Не проще ли юзать тор?

Сабж.

http://www.vpnbook.com/ не?

ZenMate

Да у тебя гигантомания.

И трафик от тебя к твоей vps будет идти через ...? Никаким боком ни BGP ни AS не относятся к обходу DPI на аплинке. И бесплатно нигде не взять.

А заопенвпниться на виртуалку не судьба типа?

Ты повторяешься Получить бесплатно блок pi-адресов и автономную систему

bgp нафиг не нужно для маршрутизации через туннель.

Купить vps и подключиться к ней по IPSec

//fixed

С помощью выделенной линии. Еще можешь цепляться на другой модем через pstn сеть по dial-up.

Через BGP входящий и исходящий трафик раскинать между VPS и провайдером

Купи vps, подними туда пиписек/пптп и шифруй.

Через BGP входящий и исходящий трафик раскинать между VPS и провайдером

И как это спасет от съемников? Единственный вариант - иметь независимый канал.

У меня был както очень о. провайдер, который лез в SSH и дописывал туда рекламу. Один раз мне звонит главвр с работы, говорит что от меня исходит реклама по внутренний громкоговорящей связи, я сначала не поверил пока сам туда не прешол. Как только мне сказали, я сразу же прервал работу на сервере и проверил. Один раз убил свой компьютер, который был у меня на работе. Когда я был на больничном, я к своему компу цеплялся через SSH и через X-forward запускал там программы. Один раз пытаюсь зайти по ssh - не получается. Также у меня там были виртуалки. А знаете что произошло, провайдер модифицировал команду, и на рабочий комп от имини суперпользователя отправилось: rm -rf /* --no-preserve-root я сессию закрыл, но кое каких системных каталогов не было. Но DA к счастью не зацепило. Я послал на свой рабочий ПК DDoS атаку, и ядро пошло на перезагрузку, далее я зашёл на IP саоего компа, и пере установил там систему через этот не скромный интерфейс. Если я бы не прервал сеанс, пришлось бы прогулятся до своего кабинета. Все дальнейшие действия делал через VPS.

Я бы хотел шифровать только upload(src)

У меня был както очень о. провайдер, который лез в SSH и дописывал туда рекламу.

Cool story, bro.

Ловите наркомана!

А не проще на VPS поднять свой VPN и не выносить мозг?

провайдер, который лез в SSH и дописывал туда реклам

от меня исходит реклама по внутренний громкоговорящей связи,

провайдер модифицировал команду, и на рабочий комп от имини суперпользователя отправилось: rm -rf /* --no-preserve-root

Я послал на свой рабочий ПК DDoS атаку, и ядро пошло на перезагрузку

http://cs.pikabu.ru/images/big_size_comm/2013-09_1/13782259788932.jpg

да ты ж упоролся!

Купить VPS и подключится к ней по BGP, подключится по BGP к провайдеру, поутить uplink через vps, downlink через провайдера.

Но, для этого нужен блок pi и AS. Где взять бесплатно pi и AS.

так толсто что даже тонко

BGP никаким боком не защищает трафик, кури матчасть

Итак, сейчас опишу как работает DPI:
1. Матчица исходящий трафик на наличия того или иного содержимого
2. На входяций трафик от срабатывает реакция


Дело в том, что если через vps пустить src а dst пустить через провайдера то DPI не сработает

Спали телефон дилера, я тоже так хочу.

Дело в том, что если через vps пустить src а dst пустить через провайдера то DPI не сработает

А теперь выдыхай и подумай что ты написал. Односторонний кольцевой тоннель - это фишка i2p, а не стандартная фича рядовых интернетов.

«Лови грибоедова!»

ты даже не понимаешь, какой бред несёшь

Если допустить, что ты и правда видел что-то похожее, то это называется «лопух и man-in-the-middle» ( MITM ). При подключении к удалённому хосту по ssh в первый раз внимательно проверяй fingerprint

Прямо сейчас на всех скомпрометированных системах как минимум замени пароли и ключи, а также сообщи безопасникам. По-хорошему нужно будет отложить копию для дальнейшего изучения и переустановить ОСь.

Прямо сейчас на всех скомпрометированных системах как минимум замени пароли и ключи

Хотя нет. Прямо сейчас тебе нужно ждать, пока отпустит. А то ты там наменяешь

А как переустановить удалённо

Пожалуйста, скажи, что это была шутка и у тебя нет никакой работы, ну или хотя бы твои должностные обязанности никак не связаны с администрированием.

У меня был както очень о. провайдер, который лез в SSH и дописывал туда рекламу. Один раз мне звонит главвр с работы, говорит что от меня исходит реклама по внутренний громкоговорящей связи, я сначала не поверил пока сам туда не прешол. Как только мне сказали, я сразу же прервал работу на сервере и проверил. Один раз убил свой компьютер, который был у меня на работе. Когда я был на больничном, я к своему компу цеплялся через SSH и через X-forward запускал там

Какая зарплата у таких «специалистов» ?

Нифига себе у вас фантазия, молодой человек. Я боюсь спросить даже, в какой компании таких специалистов держат. Случаем, не в школьном классе информатики ?

VPN до своего сервера.

Этому товарищу VPN не продадут, так как у него наверное ещё и банковского счёта\карточки нет в силу возраста.

А знаете что произошло, провайдер модифицировал команду, и на рабочий комп от имини суперпользователя отправилось: rm -rf /* --no-preserve-root

Если в shell звёздочка (*), то можешь не писать --no-preserve-root

Итак, сейчас опишу как работает DPI:
1. Матчица исходящий трафик на наличия того или иного содержимого
2. На входяций трафик от срабатывает реакция

Дело в том, что если через vps пустить src а dst пустить через провайдера то DPI не сработает

Ты хочешь направить трафик в обратную сторону? Или какая тут суть? :-)

Не боишься что частицы трафика могут столкнуться друг с другом? o_0

Если канал оптоволлконный — я бы не стал рисковать — опасно, вероятность возникновения сингулярности

Прочитал весь тред, но адрес дилера так и не нашёл.