Настройка VPN-клиента
Поддерживаемые продукты: HUAWEI 4G Router 2,HUAWEI AI Cube,HUAWEI 5G CPE Pro 2,HUAWEI 4G Router B311B,HUAWEI 4G Router 2s,HUAWEI LTE Router B316,HUAWEI 4G Router 3 Prime,HUAWEI 4G Router 3 Pro,HUAWEI 4G CPE Pro 2,Soyealink 4G CPE 3s,Soyealink 4G CPE 3((b535-333)、(b535-933)、4g cpe 3),Soyealink 4G CPE 3,Soyealink 4G CPE Pro 3,HUAWEI 4G Router Lite,HUAWEI 5G CPE Pro
Поддерживаемые продукты:
| Настройка VPN-клиента |
Виртуальная частная сеть (VPN) — это корпоративная сеть, созданная в общедоступной сети. Корпоративная сеть обладает той же безопасностью, управлением и функциями, что и частная сеть. Ее можно рассматривать как виртуальную частную линию компании. Например, пользователь может подключиться к внутренней сети компании через сеть VPN в другой области, и данные будут зашифрованы.
Необходимые условия
- Подайте заявку на получение доступного аккаунта VPN. Для получения дополнительных сведений об аккаунте VPN обратитесь к поставщику услуг VPN.
- Роутер успешно устанавливает соединение и имеет доступ в интернет.
Способ 1: настройка VPN-клиента L2TP
- Подключите компьютер или телефон к Wi-Fi-сети роутера (или подключите компьютер к LAN-порту роутера с помощью кабеля Ethernet). В адресной строке браузера введите 192.168.8.1, введите имя пользователя и пароль, чтобы перейти на веб-страницу конфигурации роутера.
- Перейдите в раздел Дополнительно > Роутер > VPN .
- Нажмите Включить VPN , чтобы включить функцию VPN на роутере и для параметра Тип соединения задайте значение VPN-клиент L2TP .
- Значения параметров на следующем рисунке приведены только для справки. Установите параметры на основе действующего аккаунта VPN.
- Когда протокол L2TP используется для коммутируемого соединения VPN, вводимые параметры должны быть параметрами сервера VPN типа L2TP. В противном случае не удастся установить соединение.
Опция
Описание
Обязательно или необязательно
Адрес сервера LNS
IP-адрес или доменное имя L2TP-сервера
Имя хоста L2TP-сервера
Если у сервера нет имени хоста, введите любое значение. Если сервер требует проверку имени хоста, введенное имя хоста должно быть правильным. Дополнительные сведения можно найти в аккаунте VPN, на который подана заявка.
Пароль туннеля L2TP-сервера
Если у сервера нет пароля туннеля, введите любое значение. Если сервер требует проверку пароля туннеля, введенный пароль туннеля должен быть правильным. Дополнительные сведения можно найти в аккаунте VPN, на который подана заявка.
Имя пользователя PPP
Имя пользователя L2TP-сервера
Защитное стекло BoraSCO для Huawei Y5 Lite
Защитное стекло BoraSCO для Huawei Y5 Lite Защитное стекло BoraSCO для Huawei Y5 Lite
Код товара: 244063
Купить Уже в корзине Купить в 1 клик
Внимание!
Уважаемые покупатели магазин работает только с юр.лицами и ИП
- Добавить к сравнению
- Отложить на потом
- Нужна спец.цена?
- Задать вопрос специалисту
- Гарантийное обслуживание
- Способы оплаты
- Доставка по Москве (в пределах МКАД) Среда — 13 Марта 0 руб.
- Самовывоз (только для юр.лиц) Среда — 13 Марта Бесплатно
- Доставка в регионы (до транспортной компании) Среда — 13 Марта 0 руб.
Минимальная сумма заказа в нашем интернет-магазине 7 000 рублей.
Весь товар сертифицирован
Весь товар сертифицирован
Мы поставляем только «белый» легально ввезённый товар на территорию РФ, который прошел сертификацию.Это означает, что на весь товар распространяется официальная бесплатная гарантия производителя в сервисных центрах. Сертификат надлежащего образца предоставляется после покупки товара по требованию.
Ваш персональный менеджер
Персональный менеджер — это квалифицированный специалист, который всегда будет сопровождать Ваши заказы. В его обязанности входят исчерпывающие консультации, он все время будет на связи и знать всё о нюансах работы с Вами. Будет консультировать на всех этапах нашего сотрудничества.
(20%НДС, нал = безнал)
Стоимость товара включает НДС 20% и не содержит никаких скрытых комиссий, формируется в зависимости от текущей конъюнктуры рынка, с минимальной наценкой. Цена на сайте является конечной, независимо от формы оплаты.
(от 20 000 рублей)
Бесплатная доставка при заказе от 20 000 рублей
В пределах МКАД, включая терминалы транспортных компаний. Мы доставляем товар в Москве силой собственной службы доставки, что обеспечивает нам полный контроль логистической цепочки.
Нам доверяют более 5000 постоянных клиентов
Компания BRIGO осуществляет поставки оборудования крупнейшим предприятиям и государственным учреждениям. Вне зависимости от размеров организации, наши клиенты получают одинаково высокий уровень сервиса. ООО «БРИГО» является официальным представителем большинства мировых брендов IT оборудования, а наши менеджеры являются сертифицированными специалистами по разным направлениям IT бизнеса.
Почему не работает впн на хуавей y5лайт
Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой «_RU».
Убедительная просьба не дублировать темы на старом/новом форуме.
Не работает маршрутизация при создании PPTP клиент-сервер
SafeStream беспроводной широкополосный гигабитный VPN-маршрутизатор серии N
yaskovit Сообщения: 1 Зарегистрирован: 01 окт 2015, 11:34 Страна: Россия
Не работает маршрутизация при создании PPTP клиент-сервер
Сообщение yaskovit » 01 окт 2015, 12:26
Аппаратная версия устройства : 1.0
Версия прошивки : 1.1.0 Build 20141031 Rel.32628s
Ваша страна : Россия
Название провайдера : МТС
Тип подключения : 3G Dynamic IP
Скорость по тарифу : 10 Мбит/с
Подключение с ПК по wifi или по кабелю? : по кабелю
Наблюдается проблема, когда нет нагрузки? : да
Что пишется в статусе Вашего подключения при проблеме? : подключен
Наблюдается ли проблема при подключении без роутера? : нет
Ваша операционная система : WIN 7
Есть 3G LTE роутер huawei CPE B593(192.168.3.1), с симкой МТС, раздает инет, за ним стоит TP-Link(WAN 192.168.3.2, LAN 192.168.0.0/24), на котором настроен PPTP туннель , клиент-сервер, TP-Link в роли клиента, удаленная сеть 192.168.77.0/27. Туннель поднимается, не видит удаленную сеть с ноутбука, подключенного к TP-Link’у, пингуется только ip, выданный VPN-сервером TP-Link’у, т.е. даже не пингуется внутренний адрес самого впн-сервера, к которому поднят впн-туннель, соответственно и маршруты не работают. При исключении из связки TP-Link’а , и создании подключения VPN из ОС, все работает. Может маршрут какой надо статический прописать? но как я понял, он сам пишет маршрут, когда указана Remote subnet.
