LINUX.ORG.RU

Riseup анонсировал новый VPN сервис на базе Bitmask

 bitmask, , ,


1

1

Riseup запустил новый и простой для использования сервис VPN — без необходимости конфигурирования, без регистрации и смс.

Riseup — одна из старейших некоммерческих организаций, разрабатывающая и предлагающая пользователям сервисы для безопасной и приватной работы в интернете.

Сервис создан на базе Bitmask, который ранее создавался в рамках LEAP encryption access project. Цель создания Bitmask заключается в освобождении пользователя от рутинных задач при конфигурировании, обеспечивая при этом максимальный уровень безопасности из возможных.

>>> Подробности

anonymous

Проверено: jollheef ()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Alexanderuser

А теперь вопрос. Почему я легко и просто нашёл исходники, а ты — нет?

Если тебе интеллектуальный уровень не позволяет гуглить, то как ты код будешь проверять?

anonymous
()
Ответ на: комментарий от eternal_sorrow

Ну не знаю, я на убунте первое что делаю - сношу снап под корень.

Кто в этом виноват кроме тебя?

anonymous
()

Хорошая новость! VPN без регистрации... жаль, абьюзить начнут, скорее всего :(

Неплохо бы помимо централизованных сервисов подобного рода развивать культуру селф-хостинга, чтобы у небольших групп людей был свой инстанс. Масштабироваться будет значительно лучше...

Мы в deeptechgroup.net пытаемся в эту сторону двигаться. Пока очень медленно, всё в зачаточном состоянии. Но надеемся через какое-то время стать русским аналогом райзапа :)

deeptechgroup
()
Ответ на: комментарий от anonymous

И какие из них некоммерческие

Некоммерческих vpn не существует. У любой организации есть бизнес модель, направленная на получение прибыли. Если они не берут ваши деньги, значит они продают информацию о вас, либо подменяют ваш трафик.
Клуб любителей деда мороза переехал на другой ресурс.

anonymoos ★★★★★
()
Ответ на: комментарий от anonymoos

Альтруизм, борьба за свободу, пожертвования. Почему это не может быть некоммерческой организацией? Как пример - Википедия.

anonymous
()
Ответ на: комментарий от anonymous

Возможно википедия зарабатывает способом, о котором мы не знаем. И если узнаем - нам он может не понравиться.

anonymous
()
Ответ на: комментарий от anonymous

Википедия это проект всего человечества. Центральная непрофильная интеллектуальная база знаний по всем областям, крупнейшая за всю историю существования нашего вида.
А тут просто подхватывают донаты от Дурова.

anonymoos ★★★★★
()
Ответ на: комментарий от anonymoos

А тут просто подхватывают донаты от Дурова.

Какого Дурова, болезный?

Эти ребята живут с безупречной репутацией больше 20 лет.

anonymous
()
Ответ на: комментарий от fornlr

Он бесплатный что ли? Это сразу — пока-пока.

За донейты. Если есть возможность платить — платишь.

anonymous
()
Ответ на: комментарий от fornlr

сейчас бы райзапу бороться за аудиторию вроде ушлёпков с лора

anonymous
()

Ща попробуем в Китае.
ииииии.... Ничерта не подключается.
Хорошая программа, но ситуация страшная.

sid350 ★★★★★
()
Последнее исправление: sid350 (всего исправлений: 1)

Заюзал виндовый клиент. Используется OpenVPN TCP 443 в Нидерландах. Также держится TCP соединение на 9001 порту в США.

anonymous
()

С виндовым клиентом вышла забавная ситуация, показывающая криворукость разработчиков. Использовал Windows 7 SP1 32 bit в виртуалке. Инсталлятор 32-битный установился. Но ничего не работает, потому что почти все файлы 64 битные (в 32 битной системе!):

bitmask_helper.exe (64 bit)
bitmask-vpn.exe (64 bit)
nssm.exe (64 bit)
openvpn.exe (64 bit)
tap-windows.exe (32 bit)
uninstall.exe (32 bit)
Поставил win-nightly версию. Уже лучше. 64 битный только openvpn:
bitmask_helper.exe (32 bit)
bitmask-vpn.exe (32 bit)
nssm.exe (32 bit)
openvpn.exe (64 bit)
tap-windows.exe (32 bit)
uninstall.exe (32 bit)
Заменил openvpn.exe и сопутствие ему dll библиотеки на файлы из официального openvpn 32 bit инсталлера и заработало. Вот это пляски. Нельзя сразу было предупредить или сделать по нормальному?

Кстати, nssm.exe расшифровывается The non-sucking service manager, имя службы riseupvpn-helper (прописывается на Auto запуск).

anonymous
()

Логи https://pastebin.com/raw/Zk73FCB0 (из временной папки).
Там можно посмотреть команды запуска openvpn и сертификаты и соединиться вручную, если, конечно, они не меняются каждый раз с сервера.

