LINUX.ORG.RU

Как скрыть факт наличия прокси/vpn

 , ,


2

6

Судя по новейшим сообщениям, вроде https://geektimes.com/post/300343/ пошла волна, что, уже просто сканируют любые приватные, даже запароленные прокси и впн на vps и абузят/банят, что найдут даже не утруждая какими-то обоснованиями.

Чувствую слабость своих познаний. Ну с публичными сервисами все понятно. А как например они просто путем сканирования находят приватные openvpn и прокси? Причем кое-кто говорит, что даже на нестандартный порт отреагировали. Вроде же без нужного пароля/сертификата просто сервис отключается по таймауту или сразу. wtf происходит ?

Из самого простого думаю, что пока лучше всего использовать вместо vpn туннель через ssh.

★★★★★

Там у чуваков еще шикарное есть в «ограничениях контента»:

распространение или пропаганда детской порнографии, а также использование на сайте слов «Kids», «Lolita», «Pedo», «Peta», «Peto», «Pre-teen», «Pedophile», «Underage», «Child» и их русских аналогов в описании изображений, видео;


Нашел робот слово «kids» или «child» на сайте - забанили тебя нахрен, отлично же.

thesis ★★★★★
()

Как для себя сделал я один.
1. https поднял отдает страничку типа Apache все работает «it works»
1.1 все остальные порты закрыты для ВСЕХ
2. есть редирект открываю страничку адрес https://ip/date/time/key
2.1 key генерируется из date и time
2.2 возвращает при правильном урл новый порт сервера рамдомно из диапазона от и до
2.3 перезапускает тот самый сервис на новом поту
2.4 вносит правило в iptables для src и dst и port
3. правим порт в клиенте и конектимся
4. 60 мин и все это добро, что раньше было в никуда все закрывается кроме п.п. 1 (мне кажется не критично 60 мин)
5. повторяем с пункта 2.
Все работает.

pvvking ★★
()
Ответ на: комментарий от pvvking

1. https поднял отдает страничку типа Apache все работает «it works»

Сразу ошибка, нужно вещать страницу авторизации к owncloud/nextcloud. Тогда вопросов по трафику не будет.

anonymous
()
Ответ на: комментарий от anonymous

Да соглашусь с вашим предложением.(безлимит)

pvvking ★★
()
Ответ на: комментарий от Harald

Я из первых рук скажу. Что то такое есть, но не на постоянной основе. Осенью особо зверСтвовали, перебанили мои впски и кучу хостов операторов впн, потом отпустило. Stunnel спасал, 443 не банили, и если сильно не спалился без https туннеля, то работало

Самая жопа это пинг 250+ и потери

Deleted
()
Ответ на: комментарий от pvvking

Раз в час перезаходить, да еще и с такой схемой (на мобилке, например, вангую будет не удобно) - такая себе идея. Если за тобой охота идет, то м.б. да, а иначе зачем? Раз в сутки ночью хотя бы.

maverik ★★
()
Ответ на: комментарий от maverik

Каждый сам решает сколько, и когда ему выпить ПИВА или Коньяка.

pvvking ★★
()

Не понял, они банят прокси/VPN, просто за их наличие? Просто за то, что они есть?

th3m3 ★★★★★
()
Ответ на: комментарий от peregrine

Да, есть 3 варианта обхода блокировок: SVO, DME, VKO.

sergej ★★★★★
()
Ответ на: комментарий от praseodim

Могут и банить, но обычно сами хосты банЯт активность из Китая. Https постоянно ругается на попытки митм . Днс кидает в такие жопы, бывает. Это все «вражеских сайтов касается , и при отсутствии туннелей. Китайнет по идее работает норм, но меня это не особо интересует

Deleted
()
Ответ на: комментарий от anonymous

Да потому что, там телега гоняется по туннелю.

Далеко не факт. Многие фирмы используют VPN, для своей инфраструктуры.

th3m3 ★★★★★
()

https://openvpn.net/index.php/open-source/documentation/howto.html#security

The tls-auth directive adds an additional HMAC signature to all SSL/TLS handshake packets for integrity verification. Any UDP packet not bearing the correct HMAC signature can be dropped without further processing.

Если ты не знаешь секретный tls-auth ключ, то OpenVPN не будет тебе отвечать на попытки подключения, это выглядит просто как закрытый UDP порт.

anonymous
()
Ответ на: комментарий от thesis

Нашел робот слово «kids» или «child» на сайте - забанили тебя нахрен, отлично же.

блин, никогда не знаешь, где окажется выгодным быть child-free :)

Iron_Bug ★★★★★
()
Ответ на: комментарий от pvvking

на дефолтный апач нужно вешать редирект на сайт роскомпозора. чтобы их боты дрючили их же сервер. заодно такой себе ханипот для отлова всякой нечисти.

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от system-root

ну, как вариант - динамические dns. при меняющемся айпишнике только так.

Iron_Bug ★★★★★
()

Почитал я тред... IP whitelist, port knocking... Да вы сильно переоцениваете квалификацию РКН. Достаточно будет нестандартного порта HTTPS прокси/впн.

А как например они просто путем сканирования находят приватные openvpn и прокси? Причем кое-кто говорит, что даже на нестандартный порт отреагировали.

А где пруф что они именно его нашли, а не публичный по соседству, и не хлопнули всю подсеть?

segfault ★★★★★
()
Ответ на: комментарий от segfault

Пока что слишком мало времени прошло, все кто-то где-то сказал. Причем вроде искал даже не сам РКН (наверное у того хватает сейчас забот и помимо поисков чьих-то приватных прокси), а кто-то дюже сознательный взялся помогать ему.

praseodim ★★★★★
() автор топика

Все веселовее и веселовее. Интересен только конец этого всего тупака, чем закончится?

Zhbert ★★★★★
()
Ответ на: комментарий от Deleted

Поддерживаю. Можно еще в fail2ban-е включить автоматическую отсылку abuse-ы в ответ на сканирование.

anonymous
()
Ответ на: комментарий от Zhbert

Интересен только конец этого всего тупака, чем закончится?

Для тебя — пулей в затылок в ГУЛаге.

anonymous
()
Ответ на: комментарий от anonymous

Давай напиши ещё гайд как всё это грамотно и быстро реализовать и цены тебе не будет.

anonymous
()

Как устроится в РКН ?

anonymous
()
Ответ на: комментарий от anonymous

Да здравствует Чебурнет товарищи! Ура! Ура! Ура!

Рано ещё, просмотр извне пока есть.

...
(ВЫ НАХОДИТЕСЬ ЗДЕСЬ!)
Вот когда невозможно будет зайти извне, тогда поговорим.
...

atsym ★★★★★
()
Последнее исправление: atsym (всего исправлений: 1)

Если они банят подсетями, какой смысл что-то прятать? Не твоём, дак соседнем VPS у хостера найдут прокси и забянят...

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.