forum.opennet.ru - "Безопасность vpn на vds" (13)

форумы

помощь

поиск

регистрация

вход/выход

слежка

"Безопасность vpn на vds"

Форум Информационная безопасность (VPN, IPSec)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Безопасность vpn на vds"	+/–
Сообщение от eksman (ok) on 29-Июл-15, 16:40
Поставил openvpn на вдску. Сгенерировал все сертификаты и ключи (включая Tls и файл Диффи Хеллмана) В конфигах прописал aes 256 шифрование. Вопрос, достаточно ли этого для полной безопасности? В частности, меня интересует возможность просмотра трафика админами вдски..
Ответить \| Правка \| Cообщить модератору

Оглавление

Безопасность vpn на vds, PavelR, 19:31 , 29-Июл-15, (1)

Безопасность vpn на vds, eksman, 21:46 , 29-Июл-15, (2)

Безопасность vpn на vds, PavelR, 08:09 , 30-Июл-15, (3)

Безопасность vpn на vds, eksman, 08:49 , 30-Июл-15, (4)

Безопасность vpn на vds, PavelR, 08:59 , 30-Июл-15, (5)

Безопасность vpn на vds, eksman, 09:09 , 30-Июл-15, (6)

Безопасность vpn на vds, fail, 10:26 , 30-Июл-15, (7)

Безопасность vpn на vds, eksman, 10:30 , 30-Июл-15, (8)

Безопасность vpn на vds, fail, 10:40 , 30-Июл-15, (9) +1

Безопасность vpn на vds, eksman, 10:45 , 30-Июл-15, (10)

Безопасность vpn на vds, fail, 10:53 , 30-Июл-15, (11)

Безопасность vpn на vds, eksman, 10:59 , 30-Июл-15, (12)

Безопасность vpn на vds, lyceum, 14:15 , 14-Июл-16, (13)

Сообщения по теме [Сортировка по времени | RSS]

1. "Безопасность vpn на vds" +/–

Сообщение от PavelR (??) on 29-Июл-15, 19:31

> Поставил openvpn на вдску.
> Сгенерировал все сертификаты и ключи (включая Tls и файл Диффи Хеллмана)
> В конфигах прописал aes 256 шифрование.
> Вопрос, достаточно ли этого для полной безопасности?
> В частности, меня интересует возможность просмотра трафика админами вдски..
трафик между какими точками ходит?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Безопасность vpn на vds" +/–

Сообщение от eksman (ok) on 29-Июл-15, 21:46

>> Поставил openvpn на вдску.
>> Сгенерировал все сертификаты и ключи (включая Tls и файл Диффи Хеллмана)
>> В конфигах прописал aes 256 шифрование.
>> Вопрос, достаточно ли этого для полной безопасности?
>> В частности, меня интересует возможность просмотра трафика админами вдски..
> трафик между какими точками ходит?
ЕСли об этом вопрос то:
Vps -> комп для личного пользования

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Безопасность vpn на vds" +/–

Сообщение от PavelR (??) on 30-Июл-15, 08:09

>>> Поставил openvpn на вдску.
>>> Сгенерировал все сертификаты и ключи (включая Tls и файл Диффи Хеллмана)
>>> В конфигах прописал aes 256 шифрование.
>>> Вопрос, достаточно ли этого для полной безопасности?
>>> В частности, меня интересует возможность просмотра трафика админами вдски..
>> трафик между какими точками ходит?
> ЕСли об этом вопрос то:
> Vps -> комп для личного пользования
1) что является источником трафика на VPS ?
2) Предположим, что VPS на OVZ. Тогда трафик проходит через модуль tun, который загружает вам основная система сервера. Технически модуль может быть пропатчен с целью предоставлять _удобный_ доступ для слива трафика. При виртуализации более высокого уровня вы загружаете модуля, которыми управляете сами, и контролировать потоки данных внутри VPS становится много сложнее, но не невозможно.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Безопасность vpn на vds" +/–