Upd: Попробовал воткнуть шнурок нормального провайдера в сам роутер, ситуация не изменилась.
Vladr Сообщения: 36 Зарегистрирован: 16 сен 2015, 10:49 Страна: Россия
Re: Не работает маршрутизация при создании PPTP клиент-серве
Сообщение Vladr » 03 ноя 2015, 23:13
Да. Тоже наткнулся на эту проблему.
Есть ЛАН за ZyXel Keenetic II 192.168.1.0/24
и ЛАН за TP-Link 192.168.5.0/24
На ZyXel поднят PPTP-сервер (PPTP Lan-to-Lan между ZyXel и TP-Link не получился)
На TP-Link создаю PPTP Client-to-Lan туннель к ZyXel
В итоге роутинг такой же как у ТС и с хоста, например, 192.168.5.30 я не могу пинговать даже шлюз подсети 192.168.1.0, не говоря уже о каком-либо из хостов этой подсети.
Пробовал и на ZyXel прописывать маршруты (хотя это неправильно, т.к. там нет интерфейса в поднятый туннель) и на TP-Link как до «белого» IP ZyXel на порту WAN так и до шлюза 192.168.1.1 в поле Next Hop настройки статического маршрута.
mesb Сообщения: 124 Зарегистрирован: 25 авг 2012, 17:12 Страна: Россия
Re: Не работает маршрутизация при создании PPTP клиент-серве
Сообщение mesb » 04 ноя 2015, 10:31
Поднял щас центось, на ней poptop, тплинк лезет на неё, между ними адресация 10.0.0.1 — центось. 10.0.0.100 — тплинк.
На тплинке в качестве ремоута вообще вся 10.0.0.0/8.
На центоси дописал роут на сетку за тплинком через ип которой ему выдал поптоп.
По крайней мере центось после этого без проблем пинговала хост за тплинком.
Vladr Сообщения: 36 Зарегистрирован: 16 сен 2015, 10:49 Страна: Россия
Re: Не работает маршрутизация при создании PPTP клиент-серве
Сообщение Vladr » 04 ноя 2015, 14:12
Когда на TP-Link поднят PPTP сервер и к нему коннектится клиент, то сеть за TP-Link видна. А вот когда TP-Link выступает в качестве PPTP клиента в к другому серверу, сеть, которую сервер отдает TP-Link-у как клиенту, за ним уже не видна.
Коннектился к удаленному ZyXel-серверу с ноута, создав VPN-туннель, работает и сеть за ним видна. Коннектился, подняв на другом ZyXel клиентский туннель к ZyXel-серверу и пинговал удаленную сеть — работает. Та же схема с TP-Link не хочет работать.
Еще раз. Есть
ZyXel PPTP-сервер. Z1 (192.168.1.0/24)
ZyXel PPTP-клиент Z2 (192.168.2.0/24)
TP-Link PPTP-клиент Т (192.168.3.0/24)
Из подсети за Z2 видна подсеть за Z1
А вот из подсети за Т не видна подсеть за Z1. Ну и сам шлюз Z1 не виден.
При этом на Z1 VPN-сервер показывает, что оба туннеля подняты. На туннеле Z2-Z1 видна активность, на туннеле T-Z1 трафик на соединение прошел и все, больше активности нет
Если на Z1 поднять клиента, а на Т сервер, то из подсети Z1 становится видна подсеть Т. Но у меня задача-то другая, из подсети Т увидеть подсеть Z1
mesb Сообщения: 124 Зарегистрирован: 25 авг 2012, 17:12 Страна: Россия
Re: Не работает маршрутизация при создании PPTP клиент-серве
Сообщение mesb » 04 ноя 2015, 14:23
Ага, примерно понял что где, вместо Z1 у меня центось с poptop сервером.
Щас пока время есть немного подниму за ней клиентскую центось в сетку 192.168.1.0.
У меня только за T сетка чуть иная, 192.168.4.0 будет.
mesb Сообщения: 124 Зарегистрирован: 25 авг 2012, 17:12 Страна: Россия
Re: Не работает маршрутизация при создании PPTP клиент-серве
Сообщение mesb » 04 ноя 2015, 15:01
И так, погнали:
centosclient(192.168.1.10) — (192.168.1.1)centospptpserver(11.22.33.44)(10.0.0.1) — (10.0.0.100)(44.33.22.11)tplink(192.168.4.1) — (192.168.4.110)testdevice
На centospptpserver
В настройках pptp такие адреса:
10.0.0.1 — сервер на центоси.
10.0.0.100 — словил тплинк когда обратился к центоси по pptp.
На центоси обязателен роут:
route add -net 192.168.4.0/24 gw 10.0.0.100
На тплинке при создании пптп аккаунта указано что удалённая сетка:
192.168.1.0/24
Машины: centosclient и testdevice друг друга пингуют.
У centosclient дефолт гейтвей 192.168.1.1.
У testdevice дефолт гейтвей 192.168.4.1.
Как итог считаю что тплинк внорме, я сомневаюсь что мне китайцы в бета прошивке что-то исправляли помимостабильности пптп сервера.
Надо внимательно смотреть роуты с обеих сторон, а также на клиентах за оными.
Vladr Сообщения: 36 Зарегистрирован: 16 сен 2015, 10:49 Страна: Россия
Re: Не работает маршрутизация при создании PPTP клиент-серве
Сообщение Vladr » 04 ноя 2015, 19:36
mesb писал(а): И так, погнали:
centosclient(192.168.1.10) — (192.168.1.1)centospptpserver(11.22.33.44)(10.0.0.1) — (10.0.0.100)(44.33.22.11)tplink(192.168.4.1) — (192.168.4.110)testdevice
как у меня
хост(192.168.1.10) — (192.168.1.1)ZyXelPPTPserver(80.xxx.xxx.xx) — (78.xxx.xxx.xxx)TP-Link PPTPclient(192.168.100.1) — (192.168.100.5)testdevice
testdevice> ping 192.168.1.10 -> не пингуется
testdevice> ping 192.168.1.1 -> не пингуется
одновременно на на Zyxel (80.xxx.xxx.xxx) поднят второй туннель
хост(192.168.1.10) — (192.168.1.1)ZyXelPPTPserver(80.xxx.xxx.xx) — (37.xxx.xxx.xxx)ZyXel PPTPclient(192.168.101.1) — (192.168.101.5)testdevice2
testdevice2> ping 192.168.1.10 -> Ok
testdevice2> ping 192.168.1.1 -> Ok
ну и как следствие, доступна вся подсеть 192.168.1.0/24
ZyXel (80.xxx.xxx.xxx) — Keenetic Giga II
ZyXel (37.xxx.xxx.xxx) — Keenetic Giga — здесь VPN сервера нет в функционале, можно только клиентский туннель поднимать до другого VPN сервера.