Соединения:

TCP 198.252.153.107:443 временно (USA, Riseup Networks), возможно проверка обновлений
TCP 198.252.153.107:9001 постоянно, возможно управление
TCP 5.79.86.180:443 активно (LeaseWeb Netherlands), OpenVPN соединение
5.79.86.129 внешний IP, который виден сайтам

anonymous
()

Скажем НЕТ CIA FBI NSA! Думай головой! Не отдавай конфиденциальную информацию ВРАГУ!

anonymous
()

Получилось подключиться через обычный OpenVPN по такому конфигу pastebin.com/raw/4yhBCGGB

Не знаю сколько сертификаты протянут, потом опять придется потрошить клиент. Торренты работают (UDP), но входящих подключений нет (NAT). Также выдается IPv6 адрес.

anonymous
()
Ответ на: комментарий от anonymous

Сертификаты немного меняются при каждой сессии (кроме ca), но старые пока работают.

9001 порт используется:

ETL Service Manager, Official
cisco-xremote router configuration, Unofficial
Tor network default, Unofficial
DBGp Proxy, Unofficial
HSQLDB default port, Unofficial
Newforma Server comms, Unofficial
Microsoft SharePoint authoring environment, Unofficial
По данным википедии.

Не отдавай конфиденциальную информацию ВРАГУ

О Riseup.

anonymous
()
Ответ на: комментарий от deeptechgroup

Мы в deeptechgroup.net пытаемся в эту сторону двигаться. Пока очень медленно, всё в зачаточном состоянии. Но надеемся через какое-то время стать русским аналогом райзапа :)

«Мы будем помогать бороться со слежкой, регайтесь у нас и следить за вами будем только мы! Но честно и как-то по-доброму, честное слово!» Это общий слоган ВСЕХ сервисов подобного рода. Очень сложно конкурировать, когда все по сути предлагают одну и ту же ВЕРУ, что именно они - честный сервис.

Alve ★★★★★
()
Ответ на: комментарий от Deleted

Но не думаю, что есть смысл поддерживать что-то кроме Ubuntu. Других дистрибутивов в мире десктопного GNU/Linux особо и не существует.

ubuntu кривое полурабочее стало. о чем вы вообще говорите?

alwayslate ★★
()
Ответ на: комментарий от anonymous

Тем не менее NAT пробивается. Как и у канадского HideMe. Как же так?
А eMule рапортует, что порты закрыты и присваивает LowID.
Или входящие подключения возможны только с уже знакомыми клиентами? То есть инициировать первое соединение должен все-таки я, соответственно на другом конце должна быть возможность их принимать. Тогда толку от такой «пробивки» не очень много. Или нужен какой-то посредник?
Нет, я не пользуюсь торрентами через этот VPN, просто изучаю работу сети. А торрент клиенты довольно продвинутыми стали.

anonymous
()
Ответ на: комментарий от anonymous

И еще, на сервисах типа 2ip.ru порт надо проверять при запущенной программе, которая его использует. Иначе определить не получится. Но я так и делаю.

anonymous
()
Ответ на: комментарий от Alve

Тогда надо использовать зарубежные, им до нас дела особого нет. Если и выдадут IP, связываться с русскими скорее всего не будут.

anonymous
()
Ответ на: комментарий от alwayslate

Xubuntu 16.04. Работает как часы. Обновления отключены.

anonymous
()
Ответ на: комментарий от Alve

регайтесь у нас и следить за вами будем только мы

Всех коммерческих сервисов. У нас другая идея — развивать self-hosted направление, т.е. помогать людям поднимать свои сервисы.

Тогда группы людей, которые друг другу доверяют, имели свою инфраструктуру, которая за ними не следит

deeptechgroup
()
Ответ на: комментарий от deeptechgroup

У нас другая идея — развивать self-hosted направление, т.е. помогать людям поднимать свои сервисы.

При этом у самих почта на protonmail и tutanota. Nuff said.

Deleted
()
Ответ на: комментарий от Deleted

При этом у самих почта на protonmail и tutanota. Nuff said.

А вы представляете сложности, связанные с тем, чтобы поднять свой почтовый сервис? Чтобы нормально работала доставка сообщений на крупные сервисы типа яндекса, гмейла и т.п.

Это непростая задача. Она в планах (https://deeptechgroup.net/services/) — как только руки дойдут, сразу появится. Пока рук не хватает на такое :(

deeptechgroup
()
Ответ на: комментарий от deeptechgroup

русским аналогом

у вас же законы запрещают подобную деятельность, пятнашку что ли дают.

anonymous
()
Ответ на: комментарий от anonymous

Один хлопец ко мне подключился без спроса. UDP Unencrypted uTorrent 3.5.5. Несмотря на безуспешные попытки соединиться с ним с моей стороны. Лог https://pastebin.com/raw/4HCa4zUX Что это еще за полу-NAT такой? Возможно, современные uTorrent'ы такие продвинутые.

