Orbot никуда никогда не слетит, если грамотно использовать рабочее окружение. Можно смело использовать "голым", только с root'ованным девайсом.
    Если используете OpenVPN, то поставьте DroidWall. Смотрим, чтобы тип блокировки стоял WhiteListing (по умолчанию стоит именно он), снимаем все галочки. Идём в Дополнительно -> Установить сценарий. В оба окошка прописываем следующий скрипт:
    Жмём "Ок". Далее идём сохраняем изменения, запускаем Firewall. Профит. Теперь ничего никуда ходить не будет, кроме указанного IP адреса. VPN подключается на этот адрес, далее маршрутизация проталкивает наш трафик на сервер VPN.

    Ага, поясни нам, mturin. Ты вводишь в заблуждение людей.

    Вряд ли вами когда-то заинтересуются. Поэтому - достаточно. Но если вдруг - то Apple продукцию вообще смело выбрасывайте, либо не используйте для работы. Ответил вкратце, но суть донёс.
    Последние данные очков репутации:
    bazyka 10 Очки (огромное спасибо, очень выручил))) 11 июл 2013
    Cosmonavt, 20 июн 2013
    #19
  20. mturin
    mturin Не покупай у меня
    На форуме с: 29.07.2012 Сообщения: 6.899 Симпатии: 14.455 Репутация: 73.710
    Как только устройство выйдет в сеть, сервисы гугл будут знать ID, железо и данные о твоем смарте, потом уже ты все это настроишь. (Титаниум Бэкап не предлагать)
    http://4pda.ru/forum/index.php?showtopic=211665
    "Не забываем, что сабж шифрует только интернет-трафик и предоставляет Вам "левый" ip-адрес, однако не защищает от использования приложениями Ваших данных о местоположении, о телефоне и пр."

    "PS Рекомендуется использовать помимо шифрования Tor еще и SSL/TLS шифрование (почему - см. оф. сайт проекта Tor), а также использовать для сомнительных сайтов, от которых Вы хотите скрыть свой IP и вообще любую возможность идентификации, браузер без дополнительных (кроме веб-серфинга) разрешений, не открывать через браузер скачанные документы в форматах Word и/или PDF, не использовать дополнительные аддоны к браузеру, а также не пользоваться различными плагинами (так как они способны обходить защиту Tor)"

    Просто покури ветку, каждое второе сообщение о том что "не работает корректно", но дело не в этом (у меня кстати все работает)




    http://4pda.ru/forum/index.php?showtopic=131323&view=findpost&p=22271169
    "Программ как то не корректно работает! Точнее не работает! пробовал и чёрные и белые списки, но всё равно все приложения выходят в интернет! рут права предоставлены, брэндмауэр включён, списки применены, так в чём же дело,("

    http://4pda.ru/forum/lofiversion/index.php?t131323-1550.html
    "Galamar, некоторые андроидыустроены так, что системные тулзы ходят в обход айпи-таблес. меня это жутко бесит. все говорят, сто решения нет. точнее, всем безразлично..
    есть еще темка Утечка интернет трафика в Android не желающих расставаться с байтиками своей информации, но она тоже ничего не меняет(( " Ответ :
    "coolkaas, Вы не правы. Ничего они и не ходят. Давайте разберемся.

    1. Кто с помощью iptables устанавливает правила? Пользовательские программы. А когда они их устанавливают? Когда загрузится система целиком и передаст всем программам с установленным флагом автозапуска управление. Может ли система от момента запуска своих служб до момента передачи управления пользовательским программам потреблять трафик? Вот в том и дело, вот там система не контролировано и потребляет трафик, а кто ей в этом помешает. Это уровень запуска системы в целом.
    2. Какой порядок автозагрузки? Если у меня 20 программ и DroidWall стоит последний в списке? Успеют ли они (19) открыть сессии и получить, что-то из сети? Это уровень запуска пользовательских программ.
    3. Не забывайте о служебных пакетах, для того чтобы установить соединение и получить ip - адрес, система должна отравить запрос и получить ответ от DHCP сервера (структуры занимают 300 и 700 байт) и так каждый раз (и при включении - отключении интернета, при выключении - отключении wi-fi). Это уровень работы сетевых интерфейсов и протоколов.
    4. Ваше устройство постоянно (!!!) находится в сети и подвержено обращениям к нему из вне. Пусть мультикаст, или сервера, или коммутаторы или еще чего, но все равно кто-то обращается. Это уровень устройства "живущего" в интернете)))

    Все это как плата, за то, что Вы в сети 24 часа по 7 дней в неделю постоянно в онлайне, что Ваши виджеты обновляются и показывают нужную информацию, что запустив браузер Вы тут же получаете информацию без лишних движений. От этого никуда не деться, это цена работы дорогого (и не дорогого) устройства в интернете.

    P.S. я еще не видел, чтобы после установленных правил, какая-то служба google получила доступ и что-то тянула из сети... "

    "кто то спрашивал, можно ли изменить порядок загрузки. - нет нельзя.
    система всегда загрузится первой, а программы после неё.
    И как всегда правильно утверждает Александр, правила применятся позже запуска (отправки) системным пакетов.
    Но отключив перед перезагрузкой или выключением смарта передачу данных, вы избежите при запуске утечки драгоценных байтов. Эту действия можно настроить (автоматизировать) например через tasker."

    "AleksandrN, вот собственно и вопрос созрел.
    Нафига, на ваш взгляд, разработчик предусмотрел правило по умолчанию, в котором разрешил всем прогам отправлять DNS запросы через любые интерфейсы?"

    http://cryptovpn.blogspot.com/2012/11/android.html это мы читали
    Настройка фаервола на запрет траффика в устройствах на платформе Android


    От себя:
    Допустим скайп отправляет на свои сервисы: что я стою на таком то смарте с таким то ID (возможно палит реальный внутренний ип(опровергните если сможете ),), на сервисах скайп идет привязка железа к логину, по сути неважно какой у вас IP.
    Система сопоставляет ваш логин с железом смарта, железо смарта(ID) также фиксируется на сервисах гугл. Чисто гипотетически можно сделать идеальную броню? но на деле вы уверены в том что все идет как вы задумали ? Учитываем: Версию ОС, Оболочку, Сам смартфон.
    Сможет ли незнаюший человек все это настроить, настроить коректную совместную работу "VPN" "DroidWall " "Orbot" идр
    -------------------------------------------


    Где гарантия что какая то прога или служба не зависнет и все уйдет в тран-тара-ры



    Если юзер все же допрет как все это настроить, то он сразу выкинет эту мысль из головы и будет юзать ноут(х86, amd64), ибо это более верное направление в безопасности и лилеянии свой Паранойи :)

    PS. Хотя лучше так, чем никак...
    mturin, 20 июн 2013
    #20
    rus56824 и Cosmonavt нравится это.