Конфиденциальность, VPN и роутеры

Question

С тех пор, как это отжимание ACTA, вещи начинают нагреваться вокруг потоков и частной жизни. Я использую Tribler сейчас, но это не достаточно безопасно для меня. Не хватает приватности.

В прошлом я использовал шведское VPN-соединение PPTP. Что я заметил, так это то, что когда VPN-соединение было отключено, интернет-трафик не отключался, скорее, загрузка продолжалась, на этот раз с моим реальным IP-адресом, стирающим мою защиту.

1-й: Как обеспечить VPN-соединение, которое будет отключать весь трафик при отключении? То есть, когда соединение обрывается, весь интернет-трафик должен прекратиться, как если бы я выдернул сетевую вилку.

2-й: Достаточно ли хорош PPTP или я должен попросить SSTP или IKEV2?

3-е: я должен отключить IPv6? VPN больше не является частным, если я поддерживаю IPv6?

Я «слышал кое-что» о двойных маршрутизаторах vpn, чтобы улучшить конфиденциальность; но больше ничего о том, как настроить один для такой задачи.

В-четвертых: существует ли какое-либо оборудование "черного ящика", которое можно использовать для сокрытия IP-адресов, шифрования трафика и т.д.?

Answer 1

В конце концов мне удалось найти некоторые ответы ...

По первому вопросу мне пришлось запрограммировать собственную утилиту. Я узнал, что существует "таблица маршрутизации", к которой добавляется VPN-подключение в качестве маски назначения 0.0.0.0 0.0.0.0 со своим шлюзом и более низкой метрикой. Однако интернет-соединение имеет тот же пункт назначения и маску, что делает его резервной копией при отключении VPN. Решением было удалить интернет-маршрут, чтобы не было резервной копии. Поскольку команда «route delete 0.0.0.0» удалит оба маршрута, необходимо следовать «route add 0.0.0.0 mask 0.0.0.0 vpn_gateway metric vpn_metric». Тем не менее, я сохраняю старый маршрут во время сеанса, чтобы можно было вернуться к Интернету, если VPN отключается и не хочет возвращаться. Я экспериментировал со своей собственной идеей и видел программы, работающие вне Интернета после отключения VPN.

Что касается второго вопроса, я вижу, что многие люди говорят, что PPTP слишком стар и давно не развит.

По третьему вопросу основным источником был этот пост на torrentfreak. Я только что нашел Microsoft FixIT и отключил его. Однако после посещения страницы часто задаваемых вопросов Ipredator я обнаружил, что IPv6 все еще включен в соединении. Не знаю, как ад все еще был включен, так как я полностью отключил IPv6. Я также отключил протокол в локальной сети и мое интернет-соединение PPTP.

Для 4-го понятия не имею ...

Надеюсь, что это помогает случайному гуглеру, который хочет исправить проблему VPN ...

Answer 2

Вы должны заглянуть в проект под названием I2p. Это зашифрованный протокол туннелирования, используемый для анонимности вашего интернет-соединения и специально разработанный для использования с торрентами. Он может быть настроен как прокси в вашем любимом торрент-клиенте, а также включает I2PSnark, который будет загружаться только при подключении к сети I2P. Он построен с учетом скорости в отличие от TOR, поэтому он намного более эффективен при маршрутизации трафика и сокрытии источника. Это может быть объединено с вашим текущим vpn, чтобы добавить дополнительный уровень шифрования и анонимности.