Вообще заметил, что все входящие UDP. Хотя, если я форсю на исходящие TCP, то для кого-то должны быть входящими TCP. Но у себя я такого никогда не видел.

anonymous
()
Ответ на: комментарий от anonymous

вас же законы запрещают подобную деятельность, пятнашку что ли дают.

Во-первых, откуда дровишки? И что такое «подобная деятельность»? Развивать технологии анонимизации, просвещать в вопросах приватности, информационной безопасности и т.д., помогать с селф-хостингом — ничего из этого не запрещено.

Во-вторых, мы работаем анонимно. Т.е. предусмотрительно заранее защищаем себя от возможных посягательств.

Во-третьих, русский - не значит, что расположен в РФ. Для анонимного проекта, размещенного в Тор (в будущем и в I2P) — нет юрисдикции.

deeptechgroup
()
Ответ на: комментарий от deeptechgroup

А вы представляете сложности, связанные с тем, чтобы поднять свой почтовый сервис? Чтобы нормально работала доставка сообщений на крупные сервисы типа яндекса, гмейла и т.п.

Да, потому что держу свой.

Это непростая задача.

Если для вас это непростая задача, то у меня есть сомнения, что вы взялись за то, что сможете осилить.

Deleted
()
Ответ на: комментарий от Deleted

Да, потому что держу свой.

Похвально.

Если для вас это непростая задача, то у меня есть сомнения, что вы взялись за то, что сможете осилить.

Профессиональных админов у нас нет пока. Но научимся. Тем более вы говорите, там всё просто :)

deeptechgroup
()
Ответ на: комментарий от deeptechgroup

Похвально

О чем похвала? Это 15 минут работы и день ожидания обновления DNS.

Профессиональных админов у нас нет пока.

Ты так говоришь, как будто я — профессиональный админ.

С таким подходом вы далеко не уедете.

anonymous
()
Ответ на: комментарий от anonymous

15 минут работы — преуменьшение. Установить из реп какой-то софт и с дефолтными конфигами его запустить — это не то же самое, что сделать хорошо.

Для начала надо выбрать наиболее подходящий софт т.к вариантов больше одного. Разобраться с особенностями работы почтовых протоколов. Понять, что требуется для того, чтобы не попасть в спам-листы крупных провайдеров.

Потом, нужно грамотно спроектировать архитектуру сервиса. Особенность в том, что у нас есть прод-сервер, который выставляет только скрытые сервисы Тора. По-видимому, на нем нужно будет разместить MDA и завернуть его как скрытый сервис. А MTA разместить или на новом сервере, или на том, где сейчас хостится наш вебсайт (единственный публичный сервер в интернете пока). Кроме того, по-хорошему нужно добавить интеграцию с другими почтовыми провайдерами, которые уже работают через Тор — для этого ещё отдельный MTA? В общем, не всё так просто. Наконец, как это всё с I2P и его почтовыми службами подружить — надо хотя бы предусмотреть, что это будет возможно без существенной переделки.

Далее, всё это нужно подготовить в докере. Развернуть систему сначала на локалхосте, потом в стейджинге, и только потом на проде. А, ещё позаботиться о бакапах для сообщений.

И, наконец, подготовить это всё в таком виде, чтобы это было легко переиспользовать другими. По-видимому в двух конфигурациях (обычной - без Тора, и продвинутой с Тором). Вишенкой на торте — написать гайд по использованию...

В общем, тут работы на пару недель фултайма, если по-хорошему (начиная с изучения протоколов email; я с ними не знаком например).

С таким подходом вы далеко не уедете.

Да, мы медленно едем. Но стараемся, чтобы было хорошо. Не спешим в общем-то.

deeptechgroup
()
Ответ на: комментарий от deeptechgroup

15 минут работы — преуменьшение.

git clone && vim accounts.nix && nixos-rebuild switch.

15 минут — это было преувеличением.

Далее, всё это нужно подготовить в докере.

Все уже сделано до вас.

https://gitlab.com/simple-nixos-mailserver/nixos-mailserver

anonymous
()
Ответ на: комментарий от anonymous

Что ж вы с такой агрессией-то это говорите? Будто мы вам что-то должны.

Я же сказал — поставить из реп и с дефолтными конфигами запустить != сделать хорошо. Как минимум нужно обосновать выбор именно этого софта.

Ваш пример для специфичного дистрибутива. Хорошо, но не очень универсально — мало у кого на серверах nixos.

Про докер кстати ни слова. Хотя для nixos это наверно и не актуально, не знаю.