С ZyXel (37.xxx.xxx.xxx) так же поднят туннель до TP-Link (есть так же аккаунт с PPTP сервером). Соответственно подсеть 192.168.100.0/24 доступна. А вот в обратную сторону не получается.
Вот таблица маршрутов http://www.floomby.ru/s2/hUkhFW
Boris Сообщения: 428 Зарегистрирован: 05 май 2012, 11:40 Страна: Россия Откуда: Москва
Re: Не работает маршрутизация при создании PPTP клиент-серве
Сообщение Boris » 04 ноя 2015, 21:26
Если исходить из 2х основных пунктов:
1. На 604W абсолютно рабочий PPPTP-клиент
2. Чудес не бывает
На Зикселе вообще ни одного слова нет о настройке LAN-to-LAN, следовательно, вероятнее всего эта железка работает изначально в режиме Client-to-LAN.
Мануал по настройке зюкселя
Обрати внимание на трансляцию NAT-пакетов, которую надо включать отдельно. И ещё на:
Внимание! Указываемая подсеть IP-адресов не должна совпадать или пересекаться с IP-адресами интерфейсов Keenetic, статическими IP-адресами подключенных устройств и используемыми на интерфейсах DHCP-пулами. При пересечении пулов адресов PPTP-сервера и, например, подсети Home клиент локальной сети может получить адрес, уже занятый в сети PPTP. Это приведет к ситуации, когда локальный хост не будет иметь доступа ни к Интернету (включая ping), ни к управлению интернет-центром Keenetic. При этом использовать одну и ту же подсеть IP-адресов не запрещено, если диапазоны IP-адресов PPTP-клиентов и клиентов локальной сети не будут пересекаться (например, указание диапазона 192.168.1.10-192.168.1.20 для PPTP-сервера и 192.168.1.33-192.168.1.52 для Home при использовании маски 24 бита вполне допустимо).
Чтобы всё нормально работало, тебе надо поменять местами 604 и гига2. Таким образом, 604 будет выступать в роли полноценного PPTP-сервера LAN-to-LAN, к нему будут цепляться твои два зюхеля.
Это кстати касается и автора этой темы. Нужно чётко понимать, что такое LAN-to-LAN, и что такое Client-to-LAN
Мои модели:
TL-ER604W
TL-MR3420
TL-WDR3600
Помогу с настройкой TP-LINK. Пишите в ЛС.
Vladr Сообщения: 36 Зарегистрирован: 16 сен 2015, 10:49 Страна: Россия
Re: Не работает маршрутизация при создании PPTP клиент-серве
Сообщение Vladr » 04 ноя 2015, 23:21
Да, в Зухеле нет LAN-to-LAN.
Я не говорю, что клиент нерабочий, в связке с Зухелем не хочет что-то работать полноценно. Никак не получается победить. По таблице маршрутов при активации туннеля PPTP Client-to-LAN на TP-Link появляются два маршрута 7 и 8.
Из своей подсети (192.168.100.0) пингуется только адрес, который присвоен Зухелем TP-Link-у как клиенту той подсети, присвоив адрес из пула, определенного для VPN-сервера в Зухеле. Адреса не пересекаются ни с пулом адресов DHCP ни с пулом адресов Wi-Fi. Здесь все проверено и перепроверено. Я даже задал статику в конфигурации VPN-сервера на Зухеле для пользователя, под которым создается туннель с TP-Link.
Этот адрес пробовал использовать при создании статического маршрута на TP-Link, чтобы указать в Next Hop
Менять местами не вариант, т.к. на той площадке, где стоит Кинетик-2, другого и не надо, другая контора.
У меня стоит TP-LINK, т.к. мне нужен IPSec в четвертую подсеть. Там стоит Cisco и местный админ не будет только для меня поднимать PPTP. Не покупал, мне его работодатель поставил.
В сторону кинетика хотел получить рабочий туннель на роутере, но пока приходится использовать поднятие VPN в Винде, менее удобно. Была идея оттуда в свою забирать бекапы.
mesb Сообщения: 124 Зарегистрирован: 25 авг 2012, 17:12 Страна: Россия
Re: Не работает маршрутизация при создании PPTP клиент-серве
Сообщение mesb » 05 ноя 2015, 08:47
Вот мои вариации:
1 0.0.0.0/0 44.33.22.1 GS eth1 WAN1 0 2 10.0.0.1 N/A HP pptp-vpn-0 WAN1 2 3 44.33.22.11/30 N/A C eth1 WAN1 0 4 192.168.1.0/24 10.0.0.1 S pptp-vpn-0 WAN1 0 5 192.168.4.0/24 N/A CP eth0 LAN 0 Сравнивайте.
Сдаётся мне, у вас косяк с адресацией, всё-таки в vpn тоннеле адреса надо делать отличными от локалки кмк.
А у вас как-то странно это выглядит.
