Адрес РуТрекера для пользователей РФ - MainTracker.org

Расскажи друзьям:  

shellfire.net [DE], c бесплатной услугой VPN

Страницы:  1

Ответить
Автор
Сообщение

elenmaksim

Стаж: 6 лет

Сообщений: 147


elenmaksim · 06-Мар-16 20:01 (1 год 8 месяцев назад)

[Цитировать] 

Страница: https://www.shellfire.net/start/
Используемые серверы: https://www.shellfire.net/technik/
Форум: https://forum.shellfire.de/
About: https://www.shellfire.net/ueber-shellfire/
Есть бесплатный сервис VPN с ограничениями
скрытый текст
Основное ограничение, как вы видите, скорость на входящем соединении. При этом, владельцами сервиса трафик объявлен без лимита:
скрытый текст
Лично мне показалось очень странным то, что владельцы сервиса объявляют для Free-подключения тип OpenVPN, но при этом как бы не дают явной возможности пользоваться их сервисом в бесплатном варианте компьютерными устройствами с *nix-ами. Даже для iPhone/iPad. Со всеми этими чудесатыми ограничениями вы можете ознакомиться на этой странице в таблице сравнения "Comparison table: Free, Premium, Premium Plus"
В связи с явной заинтересованностью этой особенностью сервиса shellfire.net мною был скачан exe-шник для клиента под OS Windows, благополучно установлен на имеющуюся виртуальную машину. Из виртуальной машины были изъяты сертификаты и ключ, и после ознакомления со сведениями из своего личного кабинета был быстро составлен конфигурационный файл клиента OpenVPN, который без проблем может быть использован и на *nix-ах, и на iPhone/iPad, и на dd-wrt, и на Android-фоно-планшете. Впрочем, для Android-ов на shellfire.net "ограничений" и так не было, то есть можно использовать и официальные наработки. Но если не хочется во Free-режиме рассматривать "popup ads", то welcome!
Похоже, что отказ сервисом shellfire.net явного распространения конфигурационного файла для клиента OpenVPN связан именно с этими "popup ads".
Если кому-нибудь интересен рецепт приготовления конфигурационного файла для клиента OpenVPN сервиса shellfire.net, то он под спойлером
Рецепт
- заходим на страницу https://www.shellfire.net/vpn/ и выкачиваем виндовс-клиента, или сразу отсюда;
скрытый текст
- устанавливаем виндовс-клиента в какую-нибудь виндовс и запускаем этого клиента;
- после запуска клиента в виндовсе создаём аккаунт "No user credentials?"
скрытый текст
- создав аккаунт сервиса shellfire.net, подтвердив из указанного вами почтового ящика то, что вы - это вы, можно посетить и свой личный кабинет;
- в личном кабинете вас должны заинтересовать следующие данные: ваш действительный логин при подключении, ваш пароль для подключения (следует понимать, что логин-пароль для входа в личный кабинет - это одно, а логин-пароль для подключения клиента OpenVPN - это другое, и это другое выдаётся вам сервисом, и может быть просмотрено именно в личном кабинете), сервер к которому вам можно подключиться (доменное имя, если хотите попингуйте и узнайте адрес, но это не важно), используемый протокол и порт;
скрытый текст
- после создания учётной записи на сервисе и удачных соединений через VPN от shellfire.net, начинаем понимать, что нам вот этого ожидания 30 сек. с разглядыванием предложения о переходе на платный аккаунт не надо
скрытый текст
- копируем сертификаты и ключ из профиля пользователя (%APPDATA%\ShellfireVpn\) в удобное для себя место. Там три файла: сертификаты сервера и пользователя, и ключ пользователя
скрытый текст
- используем шаблон файла конфигурации, куда подставляем известные данные, сертификаты и ключ
скрытый текст
Код:
client
auth SHA1
auth-user-pass
dev tun
proto ПРОТОКОЛ_ИЗ_ЛК_ПОЛЬЗОВАТЕЛЯ_tcp_ИЛИ_udp
remote ДОМЕННОЕ_ИМЯ_ИЛИ_АДРЕС_СЕРВЕРА_ИЗ_ЛК_ПОЛЬЗОВАТЕЛЯ ПОРТ_ИЗ_ЛК_ПОЛЬЗОВАТЕЛЯ
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
cipher AES-128-CBC
comp-lzo
verb 3
<ca>
-----BEGIN CERTIFICATE-----
Много-много цифро-букв из файла ca.crt
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
Много-много цифро-букв из файла сертификата пользователя
(для сервиса shellfire.net это файл id_пользователя.crt)
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
Много-много-цифро-букв из файла key
-----END PRIVATE KEY-----
</key>
- сохраняем файл и используем для клиентов OpenVPN *nix-ов, iPad/iPhone, Android, MacOS, да хоть на той же Windows, чтобы без "popup ads" и без рекламного ожидания подключения;
- использование пары логин-пароль в параметре --auth-user-pass клиента OpenVPN прежнее, то есть можно создать текстовый файл, где первой строкой будет ваш логин (добытый из личного кабинета), второй строкой будет пароль (тоже в личном кабинете сервиса)
скрытый текст
Код:
openvpn --config файл_конфигурации --auth-user-pass файл_пользователь-пароль
[Профиль]  [ЛС] 

VOTоноKak

Стаж: 3 года 4 месяца

Сообщений: 119

VOTоноKak · 06-Мар-16 23:16 (спустя 3 часа)

[Цитировать] 

Спасибо попробуем а то Hide.me вычаслил мою бесплатную регистрацию на 2 гига
[Профиль]  [ЛС] 

popow_sergei

Стаж: 7 лет 4 месяца

Сообщений: 109

popow_sergei · 19-Мар-16 22:47 (спустя 12 дней)

[Цитировать] 

инструкция рабочая - линк поднимается
но через него даже собствееный шлюз не пингуется, т.е. в общем соединение не рабочее
[Профиль]  [ЛС] 

elenmaksim

Стаж: 6 лет

Сообщений: 147


elenmaksim · 20-Мар-16 16:01 (спустя 17 часов, ред. 20-Мар-16 16:01)

[Цитировать] 

popow_sergei,
Да, вы абсолютно правы, шлюз не попингуешь, подключившегося через этот сервис соседа - тоже.
Выглядит вот так, например, через стандартный DNS порт:
скрытый текст
Если для вашего личного VPN-сервера необходимо иначе, то надо верить.
Но целесообразность такого доверия на общедоступных да ещё и практически бесплатных VPN-серверах - вопрос спорный.
[Профиль]  [ЛС] 

popow_sergei

Стаж: 7 лет 4 месяца

Сообщений: 109

popow_sergei · 22-Мар-16 21:56 (спустя 2 дня 5 часов, ред. 22-Мар-16 21:56)

[Цитировать] 

что за tun и tap ?
как на микротике разрешить ?
т.е. если через прогу линк поднимаю инет работает
если тот же линк на микротике то нет
не понятно
как работает инет без шлюза?
т.е. под виндой с проги подключился и посмотрел ipconfig
про tun tap понятно это ip или ethernet в настройках микротика, но работает линк только на ip
[Профиль]  [ЛС] 

elenmaksim

Стаж: 6 лет

Сообщений: 147


elenmaksim · 23-Мар-16 19:09 (спустя 21 час)

[Цитировать] 

popow_sergei, если вас интересует конкретно и только MikroTik-и, то у латышей есть wiki. По поводу клиента тут, по поводу сервера там.
Вашу фразу:
Цитата:
про tun tap понятно это ip или ethernet в настройках микротика, но работает линк только на ip
после неоднократного прочтения, мне так и не удалось понять. Вы не могли бы сформулировать свою мысль иначе?
[Профиль]  [ЛС] 

popow_sergei

Стаж: 7 лет 4 месяца

Сообщений: 109

popow_sergei · 23-Мар-16 20:49 (спустя 1 час 39 мин., ред. 23-Мар-16 20:49)

[Цитировать] 

Цитата:
после неоднократного прочтения, мне так и не удалось понять. Вы не могли бы сформулировать свою мысль иначе?
это как раз после прочтения вики
Цитата:
mode (ip | ethernet; Default: ip) Layer3 or layer2 tunnel mode (alternatively tun, tap)
т.е. такое понятия как tun в настройках клиента ovpn на микротике обозначается как ip
а tap обозначается как ethernet
так вот при указании ip(читать tun) линк поднимается
а вот с ethernet(читай tap) линк не поднимается
[Профиль]  [ЛС] 

elenmaksim

Стаж: 6 лет

Сообщений: 147


elenmaksim · 23-Мар-16 21:47 (спустя 57 мин.)