Наконец, под нашу архитектуру это заточить будет не так просто т.к. нам надо раздельные MTA, MDA.

deeptechgroup
()
Ответ на: комментарий от deeptechgroup

Что ж вы с такой агрессией-то это говорите?

Ты поехал? Там нет абсолютно никакой агрессии.

Я же сказал — поставить из реп и с дефолтными конфигами запустить != сделать хорошо.

А я тебе в который раз говорю, что ты не понимаешь о чем говоришь.

Хорошо, но не очень универсально — мало у кого на серверах nixos.

Ты и так в докере запускаешь приложения, какая тебе к черту разница что на сервере?

Вы бы лучше вместо подписи сраных канареек сходили бы в библиотеку.

anonymous
()

У меня почему-то на этом VPN один сайт очень тормозит (хотя не всегда). Не знаю чья вина, кроме меня на работу сайта жаловался только один человек и то перестал, может что-то комплексное.

anonymous
()
Ответ на: комментарий от anonymous

Ты поехал?

Там нет абсолютно никакой агрессии.

Ага, нет :)

Сквозит только «я такой крутой, за 15 минут поднимаю полностью готовый почтовый сервер; а вы совсем криворукие инвалиды, ничего не можете».

А я тебе в который раз говорю, что ты не понимаешь о чем говоришь.

Я расписал то, о чем говорю. Вы же как будто даже не прочитали, по пунктам не ответили:

  1. Про то, что софта для почты довольно много, и что надо выбрать его как-то – вы на это без каких-либо обоснований привели бандл этого софта для nixos. Незачет.

  2. Про поддержку Тора, распределение MTA и MDA по серверам: по ссылке про это ни слова, там стандартное решение «всё в одном». Незачёт.

  3. Про докер тоже незачёт.

Ты и так в докере запускаешь приложения, какая тебе к черту разница что на сервере?

Nixos даже в докере как-то не хочется запускать. Не потому что плохая. Потому что незнакомая.

И да, весь этот «бандл» в одном контейнере запускать неправильно. Докеры надо запускать по принципу «одно приложение - один контейнер». А не всё в одном – смысла мало.

Вы бы лучше вместо подписи сраных канареек

Они довольно чистоплотные у нас ;)

сходили бы в библиотеку.

00:55:52

  • «Как пройти в библиотеку?» (в три часа ночи)
  • «Чукча не читатель, чукча писатель»
  • «Жлобы! Они ни в театр, ни в кино не ходят»

А если серьезно, лучше помогли бы почту-то запилить :) Вам нетрудно, и для сообщества хорошее дело. С нас сервера. Под хранилище что-нибудь на 200Гб можно арендовать за разумные деньги - на 100-200 юзеров хватит… По инвайтам, как и Райзап, будем приглашать.

deeptechgroup
()
Ответ на: комментарий от anonymous

Получилось подключиться через обычный OpenVPN по такому конфигу pastebin.com/raw/4yhBCGGB

Однако, спасибо! Пока работает.

kmike ★★
()
Ответ на: комментарий от anonymous

Такое впечатление, что на 5.79.86.180 (первом IP, Netherlands) стоит ограничение 200 кбайт/с (1,5 мбит/с), а на 103.16.26.163 (последнем IP, Hong Kong) 120 кбайт/с (1 мбит/с). Там есть еще Франция, Канада и США.

anonymous
()
Ответ на: комментарий от sluggard

Проще — это без sudo: snap: command not found.

Как его правильно установить на Debian? Помогите. Вводил команды:

sudo apt update sudo apt install snapd sudo snap install riseup-vpn --classic

После этого происходил процесс установки, а как его запускать? Нигде не вижу установленную программу.

MoonSP
()

Нафейхуа это нужно?

anonymous
()
Ответ на: комментарий от MoonSP

Информацию по SNAP пакетам можно смотреть так

snap info riseup-vpn

Итого типа

/snap/bin/riseup-vpn.launcher

И в итоге вот с большой вероятностью https://0xacab.org/leap/bitmask-vpn/issues/156

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 2)
Ответ на: комментарий от deeptechgroup

Сквозит только «я такой крутой, за 15 минут поднимаю полностью готовый почтовый сервер; а вы совсем криворукие инвалиды, ничего не можете».

Дело не в крутости. Любой школьник с правильными технологиями поднимет почтовый сервер за 15 минут (не учитывая ожидание обновления DNS).

И да, весь этот «бандл» в одном контейнере запускать неправильно. Докеры надо запускать по принципу «одно приложение - один контейнер». А не всё в одном – смысла мало.

Докеры вообще не нужно запускать в production. Это инструмент разработки, а не деплоя.

А если серьезно, лучше помогли бы почту-то запилить

Зачем? Вы же стайка ололош, которая играется в безопасность.

Таким помогать — есть не помощь сообществу, а его уничтожение.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.