- РАЗДЕЛ ПЕРВОЙ ПОМОЩИ
- ↳ ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ (FAQ)
- ↳ НАСТРОЙКА ПРОВАЙДЕРОВ
- ↳ Видео по настройке
- ↳ Авто-Помощник по настройке
- Решения от TP-LINK
- ↳ TP-LINK в действии
- ↳ Обзоры новых моделей и интересного функционала
- Смартфоны
- ↳ Neffos
- ↳ X серия
- ↳ Neffos X20/X20 Pro
- ↳ Neffos X9
- ↳ Старые модели
- ↳ Neffos X1 Max
- ↳ Neffos X1
- ↳ Neffos X1 Lite
- ↳ C серия
- ↳ Neffos C9s/Neffos C9 Max
- ↳ Neffos C9
- ↳ Neffos C9A
- ↳ Neffos C7A
- ↳ Neffos C7s
- ↳ Neffos C7 Lite
- ↳ Neffos C5 Plus
- ↳ Старые модели
- ↳ Neffos C5 Max
- ↳ Neffos C5
- ↳ Neffos C5L
- ↳ Neffos C7
- ↳ Neffos C5A
- ↳ Neffos C5s
- ↳ Y серия
- ↳ Neffos Y5s
- ↳ Старые модели
- ↳ Neffos Y5L
- ↳ Neffos Y5
- ↳ Neffos Y50
- ↳ Neffos A5
- ↳ Neffos N1
- Маршрутизаторы
- ↳ Беспроводные маршрутизаторы
- ↳ Семейство Archer стандарта 802.11AX
- ↳ Archer AX11000
- ↳ Archer AX6000
- ↳ Archer AX90
- ↳ Archer AX73
- ↳ Archer AX55
- ↳ Archer AX50
- ↳ Archer AX23
- ↳ Archer AX20
- ↳ Archer AX10
- ↳ Семейство Archer стандарта 802.11AC
- ↳ Archer A9
- ↳ Archer A8
- ↳ Archer C7
- ↳ Archer A7
- ↳ Archer A6
- ↳ Archer C5
- ↳ Archer A5
- ↳ Archer C6
- ↳ Archer C6U
- ↳ Archer C2
- ↳ Archer A2
- ↳ Archer C80
- ↳ Archer C64
- ↳ Archer C60
- ↳ Archer C54
- ↳ Archer C50
- ↳ Archer C24
- ↳ Archer C20
- ↳ Семейство стандарта 802.11N
- ↳ TL-WR940N / TL-WR941ND
- ↳ TL-WR842N (RU)
- ↳ TL-WR850N
- ↳ TL-WR844N
- ↳ TL-WR840N / TL-WR841N / TL-WR841ND / TL-WR845N
- ↳ TL-WR820N
- ↳ Снятые с производства
- ↳ Archer C59
- ↳ Archer C3200
- ↳ TL-WR720N / TL-WR740ND / TL-WR741ND
- ↳ TL-WR842ND v1
- ↳ TL-WR1043ND / TL-WR1045ND
- ↳ TL-WR702N
- ↳ TL-WR2543ND
- ↳ TL-WR340GD / TL-WR542G / TL-WR543G / TL-WR642G
- ↳ TL-WR841HP
- ↳ TL-WR743ND / TL-WR843ND
- ↳ TL-WDR3500 / TL-WDR3600 / TL-WDR4300
- ↳ TL-WR1042ND
- ↳ TL-WR942N
- ↳ Archer C5400X
- ↳ Archer C3150
- ↳ Archer C4000
- ↳ Archer C2300
- ↳ Archer C9
- ↳ Archer C5400
- ↳ Archer C1200
- ↳ Проводные маршрутизаторы
- ↳ ER7206 (TL-ER7206)
- ↳ ER605 (TL-R605)
- ↳ TL-R480T+
- ↳ TL-R470T+
- ↳ Снятые с производства
- ↳ TL-R402M
- ↳ TL-R4299G
- ↳ TL-R488T
- ↳ TL-R480T
- ↳ TL-R860
- ↳ TL-R460
- ↳ TL-ER5120
- ↳ TL-ER604W
- ↳ TL-R600VPN
- ↳ TL-ER6120
- ↳ TL-ER6020
- ↳ 3G\4G маршрутизаторы
- ↳ Archer MR600
- ↳ Archer MR400
- ↳ Archer MR200
- ↳ TL-MR150
- ↳ TL-MR100
- ↳ TL-MR6400
- ↳ TL-MR3020
- ↳ M7350
- ↳ M7200
- ↳ M7000
- ↳ Снятые с производства
- ↳ TL-MR3220 / TL-MR3420
- ↳ M5250 / M5350
- ↳ M5360
- ↳ TL-MR3040
- ↳ TL-WR902AC
- ↳ M7300
- Mesh-системы Wi-Fi
- ↳ Deco
- ↳ Deco X90
- ↳ Deco X60
- ↳ Deco X20
- ↳ Deco M5
- ↳ Deco M9 Plus
- ↳ Deco M4
- ↳ Deco E4
- ↳ Deco S4
- ↳ Deco M3
- ↳ Deco M3W
- ↳ Deco E3
- ↳ Deco P9
- ↳ Снятые с производства
- ↳ Deco P7
- ↳ Deco M1300
- ↳ Deco AC1200
- Усилители Wi-Fi, точки доступа и антенны
- ↳ Усилители сигнала
- ↳ RE605X
- ↳ RE505X
- ↳ RE650
- ↳ RE450
- ↳ RE550
- ↳ RE365
- ↳ RE315
- ↳ RE305
- ↳ RE220
- ↳ RE300
- ↳ RE215
- ↳ RE205
- ↳ RE200
- ↳ RE190
- ↳ TL-WA850RE \ TL-WA854RE
- ↳ TL-WA855RE
- ↳ TL-WA860RE
- ↳ Снятые с производства
- ↳ TL-WA750RE
- ↳ TL-WA830RE
- ↳ TL-WA820RE
- ↳ TL-WA890RE
- ↳ RE350
- ↳ RE360
- ↳ Точки доступа для помещений
- ↳ Потолочные точки доступа серии EAP/CAP
- ↳ EAP660 HD
- ↳ EAP620 HD
- ↳ EAP610
- ↳ EAP265 HD
- ↳ EAP245
- ↳ EAP225
- ↳ EAP115
- ↳ EAP110
- ↳ Встраиваемые в стену точки доступа Wi‑Fi
- ↳ EAP235-Wall
- ↳ EAP230-Wall
- ↳ EAP115-Wall
- ↳ TL-WA1201
- ↳ TL-WA801ND
- ↳ Снятые с производства
- ↳ TL-WA500G
- ↳ TL-WA501G
- ↳ TL-WA730RE
- ↳ TL-WA5110G
- ↳ TL-WA701ND
- ↳ TL-WA901ND
- ↳ Точки доступа наружного использования
- ↳ CPE210 / CPE220 / WBS210
- ↳ CPE710/ CPE610/ CPE605 / CPE510 / CPE520 / WBS510
- ↳ EAP610-Outdoor
- ↳ EAP225-Outdoor
- ↳ EAP110-Outdoor
- ↳ Снятые с производства
- ↳ TL-WA7210N
- ↳ TL-WA7510N
- ↳ TL-WA5210G
