К основному контенту

ё-фридом или ваша свобода под ubuntu

Затрагивая вопросы безопасности в интернете, следует отметить, что не факт, что вашим трафиком не интересуются, ведь вы везде оставляете следы своего присутствия в виде своего ip-адреса. Это может сыграть с вами плохую шутку, когда в отношении вас проведут "контрольную закупку", т.е. скачают от вас через какую-либо p2p-сеть пиратскую программу, кряки к ней как вредоносное ПО, порнографию, видеофильм, что по УК РФ каждое само по себе является преступлением, выраженное в распространении. Также провайдеру и соответственно ещё кому-либо известно, по каким сайтам, какими сервисами вы пользуетесь, и всё это не исключает фактическую возможность перехвата передаваемых данных.

Решения данной проблемы известны, и они различны. К примеру, вы можете использовать анонимизирующую сеть tor, но данная сеть отличается крайне невысокой скоростью работы, а также тем, что не весь трафик можно пустить через tor.
Широко отражены в интернете услуги VPN, которые позволяют через имеющееся соединение создать частную сеть, и весь ваш трафик будет идти зашифрованным через сервер, который будет уже соединяться и виден остальному миру. Цены варьируются от 20 зелёных президентов до 500 деревянных рублей за месяц, при этом количество предлагаемых серверов у каждого провайдера подобных услуг ограничено небольшим числом, большая часть серверов расположена на территории США и Германии.

Предлагаю всё же обратить внимание на сервис Your Freedom, название которого само говорит за себя, переводящаяся как "Ваша Свобода".
Что же предлагает данный сервис? Сервис предлагает несколько десятков серверов в разных странах Европы и Америки, через которые может быть пущен зашифрованным ваш трафик, на некоторых сервисах имеется возможность использования p2p-сетей. Программное обеспечение написано на java, поэтому может быть запущен на различных ОС, в т.ч. линукс, оффтопик и макось. Клиент позволяет выбрать лучший для вас сервер, обеспечивает работу socks4/5,http-прокси, а также возможно использование в режиме openvpn, что даёт полную независимость от настроек прокси в программах, также подобный режим не сказывается на ограничениях в количестве открытых потоков.
Имеется несколько тарифных планов, среди которых есть и бесплатный, различающиеся скоростью и некоторыми другими характеристиками, в том числе количеством открытых потоков, стоимостью. На тарифе Total предоставляется 5 портов на сервер для входящих соединений. Бесплатный тариф имеет ограничения в скорости в 8 килобайт в секунду, 10 открытых соединений (через openvpn-режим данного ограничения нет), а также временные ограничения: 1 час соединения, после чего оно разрывается, можно вновь свободно подключаться, однако возможна работа не более 6 часов в сутки суммарно, и не более 18 часов в неделю, что не есть хорошо.
Платные тарифные планы имеют систему скидок в зависимости от срока подключения услуги. К примеру, тариф Basic на год стоит всего лишь 30 евро. Возможна оплата через различные системы, для отечественных пользователей проще будет оплатить через систему E-Gold, предварительно купив последние с помощью WMR, примерно за 1 USD E-Gold 18-19 WMR.

Для работы под оффтопиком и макосью имеются установочные пакеты, для пользователей линуха необходимо закачать Java-архив.

Для настройки под Ubuntu, предлагаю сделать следующие действия, скачайте java-архив отсюда. Далее распаковываем архив в папку, к примеру ~/freedom
Далее установите jre и openvpn:
sudo aptitude install sun-java5-jre openvpn
Далее произведём некоторые дейстия по возможности запуска openvpn, а именно проверьте участие ваше пользователя в группе dialout:
cat /etc/group | grep dialout
Должна быть строка вида: dialout:x:20:f0x
где вместо f0x будет ваш логин, если же нет, то приведите к подобному виду.
Далее разрешаем запуск openvpn пользователям группы dialout:
sudo chgrp dialout /usr/sbin/openvpn
sudo chmod u+s,g+rx,o-rx /usr/sbin/openvpn

Теперь запустим freedom:
java -jar ~/freedom/freedom.jar
В настойках укажите обязательно укажите во вкладке OpenVPN Settings путь к программе openvpn: /usr/sbin/openvpn
В основном окне программы во вкладке Ports поставьте галку использования OpenVPN и использовать UDP для OpenVPN.
Всё, в основной вкладке окна щёлкните на кнопке соединения, и у вас должне появиться интерфейс tun0 (или с другой порядковой цифрой), и весь трафик (почти весь, кроме имеющихся интерфейсов на машине) будет направляться через серверы your-freedom.net, эффект от использования вы увидите на вкладке статистики. Здесь вы можете увидить текущий ip-адрес, сравните до и после подключения к сети ё-фридом. Часть трафика будет уходить всё же через вашего провайдера, к примеру, dns-запросы, если указан сервер вашего провайдера, поэтому заранее позаботьтесь об этом вопросе. Успехов...

Популярные сообщения из этого блога

Оффлайн (полные) установщики некоторых программ

Очень часто нужны бывают ссылки на скачивание некоторых программ в offline/full виде, оффлайновые (полные) установщики. Здесь список ссылок, часто мною используемых, как памятка:
SkypeYandex БраузерYandex Диск классической версии 1.4Yandex Диск новой версии 3.0Opera БраузерFirefox БраузерThunderbird почтовый клиентOrigin

изменение и обновление Ubuntu LiveCD

Вот заказал через shipit диски Ubuntu Livecd, как всегда при релизах, многие пакеты серьёзно стали обновляться уже после выхода релиза. Вот как раз недавно, обновился Firefox до версии 3 RC в отличии от 5ой беты в релизе. Плюс в Livecd отсутствовали пакеты руссификации, что тоже не очень хорошо. Так почему бы не создать свой Livecd с нужным ПО. Предлагаемый способ не решает проблему с предустановленными настройками пакетов, но позволяет настроить некоторые параметры системы, к примеру, настройки времени по UTC и другое.

Целью модификации диска будет:
удаление ненужных пакетов поддержки других языков;
обновление программного обеспечения по настоящий момент;
подключение нужных репозитариев;
поддержка флеш, mp3, divx, ndiswrapper и т.п.
настройка работы со временем и другие настройки..
В результате может получится образ диска, превышающих размер компакт-диска, поэтому результат нужно будет использовать на DVD.

1. Подготовка:
Для начала нам будет нужен диск LiveCD Ubuntu 8.04 или его образ, также …

Настройка сервера на Scaleway

Для создания сервера на Scaleway потребуется зарегистрироваться, ввести данные своей карты для оплаты, а также сгенерировать ssh ключи. Последние нужны для первоначальной авторизации на свежесозданном сервере.
Как сгенерировать ssh ключ, много написано, ищите ssh-keygen. Под windows можно попробывать Putty, но у меня как-то с ним не срослось. Мне же удобнее использовать программу JuiceSSH на android, удобный клиент, достаточно для работы в терминале.

Создаем в JuiceSSH идентификатор root, генерируем секретный ключ RSA, далее через меню на созданном идентификаторе экспортируем открытый ключ, который необходимо вставить в Поле SSH keys на странице Credentials, жмакаем Use this SSH key.

Далее переходим к созданию сервера. Я выбрал тип сервера VC1S, образ Ubuntu Xenial (16.04 latest), в Advanced Options указываем - использовать ли IPv6.

Всё. Сервер будет создан и запущен через непродолжительное время.

После его запуска, через терминал, где был сгенерирован вами ключ, в моём случае в Juic…