Посоветуйте у кого прикупить VPN

На всякий случай принимаю и советы по выбору российских vps. Критерии те же - нормальная надежность и статичные навсегда IP.

https://www.rusonyx.ru/

time=64.7 ms ы, что-то много

VPN
- IP из «российского сегмента» (важно);
- статичный ip;

Я одно не могу понять - зачем?

- IP из «российского сегмента» (важно);

ШТО?

Тебе официально или нет? Хочешь, у нас купи =)

time=64.7 ms ы, что-то много

Чини свою винду

Именно это.
Всякими хренями должно детектиться как «из рф, москва».

VDS всего за 60 рублей.

На своём домашнем локалхосте можно поднять

Некая контора (обычно такой мрзм у госов) дает доступ к своим ресурсам только по фиксированному ip, а у тебя ноут и постоянные разъезды, так?

На всякий случай принимаю и советы по выбору российских vps.

Если надо именно российские, то вот у этих товарищей https://firstvds.ru/ уже лет пять крутится пара-тройка виртуалок, полет нормальный вроде, цены тоже вменяемые. Статические айпиники у них точно есть, правда я не проверял - московские или нет.

Венда мерит десятые ms? Не знал что она так умеет.

- IP из «российского сегмента» (важно);
ШТО?

и это спрашивает человек, зарабатывающий себе на хлеб системным администрированием. фейспалм.джпг

Видимо меряет с серьезной поргрешностью +)

ШТО?

Живу я здесь, это означает.

VDS всего за 60 рублей.

Рефссылка? Фу таким быть!

человек, зарабатывающий себе на хлеб системным администрированием

Шома же не одмин, а манагер.

- IP из «российского сегмента» (важно);

Ты что-то делаешь не так.

VPN нужен как exit point из нормальной юрисдикции. Как употреблять exit point в РФ если ты сам в РФ? В этом нет смысла.

Зачем тебе цензура интернета и из VPN'а тоже? Я держу VPN в Голландии, чтобы ни Аносов, ни Ашманов, ни прочая сетевая нечисть не могли указывать мне что можно, а что нет.

Так у него домашний/рабочий IP я вижу как «из рф, москва».

Ашманов

Нехило у тебя до сих пор бомбит.
Между тем, задача описана конкретно и твои политические взгляды тут ни к селу ни к городу.

Белка выше правильно предположил. Госсервисы. При пользовании которых двумя юрлицами их ИП никогда не должны совпадать. Потому и хочу 2 впн прописать и все.

Я тут подумал: таки 2 впски. У разных поставщиков. Чтоб если «ип будут менять» - я об этом явно узнал по «тупо не конектится».

Кто будет менять ип и зачем?

P.S. Гонять рабочие данные через неподконтрольный впн сервис - не лучшее решение.

Троллить украинцев собрался?

ну всякие «супер впн сервис лучше брать у нас» - я хз как работаю. вдруг там выходных адресов пул меняется иногда? + мое незнание матчасти.

потому мне впска кажется надежней.

данные сами по себе не секретны. хотя и https. авторизация и подпись документов по сертификатам.

Впс лучше, это факт. openvpn поднимается за 5 минут самостоятельно или при помощи админа за пару десятков долларов.

У каких госсервисов такие требования?

У сервисов таких требований нет :)
Но есть объективная реальность требующая, чтоб 2 юрлица не пересекались по ип.

Тебе кстати и ssh туннелей хватит. В одном браузере вобьешь один прокси, второй в другом. Ну или там какой то софт, который не умеет прокси, то proxifier спасет.

вот у этих товарищей https://firstvds.ru/ уже лет пять крутится пара-тройка виртуалок

По работе мне прямо сейчас приходится писать большой обзор VPN-клиентов для разных ОС. Так вот, могу сказать: для VPN, а в особенности для IPSEC/IKEv2 этот провайдер не годится. Причина: блокируют фрагментированные UDP-пакеты, а VPN их делает. Особенно плохо с IKEv2: там вся цепочка сертификатов на этапе авторизации сервера перед клиентом посылается в одном UDP-пакете, и с обычными RSA-сертификатами из официальных источников запросто получается UDP-пакет на 5 килобайт. Который и не проходит.

Ну, возможно, я как раз vpn у них не заводил. У меня там postgres, svn с несколькими старыми проектами, пара серверов с торчащим наружу http(s)

Слушай, а все эти сертификаты это реально нужно? Если делаешь Только для себя. Тупо логин\пароль никак?

Если только для себя - можно без сертификатов. Но тогда нет защиты от MITM.

PPTP: достаточно логина и пароля, но не проходит через некоторые реализации NAT.

L2TP без шифрования: достаточно логина и пароля, но в Windows придется хакнуть реестр.

L2TP поверх IPSEC (IKEv1): достаточно PSK (это текстовая строка), логина и пароля. Будут нерешаемые (кроме как установкой Windows 2008 Server + KB2028625 или Windows 2012 Server в качестве сервера) проблемы при подключении нескольких Windows-клиентов из-за одного NAT'а.

OpenVPN: можно сделать чисто по логину и паролю, но с сертификатами намного проще настроить на стороне сервера. Плюс - сертификаты можно сделать самодельные. Клиенту без разницы - ему просто приходит файл с расширением .ovpn, куда уже сложены все нужные сертификаты.

IKEv1: есть три варианта: только сертификаты, «логин + пароль + PSK», или авторизация сервера по сертификату, а клиента - по логину и паролю (XAuth Hybrid).

IKEv2: авторизация сервера по сертификату (PSK формально поддерживается, но в GUI это клиенту не настроить), а клиента - по логину и паролю, или тоже по сертификату.

В вариантах с IKE клиенты по умолчанию проверяют сертификат сервера по системной базе (/etc/ssl/certs или аналоги).