Сообщение от eksman (ok) on 30-Июл-15, 08:49

>[оверквотинг удален]
>>>> В частности, меня интересует возможность просмотра трафика админами вдски..
>>> трафик между какими точками ходит?
>> ЕСли об этом вопрос то:
>> Vps -> комп для личного пользования
> 1) что является источником трафика на VPS ?
> 2) Предположим, что VPS на OVZ. Тогда трафик проходит через модуль tun,
> который загружает вам основная система сервера. Технически модуль может быть пропатчен
> с целью предоставлять _удобный_ доступ для слива трафика. При виртуализации более
> высокого уровня вы загружаете модуля, которыми управляете сами, и контролировать потоки
> данных внутри VPS становится много сложнее, но не невозможно.
Ну так разве шифрование + ключ Диффи Хеллмана не спасут от расшифровки трафика в случае его перехвата кем-либо?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Безопасность vpn на vds" +/–

Сообщение от PavelR (??) on 30-Июл-15, 08:59

>> 2) Предположим, что VPS на OVZ. Тогда трафик проходит через модуль tun,
>> который загружает вам основная система сервера. Технически модуль может быть пропатчен
>> с целью предоставлять _удобный_ доступ для слива трафика. При виртуализации более
>> высокого уровня вы загружаете модуля, которыми управляете сами, и контролировать потоки
>> данных внутри VPS становится много сложнее, но не невозможно.
> Ну так разве шифрование + ключ Диффи Хеллмана не спасут от расшифровки
> трафика в случае его перехвата кем-либо?
Модуль tun получает уже расшифрованные данные.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Безопасность vpn на vds" +/–

Сообщение от eksman (ok) on 30-Июл-15, 09:09

>>> 2) Предположим, что VPS на OVZ. Тогда трафик проходит через модуль tun,
>>> который загружает вам основная система сервера. Технически модуль может быть пропатчен
>>> с целью предоставлять _удобный_ доступ для слива трафика. При виртуализации более
>>> высокого уровня вы загружаете модуля, которыми управляете сами, и контролировать потоки
>>> данных внутри VPS становится много сложнее, но не невозможно.
>> Ну так разве шифрование + ключ Диффи Хеллмана не спасут от расшифровки
>> трафика в случае его перехвата кем-либо?
> Модуль tun получает уже расшифрованные данные.
Хм, а можно ссылку на эту инфу где-либо? Насколько я читал, данная защита почти максимальная.. А вы утверждаете, что хостер вот так легко может читать мой трафик?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Безопасность vpn на vds" +/–

Сообщение от fail on 30-Июл-15, 10:26

> Хм, а можно ссылку на эту инфу где-либо? Насколько я читал, данная
> защита почти максимальная.. А вы утверждаете, что хостер вот так легко
> может читать мой трафик?
Хостер имеет достп к памяти, одного этого достаточно;
в т.ч. как выше сказано в модуле tun:
> Модуль tun получает уже расшифрованные данные.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Безопасность vpn на vds" +/–

Сообщение от eksman (ok) on 30-Июл-15, 10:30

>> Хм, а можно ссылку на эту инфу где-либо? Насколько я читал, данная
>> защита почти максимальная.. А вы утверждаете, что хостер вот так легко
>> может читать мой трафик?
> Хостер имеет достп к памяти, одного этого достаточно;
> в т.ч. как выше сказано в модуле tun:
>> Модуль tun получает уже расшифрованные данные.
И никак не защититься от этого? Что-то как-то не верится)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Безопасность vpn на vds" +1 +/–

Сообщение от fail on 30-Июл-15, 10:40

> И никак не защититься от этого? Что-то как-то не верится)
свое железо с фаршем из датчикофф;
в кач-ве дополнительных мер можно рекомендовать верификацию VHDL и прочим - ограниченно только ресурсами и фантазией...

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Безопасность vpn на vds" +/–

Сообщение от eksman (ok) on 30-Июл-15, 10:45

>> И никак не защититься от этого? Что-то как-то не верится)
> свое железо с фаршем из датчикофф;
> в кач-ве дополнительных мер можно рекомендовать верификацию VHDL и прочим - ограниченно
> только ресурсами и фантазией...
А можно расшифровать для обычных людей? Я не являюсь специалистом в этой области.. Что очевидно, раз я тут задаю такие вопросы)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Безопасность vpn на vds" +/–

