E’ arrivata, la VPN che in teoria dovrebbe riuscire a superare qualsiasi port filtering di qualsiasi router essendo essa basata su “finto” HTTP e in ascolto lato server sulla porta 80. Per evitare filtering il tunneling prova a convertire tutto in TCPv4, e prova a fare rerouting della porta 80.
Come funziona?
E’ basata su OpenVPN, con crittografia a 512-bit, AES e SHA256 e un po’ di algoritmi HASH che non fanno mai male.
Può essere utilizzato un qualsiasi client che supporti il protocollo, dalle app per android ai client per windows/mac/linux.
Per accedere è necessario fornire un file di configurazione, univoco per ogni utente a cui va associata una password, univoca per ogni file.
Come ottenere questo file? Semplice, potete chiedere di essere tester direttamente a me 🙂
Come si può usare nella pratica?
Su windows:
Basta scaricare OPENvpnGui, installarlo, avviarlo (partirà in tarball) e scegliere l’opzione che permette l’aggiunta di un nuovo file di configurazione.
Su Linux:
Su linux è più facile. Basterà installare openvpn da una qualsiasi repo, ad esempio su una qualsiasi derivata debian:
apt-get install openvpnEd una volta fatto ciò basterà importare il file di configurazione univoco (di cui parlavamo all’inizio).
openvpn --config miofile.ovaSu Android:
Basterà scaricare dal playstore OpenVPN Connect e schiacciare sull’icona di aggiunta, selezionando poi il file configurazione in questione.
E i DNS?
Utilizzando questo tunnel VPN in automatico verranno utilizzati i DNS di CLoudFlare (1.1.1.1), ciò quindi vi permetterà di bipassare anche noiosi blocchi regionali.
Perchè tutto questo delirio?
In primo luogo la privacy, con una connessione ad una VPN siamo come in un tunnel, potete sniffare il traffico che vi pare, ma non vedrete mai nulla.
In secondo luogo per evitare i blocchi. Vi sembra normale che su una rete universitaria io non possa neanche connettermi in pace ad un cluster di mongo? :love:
E il futuro?
Il futuro è magico, è in implementazione un sistema di adbloking e adfiltering in modo tale che senza dover installare nessun estensione, tutte le macchine connesse al tunnel rigettino ogni forma di pubblicità semplicemente negando le richieste DNS verso domini pubblicitari 😀
Vuoi provarla con un file di configurazione di test?
Se mi hai già chiesto un file univoco stai apposto, se invece vuoi fare una prova puoi scaricare questo file, la password per l’archivio e per l’utilizzo del file configurazione te la darò io 🙂
Come faccio per aiutarti?
La configurazione su linux può essere più complicata del previsto anche una volta ottenuto l’ACK della chiave per problemi dovuti a parametri di configurazione del network manager e di assegnazione di secondo ip su scheda di rete uniti al fatto del portforwarding e del simpatico TCP.
Se volete provare vi prego di usare un GUI e far seguito a qualsiasi problematica.
La VPN suporta connessioni fino a 1Gb/s, ma non credo raggiungeremo mai quei livelli.