- ↳ Антенны и аксессуары
- ↳ Снятые с производства
- ↳ TL-ANT24PT
- ↳ TL-ANT2409B
- ↳ TL-ANT2414B
- ↳ TL-ANT2406A
- ↳ TL-ANT5830B
- ↳ TL-ANT2424B
- ↳ TL-ANT2415D
- ↳ TL-ANT2414A
- ↳ TL-ANT2412D
- ↳ TL-ANT2409A
- ↳ TL-ANT2408C
- ↳ TL-ANT2408CL
- ↳ TL-ANT2405C
- ↳ TL-ANT2405CL
- ↳ TL-ANT24EC12N
- ↳ TL-ANT24EC6N
- ↳ TL-ANT24EC5S
- ↳ TL-ANT24EC3S
- ↳ TL-ANT24SP
- ↳ TL-ANT5823B
- ADSL модемы и маршрутизаторы
- ↳ Беспроводные ADSL маршрутизаторы
- ↳ TD-W8961N / TD-W8961ND / TD-W8961NB
- ↳ Снятые с производства
- ↳ TD-W8950ND
- ↳ TD-VG3631
- ↳ TD-W8901G
- ↳ TD-W8910G
- ↳ TD-W8101G
- ↳ TD-W8970
- ↳ TD-W8951ND
- ↳ TD-W8151N
- ↳ Archer VR400
- ↳ Archer VR300
- ↳ Archer D20
- ↳ TD-W9977
- ↳ TD-W9970 / TD-W9970B
- ↳ TD-W9960
- ↳ TD-W8901N
- ↳ TD-W8960N / TD-W8950N
- ↳ TD-W8968
- ↳ Проводное ADSL оборудование
- ↳ Снятые с производства
- ↳ TD-8840
- ↳ TD-8810
- ↳ TD-8811
- ↳ TD-8610
- ↳ TD-8817
- ↳ TD-8840T
- ↳ TD-8816
- Беспроводные адаптеры, сетевые Ethernet карты
- ↳ Wi-Fi USB адаптеры
- ↳ Archer T9UH
- ↳ Archer T4U
- ↳ Archer T3U Plus
- ↳ Archer T3U
- ↳ Archer T2UH
- ↳ Archer T2U
- ↳ Archer T2U Plus
- ↳ Archer T2U Nano
- ↳ TL-WN822N
- ↳ TL-WN821N
- ↳ TL-WN722N
- ↳ TL-WN727N
- ↳ TL-WN725N
- ↳ TL-WN823N
- ↳ Снятые с производства
- ↳ TL-WN322G
- ↳ TL-WN321G
- ↳ TL-WN422G/GC
- ↳ TL-WN620G
- ↳ TL-WN7200ND
- ↳ TL-WN721N
- ↳ TL-WN723N
- ↳ TL-WDN3200
- ↳ TL-WN8200ND
- ↳ Archer T4UH
- ↳ Archer T1U
- ↳ Wi-Fi PCI / PCI express адаптеры
- ↳ Archer TX3000E
- ↳ Archer TX50E
- ↳ Archer T5E
- ↳ Archer T4E
- ↳ Archer T2E
- ↳ TL-WN881ND
- ↳ TL-WN781ND
- ↳ Снятые с производства
- ↳ TL-WN350GD
- ↳ TL-WN353GD
- ↳ TL-WN551G
- ↳ TL-WN651G
- ↳ TL-WN951N
- ↳ TL-WN861N
- ↳ TL-WDN4800
- ↳ TL-WDN3800
- ↳ TL-WN961N
- ↳ TL-WN751ND
- ↳ TL-WN851ND
- ↳ Archer T6E / T9E
- ↳ Сетевые Ethernet карты и 56k модемы
- ↳ TX401
- ↳ TG-3468
- ↳ Снятые с производства
- ↳ TG-5269
- ↳ TG-3269
- ↳ TF-3200
- ↳ TF-3239DL
- Коммутаторы
- ↳ Неуправляемые коммутаторы
- ↳ TL-SG105
- ↳ TL-SG1005D
- ↳ TL-SG108
- ↳ TL-SG1008D
- ↳ TL-SG1016
- ↳ TL-SG1016D
- ↳ TL-SG1024
- ↳ TL-SG1024D
- ↳ TL-SG1048
- ↳ TL-SF1005D
- ↳ TL-SF1008D
- ↳ TL-SF1016
- ↳ TL-SF1016D
- ↳ TL-SF1016DS
- ↳ TL-SF1024
- ↳ TL-SF1024D
- ↳ TL-SF1048
- ↳ TL-SF1024M
- ↳ TL-SX1008
- ↳ TL-SX105
- ↳ TL-SG108-M2
- ↳ TL-SG105-M2
- ↳ TL-SG116
- ↳ LS1008G
- ↳ LS105G
- ↳ LS1005G
- ↳ LS108G
- ↳ LS1008
- ↳ LS1005
- ↳ Снятые с производства
- ↳ TL-SG1008
- ↳ TL-SL1226
- ↳ Коммутаторы Easy Smart \ Smart \ Второго уровня \ Третьего уровня
- ↳ Коммутаторы Easy Smart и Unmanaged Pro
- ↳ TL-SG1024DE
- ↳ TL-SG116E
- ↳ TL-SG1016DE
- ↳ TL-SG105E
- ↳ TL-SG108E
- ↳ Коммутаторы серии Smart
- ↳ TL-SG2218
- ↳ TL-SG2008
- ↳ Снятые с производства
- ↳ TL-SL2210
- ↳ TL-SL2452
- ↳ T1600G-52TS (TL-SG2452)
- ↳ T1500G-8T (TL-SG2008)
- ↳ T1700X-16TS
- ↳ T1700G-28TQ
- ↳ T1600G-28TS (TL-SG2424)
- ↳ T1600G-18TS(TL-SG2216)
- ↳ T1500G-10PS
- ↳ TL-SL2218
- ↳ T1500-28TC (TL-SL2428)
- ↳ Управляемые коммутаторы второго уровня
- ↳ TL-SX3008F
- ↳ TL-SG3452
- ↳ TL-SG3428
- ↳ TL-SG3428X
- ↳ TL-SG3210
- ↳ Снятые с производства
- ↳ TL-SG5428
- ↳ TL-SL5428E
- ↳ TL-SL3452
- ↳ T2600G-52TS (TL-SG3452)
- ↳ T2600G-28TS (TL-SG3424)
- ↳ T2700G-28TQ
- ↳ TL-SG5412F
- ↳ TL-SG3216
- ↳ Управляемые коммутаторы третьего уровня
- ↳ T3700G-52TQ
- ↳ T3700G-28TQ
- ↳ PoE-коммутаторы
- ↳ Неуправляемые коммутаторы c поддержкой POE
- ↳ TL-SG1218MP
- ↳ TL-SG1005P
- ↳ TL-SG1008P
- ↳ TL-SG1008MP
- ↳ TL-SG1005LP
- ↳ TL-SG1210P
- ↳ TL-SL1311MP
- ↳ TL-SL1226P
- ↳ TL-SL1218MP
- ↳ TL-SL1218P
- ↳ TL-SF1008P
- ↳ TL-SF1009P
- ↳ TL-SF1005LP
- ↳ TL-SF1008LP
- ↳ TL-SF1006P
- ↳ TL-SF1005P
- ↳ TL-SG1210MP
- ↳ Коммутаторы Easy Smart и Unmanaged Pro с поддержкой POE
- ↳ TL-SG1428PE
- ↳ TL-SG1218MPE
- ↳ TL-SG1016PE
- ↳ TL-SG1210MPE
- ↳ TL-SG108PE
- ↳ TL-SG105PE
- ↳ Коммутаторы Smart с поддержкой POE
- ↳ TL-SG2428P
- ↳ T1600G-28PS (TL-SG2424P)
- ↳ TL-SG2210MP
- ↳ TL-SG2210P
- ↳ TL-SG2008P
- ↳ TL-SL2428P
- ↳ Управляемые коммутаторы второго уровня с поддержкой POE
- ↳ TL-SG3210XHP-M2
- ↳ TL-SG3452P
- ↳ TL-SG3428MP
- ↳ TL-SG3428XMP
- ↳ TL-SG3424P
- ↳ T1500G-10MPS
- ↳ T1600G-52PS (TL-SG2452P)
- ↳ T1500-28PCT (TL-SL2428P)
- ↳ TL-SG1008PE
- ↳ TL-SL2210WEB
- ↳ TL-SL2218WEB
- ↳ TL-SL2428WEB
- ↳ TL-SL2452WEB
- ↳ TL-SG2109WEB
- ↳ TL-SG2216WEB
- ↳ TL-SG2224WEB
- ↳ TL-SL1117
- ↳ TL-SL3428
- ↳ TL-SG5426
- ↳ TL-SG3109
- ↳ TL-SL1351
- Powerline
- ↳ Оборудование серии Powerline
- ↳ TL-WPA7517 KIT
- ↳ TL-PA7017P KIT
- ↳ TL-PA7017 KIT
- ↳ TL-PA4010 KIT
- ↳ TL-PA4010PKIT
- ↳ TL-WPA4220KIT
- ↳ Снятые с производства
- ↳ TL-PA411
- ↳ TL-PA511
- ↳ TL-PA551
- ↳ TL-WPA271
- ↳ TL-WPA281
- ↳ TL-PA211
- ↳ TL-PA111
- ↳ TL-PA251
- ↳ TL-PA4030
- ↳ TL-PA2010KIT
- ↳ TL-WPA7510 KIT
- ↳ TL-WPA2220KIT
- ↳ TL-WPA4226KIT
- ↳ TL-PA4020KIT
- ↳ TL-PA4020PKIT
- ↳ TL-PA7010 KIT
- ↳ TL-PA7020P KIT
- ↳ TL-PA8010PKIT
- Прочее оборудование
- ↳ Облачные Камеры\ Умный дом\ Конверторы\SFP\ POE\ Принт-сервера
- ↳ IP Камеры
- ↳ Беспроводные IP камеры
- ↳ Камеры серии tapo
- ↳ Tapo C310
- ↳ Tapo C210
- ↳ Tapo C200
- ↳ Tapo C110
- ↳ Tapo C100
- ↳ Облачные камеры серии NC
- ↳ Снятые с производства
- ↳ TL-SC4171G
- ↳ TL-SC3171G
- ↳ TL-SC3130G
- ↳ TL-SC2020N
- ↳ TL-SC3230N
- ↳ Проводные IP камеры
- ↳ Снятые с производства
- ↳ TL-SC3430
- ↳ TL-SC3171
- ↳ TL-SC3130
- ↳ TL-SC2020
- ↳ TL-SC3230
- ↳ Медиа конверторы и модули
- ↳ Медиаконвертер
- ↳ MC200CM
- ↳ MC210CS
- ↳ MC220L
- ↳ MC111CS
- ↳ MC112CS
- ↳ MC100CM
- ↳ MC110CS
- ↳ TL-FC311B-20 / TL-FC311A-20
- ↳ TL-FC311B-2 / TL-FC311A-2
- ↳ TL-FC111PB-20
- ↳ TL-FC111B-20 / TL-FC111A-20
- ↳ Снятые с производства
- ↳ TL-MC1400
- ↳ Модули MiniGBIC / SFP / SFP+
- ↳ TL-SM321B / TL-SM321A
- ↳ TL-SM311LS
- ↳ TL-SM5110-LR
- ↳ TXM431-LR
- ↳ TL-SM5110-SR
- ↳ TX432
- ↳ TL-SM321B-2 / TL-SM321A-2
- ↳ Снятые с производства
- ↳ TL-SM221A
- ↳ TL-SM221B
- ↳ TL-SM311LM
- ↳ SFP+ кабель
- ↳ TL-SM5220-3M
- ↳ TL-SM5220-1M
- ↳ TXC432-CU1M
- ↳ Принт-сервера
- ↳ Беспроводные Принт-сервера
- ↳ Снятые с производства
- ↳ TL-WPS510U
- ↳ Проводные Принт-сервера
- ↳ TL-PS110U
- ↳ TL-PS110P
- ↳ Снятые с производства
- ↳ TL-PS310U
- ↳ PoE
- ↳ POE-адаптеры
- ↳ TL-POE160S
- ↳ TL-POE200
- ↳ TL-POE150S
- ↳ TL-POE10R
- ↳ TL-POE4824G
- ↳ Снятые с производства
- ↳ Умные розетки и лампы
- ↳ Tapo P110
- ↳ Tapo P100
- ↳ Tapo L900-5
- ↳ Tapo L530E
- ↳ Tapo L510E
- ↳ Аксессуары
- ↳ UE330
- ↳ UE305
- ↳ UE300C
- ↳ UE300
- ↳ UE200
- ↳ UH720
- ↳ UH700
- ↳ UH400
- ↳ HA100
- Тестирование BETA и Альтернативных версий прошивок (firmware)
- ↳ Тестовые BETA-версии прошивок
- ↳ TL-WR340G
- ↳ TL-WR542G
- ↳ TL-WR543G
- ↳ TL-WR642G
- ↳ TL-WR740N
- ↳ TL-WR741ND
- ↳ TL-WR743ND
- ↳ TL-WR841ND
- ↳ TL-WR842ND
- ↳ TL-WR941ND
- ↳ TL-WR1043ND
- ↳ TL-WR1042ND
- ↳ TL-R460
- ↳ TL-R860
- ↳ TL-MR3420
- ↳ TL-MR3220
- ↳ TL-MR3020
- ↳ TL-WA701ND
- ↳ TL-WA801ND
- ↳ TL-WA901ND
- ↳ TL-ER5120
- ↳ TL-ER6120
- ↳ TL-ER6020
- ↳ TL-R480T+
- ↳ TL-R470T+
- ↳ TL-WDR4300ND
- ↳ Альтернативные прошивки на основе DD-WRT (www.dd-wrt.com)
- ↳ Альтернативные прошивки на основе OPEN-WRT (openwrt.org)
- Техническая документация
- ↳ Описания устройств и русификация
- ↳ Тех документация и руководство пользователя
- ↳ WAN маршрутизаторы
- ↳ 3G\4G маршрутизаторы
- ↳ VPN-маршрутизаторы класса SMB
- Сервисные центры и магазины
- ↳ Сервисные центры
- ↳ Магазины и точки продаж
- Архивные темы
- ↳ Архивные темы
- Часовой пояс: UTC+03:00
- Удалить cookies конференции
- Наша команда
Блокировка интернета государством и способы обхода. Безопасность людей. Опыт Беларуси
Почему нужна эта статья и почему именно сейчас? Ответ вы найдете в предисловии, а также в описании того, что происходит у наших соседей.
Предыстория, или государственная блокировка интернета
В течение трех дней в Беларуси был отключен интернет, причем это коснулось как мобильных операторов связи, так и проводных. Страна с населением почти в 10 миллионов человек была моментально отброшена в прошлое, когда коммуникации не были доступны. Такое отключение сети означает убытки для множества компаний, невозможность оплаты товаров в магазинах с помощью банковских карт, заказа такси из приложения и многого другого. Отсутствие интернета нарушает привычный порядок вещей и делает повседневную жизнь хуже во всех аспектах. Также отсутствие сети означает, что вы не можете общаться с другими людьми, а также работать, вы даже не можете отправить вашу почту, оперативно реагировать на что-либо. Для медийных ресурсов, которые напрямую зависят от рекламы, это потерянные дни и доходы, которые никак невозможно восполнить.
В Беларуси государство отключило сеть для большинства жителей страны. Официальная версия, однако, утверждает, что некие злоумышленники атаковали белорусские сети, что и вызывало отключения. Критики эта версия не выдерживает, так как изначально интернет в Беларуси построен так, чтобы государство максимально контролировало его и могло в любой момент повернуть рубильник, что и случилось во время выборов президента страны.
Методика отключения интернета схематично выглядит следующим образом. В каждой стране есть каналы, что выходят во внешний мир. В Беларуси первоначально точка обмена трафиком контролировалась «Белтелекомом», это оператор, полностью прозрачный для государства. Затем появился национальный центр обмена трафиком (НЦОТ), который выступает как специальная служба для контроля над интернетом. Именно НЦОТ закупил программно-аппаратные комплексы для анализа передаваемых пакетов, то есть перехвата трафика и определения его типов. Используя DPI, можно регулировать доступ к тем или иным сервисам.
В Беларуси для интернета бутылочным горлышком становится точка обмена трафиком. Все внешние каналы не только контролируются государством, но они также изначально ограничены по своей пропускной способности. Это намеренное действие, чтобы была возможность контролировать трафик, плюс никто из независимых игроков не допускается к созданию таких точек обмена трафиком. Опережая ваши вопросы, скажу, что в России подход к построению сети принципиально иной, это максимальное число точек обмена трафиком, множество каналов, и белорусский сценарий в нашей стране крайне маловероятен. Также не было ни одного примера отключения интернета со стороны государства из-за тех или иных действий. Во время массовых митингов неработающий интернет был таковым из-за нагрузок, но не желания его отключить со стороны властей. Мы видим принципиально разные подходы государств.
Так как от интернета сегодня зависит жизнь не только экономики, но и государства как такового, в Беларуси отключение не было тотальным. Сеть продолжала работать для ограниченного числа клиентов – правоохранительных органов, государственных чиновников, важных предприятий. НЦОТ отключил от сети всех остальных, причем это сделали для всех использующих протокол IPv6, также шел контроль передаваемой информации. Как следствие, использование VPN-клиентов, которые не добавили в список блокировки, позволяло обойти установленные ограничения.
Формально можно говорить о том, что не было физического отключения сети, просто интернет для большинства сильно ограничили в правах. И поэтому технические средства позволяли обойти эти ограничения, пробиться наружу.
Посмотрите, как упал трафик YouTube для всей Беларуси. Он не сократился до нуля, то есть были те, кто пробивался к сервису, но их было значительно меньше, чем обычно.
Примерно такая же ситуация была по всем остальным сервисам, исключений как таковых не было. И тут важно понимать одно правило, которое неизменно действует везде и всегда.
При умышленных блокировках интернета в первую очередь страдает связность сети, передать большие объемы данных почти невозможно. Как следствие, для пользователей под блокировками происходит деградация сетей и их возможностей. Например, передать видео в высоком разрешении будет сложно, загрузка будет постоянно обрываться. Те, кто блокирует интернет, зачастую используют анализ пакетов и обрывают сессии, в которых передается заметный объем данных, он устанавливается произвольно. Но сообщения в мессенджерах, почте и тому подобные коммуникации невозможно заблокировать. Слишком небольшой объем данных передается.
Только тотальное отключение сети может привести к тому, что она не будет работать, но это крайняя мера, на которую почти никто и никогда не идет. Интернет нужен всем, поэтому рассчитывайте, что он будет, так или иначе, работать. Вопрос, как пробиться наружу и обойти блокировки.
Личная безопасность, обыск в смартфоне и как избежать проблем
К сожалению, мы всегда волнуемся о собственной безопасности только в момент, когда об этом поздно думать. Ведь чтобы обеспечить безопасность для себя, нужно предпринять несложные действия, на это уходит немного времени, минимум усилий. Но это, конечно, определенное напряжение и другие пользовательские привычки, которые лишают нас привычного комфорта. Тут каждый должен трезво оценивать свои риски и то, чем ему может грозить та или иная ситуация.
Из Минска несколько человек сообщили, что их знакомых молодых людей на улицах останавливали и проверяли их смартфоны, заставляли показать Telegram и то, на какие группы человек подписан. Тайна частной переписки гарантируется законом любой страны, и такие требования незаконны. Но также нужно осознавать, что когда над вами нависают люди в форме с дубинками, вы не будете цитировать законы, вероятность огрести по голове максимальна. И тут остается только молиться, чтобы они не нашли что-то привлекающее их внимание.
Обсуждая вопросы безопасности, я часто слышу рассуждение о том, что не нужно разблокировать смартфон, а так никто в него не сможет войти. Смельчаки, что так рассуждают, никогда не сталкивались с агрессией в реальном мире, когда люди под угрозой избиения не только говорят свои пароли, но показывают сами все, что у них есть в телефоне. Не нужно считать себя героем, это лишнее. Равно как и то, что геройское поведение может привести к проблемам со здоровьем.
Если вы позаботитесь заранее о своей безопасности, то с высокой долей вероятности никто и ничего при беглом осмотре вашего смартфона не найдет. К сожалению, наименее защищенным устройством сегодня является iPhone, и речь даже не идет о возможностях по его взлому, скорее о том, что, разблокировав аппарат, вы отдадите в чужие руки все, что в нем есть.
На Android есть несколько приемов, которые позволят вам избежать внимания тех, кто быстро пытается найти какую-то причину, чтобы сделать вам больно. Большинство Android-смартфонов поддерживает создание вторых копий приложений, вы можете завести тот же Telegram на второй номер, где стоит собрать все каналы, которые вы читаете и считаете, что они могут вызвать реакцию при досмотре. Иконку второго Telegram прячете где-то в папках, отключаете уведомления в шторке. Это не лучший вариант скрыть информацию, но этого хватит, чтобы избежать проблем при беглом досмотре. Тщательной проверки в этом случае вы не пройдете.
На смартфонах Samsung есть «Защищенная папка», тут используется система KNOX. Все содержимое этой папки зашифровано, это дополнительное шифрование. Чтобы попасть в папку, нужно ввести пароль (можно использовать биометрию, но ее нужно отключить! ваш палец можно приложить и без вашей воли). Плюс заключается в том, что папку можно спрятать, в меню ее просто не будет. Отключаете уведомления из защищенной папки, и никто не увидит, что она у вас в принципе существует. Из других интересных моментов – попытка войти в папку приведет к тому, что содержимое будет заблокировано после нескольких попыток подбора пароля.
На мой взгляд, сегодня именно «Защищенная папка» – это единственный вариант как-то избежать вопросов при обыске. В отличие от варианта выше, при использовании KNOX вы сможете выдержать и придирчивое изучение своего телефона.
Но все это нужно настраивать изначально, нужно сделать так, чтобы информационная безопасность вами не воспринималась как блажь. Это то, что необходимо в критических ситуациях, таких, как та, что в Минске.
Позволю себе лирическое отступление. Я не считаю, что люди не могут читать оппозиционные блоги или каналы, их право выбирать источники информации без цензуры, если они не запрещены законом. Незаконные досмотры, проверки телефонов – все это вызывает оторопь. Выше описано то, как с этим можно и нужно бороться, если вы считаете, что угроза такой ситуации высока.
Борьба со слежкой государства, восстанавливаем доступ в интернет
Итак, отключение сети не является тотальным, как-то можно пробиться во внешний мир, вопрос только в том, как это сделать. В каком-то софте есть встроенные утилиты для обхода блокировок, например, отлично себя показал Telegram, так как за пару лет борьбы с блокировками в России в настройках появились прокси-серверы, которые позволяют обойти те или иные ограничения. В Беларуси многие пользователи Telegram пробивались наружу, так как получали доступ через прокси. Интересно, что многие прокси-серверы достаточно быстро блокировались, но как сама команда Telegram, так и сочувствующие поднимали новые прокси. В войне государства и Telegram вновь победил мессенджер.
Но помимо Telegram, есть множество программ, сервисов, которые подпадают под блокировки, но наверняка нужны вам для работы или общения. Как быть с ними? Ответ достаточно прост, это VPN-клиенты, что можно поставить на компьютер, смартфон или планшет. Прелесть VPN-клиентов в том, что они шифруют ваш трафик и позволяют становиться «невидимкой» для тех, кто старается следить за тем, что вы делаете. Это вовсе не панацея, так как и такой трафик можно, в теории, взломать, получить доступ к тем данным, что вы передаете (например, TOR-серверы, как правило, содержат те или иные государства, следят за секретами тех, кто ими пользуется, такой сервер – точка входа, где информация доступна и ее можно перехватить). Но VPN-клиенты – это лучше, чем ничего, вы можете получить доступ к сети в моменты, когда ее кто-то отключает и поворачивает рубильник.
Озаботиться установкой VPN-клиента нужно до того, как грянет гром. Возможно, что мне повезло, так как я постоянно путешествую в Китай, где закрыт выход на множество иностранных сервисов. Поэтому у меня несколько VPN-клиентов, если не работает один, то использую другой. Есть как платные сервисы (нет ограничений по трафику, работают лучше), так и бесплатные. Мое любимое приложение – ExpressVPN, множество локаций по всему миру, легко обходятся разные блокировки.
Но считать это приложение идеальным невозможно. Также я в полной мере осознаю, что в нем за мной могут следить, вопрос только в том, кто это делает. Это рассуждение всегда стоит применять на практике. Например, если вы живете в Минске, то насколько для вас важно, что за вами могут следить в Америке? Большинство посчитает эту угрозу незначительной.
Для параноиков можно посоветовать использование VPN-сервисов, что разработаны независимыми группами, в теории, они вне влияния того или иного государства. Хотя, скорее всего, их независимость может оказаться такой же точно ширмой. Но среди этих сервисов нет ни одного, что разработан в Беларуси, если привязываться к текущим событиям.
Когда грянул гром, в Беларуси число пользователей VPN-клиентов было незначительным. Большинство клиентов были платными либо не справлялись с блокировками, хорошо себя проявил Psiphon (свой протокол, наличие разных прокси, это приложение можно смело назвать VPN нового поколения). Посмотрите на число соединений в Psiphon из Беларуси с момента блокировок, график говорит сам за себя.
Скачать приложение можно вот тут.
Аналогом Psiphon является Lantern, это софт с открытым исходным кодом, но создан он в США, многие серверы также находятся в этой стране. Насколько он безопасен, неясно. Думаю, что имеет смысл обратить внимание на NewNode, это приложение сулит большую безопасность и неплохо работает на практике.
Как по мне, так любой современный человек, что хоть чуточку волнуется о своей цифровой безопасности, должен использовать VPN. Минус только в том, что ваш смартфон будет разряжаться заметно быстрее, иногда расход энергии выше почти в два раза. Использование VPN дает дополнительные шансы не только обойти блокировки, но и скрыть то, чем вы занимаетесь в сети. Полностью это сделать практически невозможно, считайте, что сеть прозрачна для злоумышленников и тем более государств. То, что к вам и вашим друзьям еще не пришли, не значит ровным счетом ничего.
Что делать, если интернета нет совсем? Есть ответ и на это
Для тех, кто хочет общаться в отсутствие интернета, есть простое решение – приложения, которые используют Bluetooth или Wi-Fi для создания соединения, смартфоны в такой сети выступают как точки доступа, пересылая сообщения от одного адресата к другому. Впервые подобное приложение использовалось в Гонконге, с тех пор появилось множество аналогов FireChat.
Например, вы можете использовать приложение Briar.
Или поставить на свой телефон Bridgefy.
Но установить эти приложения необходимо заранее, до того, как случилось отключение сети, иначе вы не сможете общаться ни с кем. Такого рода приложений множество, вы можете найти нужное вам. Обратите внимание, что выбирать нужно те приложения, где нет регистрации по SMS, это точка вашей уязвимости, отследить регистрацию со стороны оператора не составит ни малейшего труда.
Короткие выводы и пожелания
За вашу жизнь и здоровье несет ответственность только один человек, это вы сами. Цифровая безопасность многими считается чем-то таким, чем можно пренебрегать. Но как вы видите на примере Беларуси, это то, чем стоит озаботиться заранее. И тут вопрос даже не в том, что вы лишитесь привычных средств общения или сервисов для развлечения. Возможно, что вопрос будет стоять о вашем здоровье или свободе. Берегите себя и своих близких, постарайтесь быть современным человеком и уделять внимание тому, чтобы ваша информация была защищена – на смартфоне, компьютере, на других устройствах. Гаджеты – уже неотъемлемая часть жизни современного человека, и их безопасность – необходимость, об этом пора задумываться и предпринимать минимальные меры по своей защите. Тем более что это не так уж сложно и зачастую нужно потратить минут десять на настройку всего, что вам нужно.
К сожалению, статистика неумолима, и она показывает, что большинство людей не используют VPN-клиенты. Многие вовсе отрицают необходимость защиты своих данных (на постсоветском пространстве разгул вирусов, ботнетов и другой нечисти, это следствие безалаберности). Не будьте цифрой статистики, что демонстрирует беспечность к своим и чужим данным. Ниже – пара ссылок, которые помогут вам защитить свои данные и устройства.