0
@mati75 -- wygląda na to, że wszystko jest OK z tym yt-dlp na GH.
@sr-ol -- ruch przez VPN to tylko podmiana adresów i zmiana routingu -- po prostu dodatkowa wirtualna pętla dla pakietów, tak by je zaszyfrować i w dodatkowe nagłówki opakować przed wysłaniem w świat. Ale to nic nie zmienia w kwestii bezpieczeństwa, bo jak odwiedzisz zasyfioną stronę w necie przez VPN, to pakiety i tak powędrują na twój komp i tyle z "bezpiecznego przeglądania internetu przez VPN"
Ja bym powiedział nawet więcej, że czasami korzystanie z VPN może nieść ze sobą pewne dodatkowe zagrożenia. Jakie? No takie jak we władcy pierścieni i tymi czarodziejskimi kulkami zwanymi palantir , tj. nigdy nie wiesz, kto do takiego VPN się podłączy. Ja u siebie widziałem w logu całą masę prób nawiązywania nowych połączeń z moją maszyną pochodzących z sieci takiego free VPN. Obecnie korzystam z proton'a (też free) ale tutaj takich ciekawostek nie obserwuję. Tak czy inaczej, na wszelki wypadek dopisałem sobie coś na wzór:
Do tego też można jeszcze dodać fakt, że jak masz FW swojego ISP, to on może zablokować pewne adresy IP znane z rozprzestrzeniania syfu i wtedy może cię uchronić przed połączeniem z takim serwerem. A jak wykorzystasz VPN, to efektywnie takiej ochrony jesteś pozbawiony. Tak wiem cenzura itp, ale jest np. taki projekt NASK, który dla zwykłego kowalskiego może być dość pożyteczny.
No i taki przykład z VPN też pokazuje, że kij ma dwa końce oraz, że jednym i drugim końcem takiego kija można się w oko dziabnąć.
@sr-ol -- ruch przez VPN to tylko podmiana adresów i zmiana routingu -- po prostu dodatkowa wirtualna pętla dla pakietów, tak by je zaszyfrować i w dodatkowe nagłówki opakować przed wysłaniem w świat. Ale to nic nie zmienia w kwestii bezpieczeństwa, bo jak odwiedzisz zasyfioną stronę w necie przez VPN, to pakiety i tak powędrują na twój komp i tyle z "bezpiecznego przeglądania internetu przez VPN"
Ja bym powiedział nawet więcej, że czasami korzystanie z VPN może nieść ze sobą pewne dodatkowe zagrożenia. Jakie? No takie jak we władcy pierścieni i tymi czarodziejskimi kulkami zwanymi palantir , tj. nigdy nie wiesz, kto do takiego VPN się podłączy. Ja u siebie widziałem w logu całą masę prób nawiązywania nowych połączeń z moją maszyną pochodzących z sieci takiego free VPN. Obecnie korzystam z proton'a (też free) ale tutaj takich ciekawostek nie obserwuję. Tak czy inaczej, na wszelki wypadek dopisałem sobie coś na wzór:
Kod:
table inet filter {
chain INPUT {
...
# iifname "tun*" ct state { new } limit rate 30/minute burst 1 packets log prefix "* IPTABLES:TUN-NEW * " flags all counter
iifname "tun*" ct state { new } counter drop
...
Do tego też można jeszcze dodać fakt, że jak masz FW swojego ISP, to on może zablokować pewne adresy IP znane z rozprzestrzeniania syfu i wtedy może cię uchronić przed połączeniem z takim serwerem. A jak wykorzystasz VPN, to efektywnie takiej ochrony jesteś pozbawiony. Tak wiem cenzura itp, ale jest np. taki projekt NASK, który dla zwykłego kowalskiego może być dość pożyteczny.
No i taki przykład z VPN też pokazuje, że kij ma dwa końce oraz, że jednym i drugim końcem takiego kija można się w oko dziabnąć.