Я смог быстро сделать следующее:

  • Настройка OpenVPN Access Server с использованием низкопроцессорного VPS
  • Я смог подключиться к нему с моего ПК с Windows, используя OpenVPN Desktop Client
  • Он смог изменить IP-адрес моего компьютера (то есть, когда я захожу на whatismyip.com, я вижу IP-адрес моего VPS вместо моего компьютера)

Мои вопросы:

  1. Хороша ли эта установка, чтобы уже заняться анонимностью интернет-активности моего ПК?

  2. Когда я захожу на страницу администратора моего OpenVPN Access Serverhttps://vps-ip-adress/admin), я получаю предупреждение браузера. Сертификат безопасности сайта не является доверенным! Нужно ли покупать SSL для этого? И влияет ли это на анонимность VPN-клиентов?

1 ответ1

1

1) Это зависит от уровня анонимности, который вы ищете. Конечно, ваш IP-адрес теперь тот из VPS. Если весь ваш веб-трафик теперь поступает с этого IP-адреса, ваши действия можно агрегировать и отслеживать так же, как если бы они поступали с вашего локального IP-адреса. Ваш браузер (если не в приватном режиме) будет обмениваться большим количеством информации и разрешать отслеживание с помощью файлов cookie и Flash LSO, если вы явно не запретите это.

И если вы платите за VPS, то в различных юрисдикциях поставщик VPS может быть вынужден раскрыть ваши данные, если того требуют обстоятельства.

Однако, поскольку вы шифруете трафик между вашей сетью и VPS, ваш интернет-провайдер и любая другая сторона на пути не могут легко контролировать вашу активность. Однако интернет-провайдер VPS сможет контролировать вашу активность.

2) Вы используете самозаверяющий сертификат SSL. Это означает, что ни одна внешняя сторона не проверила этот сертификат. С точки зрения шифрования это не важно, ваш трафик одинаково зашифрован с подписанным или неподписанным сертификатом.

Цель подписания состоит в том, чтобы обеспечить уверенность других в том, что сервер, к которому они обращаются, действительно тот, о котором говорится. В вашем случае вы идете прямо на IP-адрес VPS и поэтому менее подвержены атакам типа «человек посередине», когда DNS-серверы могут быть скомпрометированы.

Именно секретный ключ SSL на вашем VPS является основой для вашего шифрования, и если он попадет в чужие руки, они смогут расшифровать ваш трафик. Если вы не уверены, откуда взялся текущий закрытый ключ, я бы порекомендовал создать новый сертификат / закрытый ключ и пароль, защищающий ключ. Документы OpenSSL помогут вам в этом.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .