Runion
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an alternative browser.
You should upgrade or use an alternative browser.
Какие логи нужно отключать на своем VPN сервере? (OpenVPN)
- Thread starter Vodoley
- Start date
Benihowy сказал(а):
Я бы подготовил виртуальную с только что установленным openvpn и создал точку восстановления. И возвращался к этой точке когда нужно стирая все логи
А хост который держит виртуалку не имеет логов? Так не делается.
Отключение логирования на твоей ос тебе не поможет. Тебе нужно использовать современные протоколы со стойким шифрованием трафика. Например wireguard или shadowsocks.
Ну и если ты действительно хочешь работать на опенвпн и это принципиально, то тебе понадобится не вдс а выделенный сервер, с шифрованием всего содержимого используя например LUKS.
Ну и если ты действительно хочешь работать на опенвпн и это принципиально, то тебе понадобится не вдс а выделенный сервер, с шифрованием всего содержимого используя например LUKS.
Сверху на английском языке дан верный совет. Так же необходимо шифровать сервер. Посоветую хранить все логи в Ram. Верный способ проверить сервер на ошибки по логам, но в тоже время можно легко удалить логи без возможности восстановления, при внезапном появлении недоброжелателей или отключении питания.
xxxzsx сказал(а):
А хост который держит виртуалку не имеет логов? Так не делается.
логи имеют все, от прокси сервера до топового дедика.
ufolabs сказал(а):
Отключение логирования на твоей ос тебе не поможет. Тебе нужно использовать современные протоколы со стойким шифрованием трафика. Например wireguard или shadowsocks.
Ну и если ты действительно хочешь работать на опенвпн и это принципиально, то тебе понадобится не вдс а выделенный сервер, с шифрованием всего содержимого используя например LUKS.
Samorez сказал(а):
Сверху на английском языке дан верный совет. Так же необходимо шифровать сервер. Посоветую хранить все логи в Ram. Верный способ проверить сервер на ошибки по логам, но в тоже время можно легко удалить логи без возможности восстановления, при внезапном появлении недоброжелателей или отключении питания.
OpenVPN не принципиально. WireGuard не могу использовать по той причине, что он работает только по UDP, а я запускаю впн поверх тора, который этот самый UDP не поддерживает. OpenVPN, в отличии от WireGuard, поддерживает и TCP, и UDP.
На VDS можно реализовать шифрование сервера и хранить логи в RAM?
Vodoley сказал(а):
OpenVPN не принципиально. WireGuard не могу использовать по той причине, что он работает только по UDP, а я запускаю впн поверх тора, который этот самый UDP не поддерживает. OpenVPN, в отличии от WireGuard, поддерживает и TCP, и UDP.
На VDS можно реализовать шифрование сервера и хранить логи в RAM?
В этом нет никакого смысла
Пожалуйста, обратите внимание, что пользователь заблокирован
Помимо логов, необходимо учесть целый комплекс различных аспектов, если вы преследуете цель обеспечить себе безопасность и анонимность. И одним-двумя постами тут не обойтись, это большая работа и зависит строго от того контекста вашей работы и задач, а также инфраструктуры. ВПН и его логи-лишь малая часть решаемых проблем.
Помимо логов, необходимо учесть целый комплекс различных аспектов, если вы преследуете цель обеспечить себе безопасность и анонимность. И одним-двумя постами тут не обойтись, это большая работа и зависит строго от того контекста вашей работы и задач, а также инфраструктуры. ВПН и его логи-лишь малая часть решаемых проблем.