Сообщение от fail on 30-Июл-15, 10:53

> А можно расшифровать для обычных людей? Я не являюсь специалистом в этой
> области.. Что очевидно, раз я тут задаю такие вопросы)
теоретически этого должно хватить, для прокopма пapaнойи физичеcкoго лицa:
>> свое железо с фаршем из датчикофф;

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Безопасность vpn на vds" +/–

Сообщение от eksman (ok) on 30-Июл-15, 10:59

Если у кого-то еще есть мысли - пишите.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Безопасность vpn на vds" +/–

Сообщение от lyceum (ok) on 14-Июл-16, 14:15

> Поставил openvpn на вдску.
> Сгенерировал все сертификаты и ключи (включая Tls и файл Диффи Хеллмана)
> В конфигах прописал aes 256 шифрование.
> Вопрос, достаточно ли этого для полной безопасности?
> В частности, меня интересует возможность просмотра трафика админами вдски..
Для OpenVPN предусмотрены дополнительные возможности всякие разные. Вот здесь можно найти их общий обзор:
https://1cloud.ru/help/network/openvpn_additional_feautures

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Безопасность vpn на vds"	+/–
Сообщение от PavelR (??) on 29-Июл-15, 19:31
> Поставил openvpn на вдску. > Сгенерировал все сертификаты и ключи (включая Tls и файл Диффи Хеллмана) > В конфигах прописал aes 256 шифрование. > Вопрос, достаточно ли этого для полной безопасности? > В частности, меня интересует возможность просмотра трафика админами вдски.. трафик между какими точками ходит?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Безопасность vpn на vds"	+/–
	Сообщение от eksman (ok) on 29-Июл-15, 21:46
	>> Поставил openvpn на вдску. >> Сгенерировал все сертификаты и ключи (включая Tls и файл Диффи Хеллмана) >> В конфигах прописал aes 256 шифрование. >> Вопрос, достаточно ли этого для полной безопасности? >> В частности, меня интересует возможность просмотра трафика админами вдски.. > трафик между какими точками ходит? ЕСли об этом вопрос то: Vps -> комп для личного пользования
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Безопасность vpn на vds"	+/–
	Сообщение от PavelR (??) on 30-Июл-15, 08:09
	>>> Поставил openvpn на вдску. >>> Сгенерировал все сертификаты и ключи (включая Tls и файл Диффи Хеллмана) >>> В конфигах прописал aes 256 шифрование. >>> Вопрос, достаточно ли этого для полной безопасности? >>> В частности, меня интересует возможность просмотра трафика админами вдски.. >> трафик между какими точками ходит? > ЕСли об этом вопрос то: > Vps -> комп для личного пользования 1) что является источником трафика на VPS ? 2) Предположим, что VPS на OVZ. Тогда трафик проходит через модуль tun, который загружает вам основная система сервера. Технически модуль может быть пропатчен с целью предоставлять _удобный_ доступ для слива трафика. При виртуализации более высокого уровня вы загружаете модуля, которыми управляете сами, и контролировать потоки данных внутри VPS становится много сложнее, но не невозможно.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Безопасность vpn на vds"	+/–
	Сообщение от eksman (ok) on 30-Июл-15, 08:49
	>[оверквотинг удален] >>>> В частности, меня интересует возможность просмотра трафика админами вдски.. >>> трафик между какими точками ходит? >> ЕСли об этом вопрос то: >> Vps -> комп для личного пользования > 1) что является источником трафика на VPS ? > 2) Предположим, что VPS на OVZ. Тогда трафик проходит через модуль tun, > который загружает вам основная система сервера. Технически модуль может быть пропатчен > с целью предоставлять _удобный_ доступ для слива трафика. При виртуализации более > высокого уровня вы загружаете модуля, которыми управляете сами, и контролировать потоки > данных внутри VPS становится много сложнее, но не невозможно. Ну так разве шифрование + ключ Диффи Хеллмана не спасут от расшифровки трафика в случае его перехвата кем-либо?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Безопасность vpn на vds"	+/–
	Сообщение от PavelR (??) on 30-Июл-15, 08:59
