Распределение ключей.

А как ключ доставишь? Твой провайдер ведь "человек посередине", а значит и безопасно переправить ключ по SSH или электронной почте админам на другой стороне невозможно. Пошлёшь письмом в фольге? А вообще идея интересная, я задумался о таком же.

я не настолько параноик =)

> желательно не дороже $5

Хренасе. :)

ну, я по ценам на виртуальный хостинг ориентируюсь

На виртуальном тебе никто VPN не даст.

>1. шифруется траф.

Причем только до VPN-сервера, дальше все идет так же открыто...

А tor не подойдет?

>А tor не подойдет?

А он разве не тормозит? Полгода назад юзал - хуже чем на модеме.

А тор ужо шифрует трафик?

не обязательно ставить vpn

можно через ssh гонять трафик(сжатие и шифрование трафика)

5 баксов - слишком мало, наверняка дороже

есть shell провайдеры, посмотри в гугле

firstvds.ru от 149 рэ

> можно через ssh гонять трафик(сжатие и шифрование трафика)

подскажите чем туннелировать траф?

15 - 20 баксов минимум.

> подскажите чем туннелировать траф?

если есть рутовый акк на той строне - вот это должно помочь

/usr/sbin/pppd noccp debug updetach noauth pty "ssh -t -t root@{remote_server} /usr/sbin/pppd noccp nodetach noauth 192.168.254.254:192.168.254.253" connect-delay 5000; sudo route add -net 192.168.1.0/24 gw 192.168.254.254

thx

>ну, я по ценам на виртуальный хостинг ориентируюсь

ты случаем не путаешь виртуальный хостинг и vds (virtual dedicated server)?

Как все любят шифроваться... Есть китайская мудрость: Первым подозревают самого скрытного. Ближе к людям надо быть

http://img3119.imagevenue.com/images/loc222/49211_urinal_122_222lo.jpg

могу предложить свои услуги.VPN-туннель до одного из серверов:европа или америка.Стучитесь в аську 394452821

> usr/sbin/pppd noccp debug updetach noauth pty "ssh -t -t root@{remote_server} /usr/sbin/pppd noccp nodetach noauth 192.168.254.254:192.168.254.253" connect-delay 5000; sudo route add -net 192.168.1.0/24 gw 192.168.254.254

Это работает, но не очень хорошо. На больших скоростях (порядка нескольких МБ/с при соединении через ethernet 100мбит) через некоторое время (я такое наблюдал после передачи нескольких десятков МБ) соединение стабильно отваливается (помогает только пересоединение). Гуглил, нашёл, что дело тут в том, что контроль передачи работает в двух местах одновременно - на уровне tcp по которому устанавливается ssh-соединение и на уровне туннелируемого tcp. В определённой ситуации они могут мешать друг другу. Поэтому ip туннелировать по-хорошему нужно _только_ по протоколу без контроля передачи (ip, udp, ethernet...) - в противном случае будут описанные проблемы.

А если есть рут на удалённой стороне можно просто взять какой-нибудь vtund или pipsec и поднять нормальный туннель (если поддержки туннелей в ядре нету).

Use google :)

> Это работает, но не очень хорошо.

tnx, о таких тонкостях не знал. впрочем это рецепт "по-быстрому", вообще не заморачиваясь настройкой ни одной точки.