[Цитировать] 

popow_sergei, правильно ли я поняла, что задумка заставить работать tap в качестве интерфейса родилась в связи с вашим желанием использовать имеющийся mikrotik в качестве моста? Если это так, то вам надо связаться с владельцами сервиса shellfire.net и дать им указание на обеспечение маршрутизации в вашу локальную сеть со стороны того сервера VPN, к которому вы решили подключить свой mikrotik.
Или для чего вам tap? Лучше бы, конечно, вы схему набросали интерфейсов и устройств, чтобы проще было осмыслить ваши идеи.
[Профиль]  [ЛС] 

popow_sergei

Стаж: 7 лет 4 месяца

Сообщений: 109

popow_sergei · 24-Мар-16 12:50 (спустя 15 часов)

[Цитировать] 

моя цель просто поднять vpn
но не на клиентском ПК посредством их ПО а сразу на роутере, что бы vpn был на всех устройствах моей домашней сети
думаю владельцы shellfire.net не будут рады что я не желаю просматривать их рекламу и пользоваться их ПО.
tap интерфейс как раз является умолчательным для shellfire.net
т.е. если подключаться через их ПО то создаётся как раз tap интерфейс без шлюза, но с несколькими маршрутами
но при попытке подключиться используя tap интерфейс на микротике(tap на микротике обозначается как ethernet) соединение не поднимется
если в подключении сменить tap(ethernet) на tun(ip) то соединение поднимается, но маршрутизация не работает, т.е. читай инета нет
[Профиль]  [ЛС] 

elenmaksim

Стаж: 6 лет

Сообщений: 147


elenmaksim · 25-Мар-16 10:43 (спустя 21 час, ред. 25-Мар-16 10:43)

[Цитировать] 

Цитата:
моя цель просто поднять vpn
но не на клиентском ПК
Здравствуйте. Если клиента на "ПК" нет, следовательно mikrotik-у в вашей схеме подключения назначена роль маршрутизатора, то откуда взялась идея использовать tap на mikrotik-е? Вы свой mikrotik либо туда, либо сюда определите.
Вот таких предложений:
Цитата:
tap интерфейс как раз является умолчательным для shellfire.net
лучше избегать. Такие предложения вызывают чувство жалости по "бесцельно прожитым годам". Да, да! Наводят на всякие размышления, абсолютно не по делу.
Для решения вашей цели, если она действительно такова, а поводов усомниться вы предоставили более чем достаточно, вам надо чётко обозначить модель используемого проблемного устройства. Версию ПО. Показать конфигурацию сетевого интерфейса, если задействованных интерфейсов больше одного, то конфигурации всех необходимых интерфейсов, используемой таблицы маршрутизации, конфигурацию клиента OpenVPN.
Если вы по каким-то соображениям не хотите этого сделать, и уж поверьте, что для меня парочка таких соображений очевидна, то опровергните популярную в сети историю об отключенной на mikrotik-ах возможности использования UDP на клиенте OpenVPN. Или вы нашли на shellfire сервер с подходящим портом, или версия ПО на вашем mikrotik-е почему-то не имеет ограничений на клиенте OpenVPN, или в сети много недостоверной информации? Какой ответ правильный?
[Профиль]  [ЛС] 

popow_sergei

Стаж: 7 лет 4 месяца

Сообщений: 109

popow_sergei · 25-Мар-16 20:49 (спустя 10 часов)

[Цитировать] 

elenmaksim
предположим, что вы просто плохо знаете русский язык, либо изрядно пьяны, иначе бы принял это за охинею.
Цитата:
Здравствуйте. Если клиента на "ПК" нет, следовательно mikrotik-у в вашей схеме подключения назначена роль маршрутизатора, то откуда взялась идея использовать tap на mikrotik-е? Вы свой mikrotik либо туда, либо сюда определите.
естественно микротик у меня выступает в роли маршрутизатора
и использование на нём OVPN вполне адекватно.
и поддержка tun и tap интерфейсов заявлена.
так что тут упрёки не обоснованы.
Цитата:
tap интерфейс как раз является умолчательным для shellfire.net
лучше избегать. Такие предложения вызывают чувство жалости по "бесцельно прожитым годам". Да, да! Наводят на всякие размышления, абсолютно не по делу.
не понятно что тут вас заставило усомниться в целесообразности прожитых мною лет
именно tap интерфейс поднимает клиентское ПО от shellfire.net на винде
что можно увидеть в сетевых подключениях или ipconfig
Цитата:
Для решения вашей цели, если она действительно такова, а поводов усомниться вы предоставили более чем достаточно, вам надо чётко обозначить модель используемого проблемного устройства. Версию ПО. Показать конфигурацию сетевого интерфейса, если задействованных интерфейсов больше одного, то конфигурации всех необходимых интерфейсов, используемой таблицы маршрутизации, конфигурацию клиента OpenVPN.
все устройства на ROS конфигурируются однообразно, смысла указывать модель устройства нет
Цитата:
то опровергните популярную в сети историю об отключенной на mikrotik-ах возможности использования UDP на клиенте OpenVPN. Или вы нашли на shellfire сервер с подходящим портом, или версия ПО на вашем mikrotik-е почему-то не имеет ограничений на клиенте OpenVPN, или в сети много недостоверной информации? Какой ответ правильный?
видимо знания вы получаете только из историй
во-первых нужно ещё раз прочитать внимательно мой пост, в котором говориться, что линк у меня поднимается
т.е. соединяется нормально и проблем в данном плане нет.
во-вторых в панели управления на сайте shellfire.net имеется возможность выбрать какой протокол использовать
udp или tpc, в данном случая я в курсе что ROS не работает с udp и я благополучно использую tcp
в итоге есть подозрение что клиентская прога для виндовс не проста,
она поднимает вначале tun интерфейс а потом tap
подозрение вызвано логами с микротика
[Профиль]  [ЛС] 

elenmaksim

Стаж: 6 лет

Сообщений: 147


elenmaksim · 26-Мар-16 08:53 (спустя 12 часов, ред. 26-Мар-16 09:23)

[Цитировать] 

Вот опять...
Цитата:
в итоге есть подозрение что клиентская прога для виндовс не проста,
она поднимает вначале tun интерфейс а потом tap
подозрение вызвано логами с микротика
Вы ругайтесь, сколько хотите, но интерфейс tun всё равно нужен для маршрутизации, а интерфейс tap для организации прозрачного моста. Уровни модели разные, и для того эти виртуальные интерфейсы выдуманы парочкой. tap - работает по коммутационной части, а tun - для удобной маршрутизации
Вы не поленились и описали свою ситуацию более подробно. И теперь я могу предположить, что изначально вы использовали свой микротик именно как мост, оттуда и всплывает tap. Позднее вы решили подключиться к какому-нибудь VPN-серверу shellfire, в конфигурации которого нет обратной маршрутизации для вашей подсети и никакого tap искать не надо. Разумеется, если только управляющий сервером не ваш знакомый.
tap на вашем mikrotik будет задействован при соблюдении следующих условий:
- на mikrotik, например, отрабатывает сервер OpenVPN, настроенный мостом;
- клиент OpenVPN расположен на "ПК" и соединяется с VPN-сервером за mikrotik-ом.
Вы же, наверное, хотите чтобы mikrotik подключался к VPN-серверу shellfire (или любому иному VPN-серверу), поэтому и надо использовать mikrotik клиентом. Иначе никак не понять отсутствие клиента на "ПК".
Получите соединение. И вы его, похоже, уже получали. Но дальше что-то не получалось. А дальше - маршрутизация на mikrotik-е. Разрешаете трансляцию через mikrotik, разрешаете или запрещаете что-то и куда-то, и при этом используете tun на mikrotik-e.
Знания я получаю только из историй. Только из вашей истории пока ничего не получила. Всё ещё надеюсь, что узнаю что-нибудь новенькое и от вас.
[Профиль]  [ЛС] 

popow_sergei

Стаж: 7 лет 4 месяца

Сообщений: 109

popow_sergei · 26-Мар-16 09:15 (спустя 22 мин.)

[Цитировать] 

да где вы прочитали что я использую или пытаюсь использовать мост?
клиентом я настраиваю.
подключаюсь но инета нет.
рисую маршрут, но траф всё равно обратно не идет.
[Профиль]  [ЛС] 

elenmaksim

Стаж: 6 лет

Сообщений: 147


elenmaksim · 26-Мар-16 09:30 (спустя 14 мин.)

[Цитировать] 

Цитата:
да где вы прочитали что я использую или пытаюсь использовать мост?
Так вот тут:
Цитата:
так вот при указании ip(читать tun) линк поднимается
а вот с ethernet(читай tap) линк не поднимается
Цитата:
tap интерфейс как раз является умолчательным для shellfire.net
Иначе и не понять.
Цитата:
подключаюсь но инета нет.
рисую маршрут, но траф всё равно обратно не идет.
Здесь мне трудно понять что значит "подключаюсь". Вы в процессе? Или что у вас происходит? Ранее вы рассказывали, что шлюз на VPN-сервере не пингуется. Я попыталась объяснить, что в случае халявы он и не должен пинговаться. Тут, конечно, всё на усмотрение "создателя". Попингуйте что-нибудь за VPN-сервером.
[Профиль]  [ЛС] 

ValdikSS

Стаж: 9 лет 11 месяцев

Сообщений: 264


ValdikSS · 28-Мар-16 08:21 (спустя 1 день 22 часа)

[Цитировать] 

popow_sergei
Поднимается самый обычный TUN-интерфейс. Если вы укажете в своих настройках TAP, а на сервере будет TUN (сейчас на сервере именно TUN), то ничего у вас не заработает. Зачем вы вообще хотите TAP? elenmaksim совершенно правильно вам вопросы задает, а вы на них не отвечаете. Используйте TUN. Шлюз совершенно не обязательно не должен не то чтобы пинговаться, а вообще быть доступен, более того, его можно не указывать для маршрутизации на стороне клиента, т.к. для L3-туннелей и Point-To-Point-линков это не принципиально.
[Профиль]  [ЛС] 

synergy178

Стаж: 5 лет 7 месяцев

Сообщений: 1


synergy178 · 15-Май-16 21:55 (спустя 1 месяц 18 дней, ред. 15-Май-16 21:55)

[Цитировать] 

1) при действиях пользователя, нарушающих действующее законодательтсво, Shellfire имеет право блокировать пользователя(по немецким законам filesharing - преступление)
2) передача данных партнёрам Shellfire
3) постоянное сохранение данных о трафике и его контента
какой смысл пользоваться их услугами, если слив данных по сути такой же, что и "на прямую"?


Цитата:
2. Regelungen zur Nutzung von Shellfire Diensten
2.1 Der Kunde gewährleistet, dass er mit seiner Nutzung der Shellfire Produkte (z.B. TCL-Skripte für Shellfire Eggdrops) nicht gegen geltendes Recht verstößt. Shellfire ist berechtigt, bei illegaler Nutzung seiner Produkte die betreffenden Accounts sofort ohne gesonderte Mitteilung zu sperren. Verstößt ein Kunde wesentlich oder trotz Abmahnung gegen diese Bedingungen, ist Shellfire berechtigt, das Vertragsverhältnis aus wichtigem Grund fristlos zu kündigen. Der Zugang kann ebenfalls gesperrt werden, wenn seitens der Betreiber anderer Netzwerke begründete Beschwerden über einen bestimmten Benutzer eingehen.
9. Datenschutz
9.1 Shellfire weist gemäß § 33 BDSG darauf hin, dass personenbezogene Daten im Rahmen der Vertragsdurchführung gespeichert werden und gegebenenfalls an beteiligte Kooperationspartner, Erfüllungsgehilfen und Dienstleister von Shellfire im notwendigen Umfang weitergeleitet werden. Ansonsten werden personenbezogene Daten nur erhoben, verarbeitet oder genutzt, sofern der Kunde einwilligt oder eine Rechtsvorschrift dies erlaubt.
9.2 Das abrechnungsrelevante Nutzungsvolumen wird vom Betreiber der Internet-Infrastruktur im notwendigen Umfang erfasst und an Shellfire zu Abrechnungszwecken übermittelt. Shellfire ist berechtigt, solche zur Abrechnung relevanten Daten dauerhaft zu speichern.
[Профиль]  [ЛС] 
 
Ответить
Loading...
Error