	>> 2) Предположим, что VPS на OVZ. Тогда трафик проходит через модуль tun, >> который загружает вам основная система сервера. Технически модуль может быть пропатчен >> с целью предоставлять _удобный_ доступ для слива трафика. При виртуализации более >> высокого уровня вы загружаете модуля, которыми управляете сами, и контролировать потоки >> данных внутри VPS становится много сложнее, но не невозможно. > Ну так разве шифрование + ключ Диффи Хеллмана не спасут от расшифровки > трафика в случае его перехвата кем-либо? Модуль tun получает уже расшифрованные данные.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Безопасность vpn на vds"	+/–
	Сообщение от eksman (ok) on 30-Июл-15, 09:09
	>>> 2) Предположим, что VPS на OVZ. Тогда трафик проходит через модуль tun, >>> который загружает вам основная система сервера. Технически модуль может быть пропатчен >>> с целью предоставлять _удобный_ доступ для слива трафика. При виртуализации более >>> высокого уровня вы загружаете модуля, которыми управляете сами, и контролировать потоки >>> данных внутри VPS становится много сложнее, но не невозможно. >> Ну так разве шифрование + ключ Диффи Хеллмана не спасут от расшифровки >> трафика в случае его перехвата кем-либо? > Модуль tun получает уже расшифрованные данные. Хм, а можно ссылку на эту инфу где-либо? Насколько я читал, данная защита почти максимальная.. А вы утверждаете, что хостер вот так легко может читать мой трафик?
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Безопасность vpn на vds"	+/–
	Сообщение от fail on 30-Июл-15, 10:26
	> Хм, а можно ссылку на эту инфу где-либо? Насколько я читал, данная > защита почти максимальная.. А вы утверждаете, что хостер вот так легко > может читать мой трафик? Хостер имеет достп к памяти, одного этого достаточно; в т.ч. как выше сказано в модуле tun: > Модуль tun получает уже расшифрованные данные.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Безопасность vpn на vds"	+/–
	Сообщение от eksman (ok) on 30-Июл-15, 10:30
	>> Хм, а можно ссылку на эту инфу где-либо? Насколько я читал, данная >> защита почти максимальная.. А вы утверждаете, что хостер вот так легко >> может читать мой трафик? > Хостер имеет достп к памяти, одного этого достаточно; > в т.ч. как выше сказано в модуле tun: >> Модуль tun получает уже расшифрованные данные. И никак не защититься от этого? Что-то как-то не верится)
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Безопасность vpn на vds"	+1 +/–
	Сообщение от fail on 30-Июл-15, 10:40
	> И никак не защититься от этого? Что-то как-то не верится) свое железо с фаршем из датчикофф; в кач-ве дополнительных мер можно рекомендовать верификацию VHDL и прочим - ограниченно только ресурсами и фантазией...
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Безопасность vpn на vds"	+/–
	Сообщение от eksman (ok) on 30-Июл-15, 10:45
	>> И никак не защититься от этого? Что-то как-то не верится) > свое железо с фаршем из датчикофф; > в кач-ве дополнительных мер можно рекомендовать верификацию VHDL и прочим - ограниченно > только ресурсами и фантазией... А можно расшифровать для обычных людей? Я не являюсь специалистом в этой области.. Что очевидно, раз я тут задаю такие вопросы)
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "Безопасность vpn на vds"	+/–
	Сообщение от fail on 30-Июл-15, 10:53
	> А можно расшифровать для обычных людей? Я не являюсь специалистом в этой > области.. Что очевидно, раз я тут задаю такие вопросы) теоретически этого должно хватить, для прокopма пapaнойи физичеcкoго лицa: >> свое железо с фаршем из датчикофф;
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "Безопасность vpn на vds"	+/–
	Сообщение от eksman (ok) on 30-Июл-15, 10:59
	Если у кого-то еще есть мысли - пишите.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору

13. "Безопасность vpn на vds"	+/–
Сообщение от lyceum (ok) on 14-Июл-16, 14:15
> Поставил openvpn на вдску. > Сгенерировал все сертификаты и ключи (включая Tls и файл Диффи Хеллмана) > В конфигах прописал aes 256 шифрование. > Вопрос, достаточно ли этого для полной безопасности? > В частности, меня интересует возможность просмотра трафика админами вдски.. Для OpenVPN предусмотрены дополнительные возможности всякие разные. Вот здесь можно найти их общий обзор: https://1cloud.ru/help/network/openvpn_additional_feautures
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору