Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Cryptorouter? Zrób to sam!

Tak, ten wpis odnosi się do artykułu o cryptorouterze "wymyślonym" przez Polaków.

Ten router to jednak nic innego, jak mały klient VPN z dwoma portami Ethernet. Można zrobić to metodą DIY (Do-It-Yourself), zapłacić mniej i mieć większą pewność.

Tak więc, co możemy zrobić? Odpowiedź jest bardzo prosta. Możemy kupić router wspierany przez OpenWRT/Gargoyle i wymienić oryginalne oprogramowanie na w/w otwarte. Daje nam to więcej możliwości oraz większe bezpieczeństwo, ponieważ oryginalne oprogramowania np. TP-Linka są dziurawe niczym szwajcarski ser.

Jedyne co musimy zrobić, to udać się na stronę http://www.gargoyle-router.com/download.php i wybrać router który posiadacie. Zwróćcie uwagę na końcówkę pliku, czyli model routera, wersję sprzętową oraz typ pliku. W moim przypadku oprogramowanie zostało dawno zmienione, posiadam router (w Polsce) TP-Link WR1043ND v2.1.
Użyłam więc pliku gargoyle_1.9.0-ar71xx-generic-tl-wr1043nd-v2-squashfs-factory.bin.
Plik z sysupgrade zamiast factory na końcu służy do aktualizacji obecnie posiadanego już, otwartego oprogramowania.

Ok, mam już router z zainstalowanym Gargoylem, co dalej?

Teraz musisz wykupić usługę VPN. Ważne jest jednak to, aby była to usługa wspierana przez OpenVPN, nie przez dedykowany klient uruchamiany na komputerze. Nie znam rynku, ale myślę że za około 4$ miesięcznie, da się coś dostać. 4$ miesięcznie, mnożone przez 3.80 (kurs dolara), daje nam 182zł 40gr w skali rocznej. Licząc do tego koszt routera (np. 841ND - 64zł), daje nam to 246zł i 40gr za całą zabawę. Moim zdaniem warto :)

Aby uruchomić tę usługę na swoim routerze, wrzuć po prostu profil VPN w archiwum .zip do routera:

Gotowe, teraz Twój router działa identycznie, jak "cryptorouter", dając Ci jednak większe możliwości i świadomość tego, jak to działa. A przy tym jest taniej.

Dodatkowo jeśli chcemy, możemy zmienić nasz router w serwer VPN, co ja osobiście zrobiłam. Jest to całkowicie bezpieczne, możemy się połączyć z dowolnego miejsca na ziemi i mieć nie tylko Polskie IP, ale i dostęp do komputerów, drukarek tak, gdybyśmy siedzieli w domu, podłączeni do tego routera.

Podsumowując, moim zdaniem oferta jest dość ciekawa. Jednak aby im zaufać, powinni zdradzić, w jakim kraju znajduje się ich serwer VPN oraz dlaczego tak drogo życzą sobie za roczną subskrypcję tej usługi, ponieważ sam router zapewne również jest oparty o OpenWRT a koszt samego urządzenia szacuję na 30zł. 

sprzęt internet bezpieczeństwo

Komentarze

0 nowych
Over F.A.   5 #1 22.05.2016 09:07

Krótki i treściwy wpis. Może sam skuszę się na takie rozwiązanie. Routerze od netii żegnaj :).

DjLeo MODERATOR BLOGA  17 #2 22.05.2016 09:59

Dobrze wiedzieć dzięki za wpis.

Janusik   2 #3 22.05.2016 10:10

Z tego co wiem, nie da się ustawić na Gargoyle jednocześnie trybu VPN Client i VPN Server (przynajmniej w trybie graficznym).

KoczurekK   9 #4 22.05.2016 10:31

@Janusik: nawet kilka for zaleca użycia czystego OpenWRT do klienta i serwera na raz, ale czego nie potrafi konsola? ;)

bonusso3   2 #5 22.05.2016 14:15

A jak wygląda sytuacja z wydajnością? Proxy/VPN powoduje spore opóźnienia. Możesz rzucić kilkoma cyframi? Bo jeśli bezpieczeństwo zabije jakąkolwiek wydajność czy responsywność to raczej mija się to z celem.

  #7 22.05.2016 15:50

do vpna zawsze stosuje się dodatkowo dnscrypt
https://wiki.openwrt.org/inbox/dnscrypt

wtedy masz wszystko zapięte w innym wypadku isp widzi zapytania dns

adam9870   11 #8 22.05.2016 16:19

W temacie wyboru dostawy VPN i informacji, jakie są gromadzone o użytkownikach, polecam artykuł: https://torrentfreak.com/vpn-anonymous-review-160220/

adammo   4 #9 22.05.2016 17:43

Jak ktoś kupuję router pod OpenWRT to polecam sprawdzić, ile ma pamięci RAM, flash i jaki procesor. Niektóre modele mogą być za słabe do OpenVPN.
Polecam też: http://eko.one.pl/ - mamy gotowe obrazy, do wyboru z GUI (LuCI/Gargoyle), a także z wstępnie zainstalowanym oprogramowaniem, dzięki czemu łatwiej jest zacząć zabawę np. mając tylko modem 3G.

Autor edytował komentarz w dniu: 22.05.2016 18:30
moh3r   10 #10 22.05.2016 19:07

@adammo: Trzeba też zwrócić uwagę na cenę, bo w pewnym momencie (np. jeśli chcemy przepchnąć >100Mbit) bardziej opłaca się mały PC (ITX albo jeszcze mniejszy) + AP.

  #11 23.05.2016 08:58

A jak ktoś ma router na Broadcomie http://tomato.groov.pl/?page_id=69 to polecam firmware Tomato by Shiby lub Advanced z odświeżonym wyglądem GUI https://advancedtomato.com/ w nich też jest wbudowany VPN na routerach z flashem powyżej 16MB. Przykład konfiguracji OpenVPN https://vpnonline.pl/en/konfiguracja/tomato-openvpn
https://www.flashrouters.com/learn/router-basics/what-is-tomato
lub DD-WRT https://www.flashrouters.com/learn/router-basics/what-is-dd-wrt

Berion   13 #12 23.05.2016 11:28

ISP nie widzi, ale usługodawca VPN widzi i chętnie się tymi danymi dzieli. Moim zdaniem bez sensu, chyba że celem jest omijanie blokad regionalnych np. e-sklepów.

  #13 26.05.2016 15:15

@Berion: "ISP nie widzi, ale usługodawca VPN widzi i chętnie się tymi danymi dzieli"

to już zależy gdzie masz serwer vpn postawiony czy jest to serwer prywatny czy sama usługa vpn itd..z tą chęcią też tak prosto nie jest, wystarczy, że wykupisz anonimowo serwer i nawet dobra chęć gówno tu pomoże:)

Berion   13 #14 26.05.2016 19:31

@tantal (niezalogowany): A który VPN przyjmuje opłaty w bitcoinach? ;]

  #15 26.05.2016 20:15

@Berion: nie mam pojęcia bo nie korzystam z takich usług, wolę na prywatnym vps-ie sam stawiać takie usługi, jeżeli szukasz vps-a z możliwością zapłaty w BTC to daleko szukać nie trzeba...

  #16 26.05.2016 20:29

@Berion:PS zresztą nie musisz nawet się męczyć z zabawą w BTC i anonimowością jeżeli tak się boisz, że usługodawca sprzeda Twoje dane bagieciarzom i bezpiece to wystarczy, że wykupisz serwer lub usługę vpn z lokalizacją w Chinach/Rosji/Panamie lub Szwajcarii. W tych krajach wszelkie zagraniczne służby a już w szczególności polskie przydupasy gówno zdziałają nawet z pieczęcią wszystkich świniaków z rządu razem wziętych..:)

Berion   13 #17 27.05.2016 10:46

@tantal (niezalogowany): Ja w ogóle nie używam VPN bo nie potrzebuję. Dostrzegam w tym jednak jedynie przesunięcie barierki o jeden metr dalej aniżeli zapewnienie sobie anonimowości. Jak wspominałem, to ma sens przy omijaniu blokad regionalnych e-sklepów/VOD.

Szwajcaria grzecznie współpracuje z USA, a Rosja i Chiny Ci coś wstrzykną. ;)

  #18 31.05.2016 12:04

@Berion: "Szwajcaria grzecznie współpracuje z USA, a Rosja i Chiny Ci coś wstrzykną. ;)"

ale kur.. bzdury a co masz amerykański paszport, że boisz się amerykanów? tak serwerownia gdzie jest kilkanaście tysięcy wirtualnych serwerów akurat Ci coś wstrzyknie...człowieku co Ty masz za shizy? serio? równie dobrze twój isp może Ci coś wstrzyknąć i jest to bardziej prawdopodobne...najlepiej to się odłącz od sieci...po za tym nikt nie pisze, że vpn służy tylko do anonimowości, vpn służy przede wszystkim do bezpiecznej transmisji odpornej na MITM i nasłuchu , zasłonięcie ip z którego rzeczywiście wychodzisz jest "skutkiem ubocznym"

  #19 31.05.2016 17:02

PS po za tym pomyśl, przypuśćmy wariant, że jesteś dziennikarzem śledczym i polskie przydupasy chcą Cię inwigilować teraz wg prawa nie musza praktycznie nic poza udaniem się do isp z którego usług korzystasz i mają Cię na dłoni wstrzykiwanie,nasłuch ogólnie totalna inwigilacja...a teraz pomyśl ile zachodu potrzebują przydupaski jeżeli korzystasz z vpna i to jeszcze nie będącego w jurysdykcji eurosojuzu i ułesa...widzisz różnicę?