Содержание
О нас — riseup.net
- Зачем нужен Riseup
- Цель Riseup
- Познакомьтесь с нашим коллективом
Зачем нужен Riseup
Можете ли вы положиться на корпоративного поставщика услуг электронной почты в плане конфиденциальности? Они не только сканируют и записывают содержание ваших сообщений для огромного количества различных целей, они ещё соглашаются с требованиями правительств по ограничению цифровой свободы и не могут придерживаться строгой политики касательно конфиденциальности своих пользователей. Это даже не говоря об очевидных коммерческих интересах, это противопоставляет коммерческие структуры, предоставляющие услуги электронной почты, тому, что делаем мы. Правительство США практикует «полный мониторинг каналов» и ассоциативное картирование, которое позволяет им создавать подробную карту того, как организованы наши общественные движения, но хуже всего то, что это даёт им информацию о том, какие связи требуется разрушить, чтобы нарушить жизнь даже очень больших общественных движений.
Мы считаем, что основная коммуникационная инфраструктура должна контролироваться движениями и организациями, а не корпорациями и правительством.
Мы стремимся к тому, чтоб наша почта была настолько безопасной и конфиденциальной, несколько это для нас возможно. Мы не записываем вашего IP адреса. (Большинство сервисов хранят подробные записи о каждой машине, подключающейся к серверам. Мы же храним только ту информацию, которая не может быть использована для уникальной идентификации вашей машины). Все ваши данные, включая вашу почту, хранятся riseup.net в зашифрованном виде. Мы усердно работаем над тем, чтобы наши серверы были безопасны и хорошо защищены от атак злоумышленников. Мы не делимся какими-либо пользовательскими данными с кем бы то ни было. Мы активно боремся с любой попыткой использования судебных повесток и других средств с целью получения какой-либо пользовательской информации и журналов. Мы не читаем, не выполняем поиск, не обрабатываем ваши входящие и исходящие сообщения электронной почты, сообщения лишь проходят проверку с целью защитить вас от вирусов и спама, либо для решения проблем при условии, что вы сами об этом попросили.
Цель Riseup
Коллектив Riseup представляет собой автономную организацию, расположенную в Сиэтле, члены коллектива живут по всему миру. Наша цель состоит в том, чтобы помочь в создании свободного общества, мира со свободой от нужды и со свободой выражения, мира без притеснений или иерархии, мира, в котором власть распределяется равномерно. Мы стремимся к этой цели, предоставляя коммуникационные и компьютерные ресурсы нашим союзникам, участвующим в борьбе против капитализма и других форм угнететия.
Мы ценим, поддерживаем и участвуем в борьбе за освобождение человека, за этичное отношение к животным, а также за экологическую безопасность. Мы присоединяемся к борьбе за свободу и самоопределение всех угнетаемых групп. Мы противостоим всем формам предубеждения, авторитаризма и авангардизма.
Мы организуемся на основе автономии, взаимной помощи, разделения ресурсов, кооперативного знания, социальной правозащитной деятельности, работы без угнетения, создания сообществ и безопасной коммуникаций.
Мы работаем над созданием революции и свободного общества здесь и сейчас путём построения альтернативной коммуникационной инфраструктуры, разработанной в противоположность доминантной системе и призванной заменить последнюю.
Мы поощряем общественное владение и демократический контроль за информацией, идеями, технологиями и средствами коммуникации.
Мы даём возможность организациям и отдельным людям использовать технологии в борьбе за свободу. Мы работаем над поддержкой друг друга в преодолении притеснений, встроенных в использование и развитие технологий.
Познакомьтесь с нашим коллективом
Арара (Ara macao)
Арара — молодой гик из Южной Америки. Его интересы простираются от прикладной математики, теории вычислений, программирования, свободного ПО и хакерства до совместной работы, виртуальных и реальных самостоятельных сообществ, политики, экономики, общественных движений, теории анархизма и том, как, чёрт возьми, мы собираемся вытащить мир из этого дерьма, в котором он оказался.
Голубоногая олуша (Sula nebouxii)
Голубоногая олуша любит ферментированную пищу и анархистские боевики производства Германии. В последние годы он изучил прикладную статистику на центральных улицах Сиэтла, а теперь он выполняет важные расчёты того, когда точно взорвётся сервер списков рассылки riseup.
Кошачий пересмешник (Dumetella carolinensis, небольшая птица, живущая в терновнике)
Кошачий пересмешник ютится за листвой и поёт весь день. Кошачий пересмешник любит петь для серверов GNU/Linux, по большей части он поёт на языках Perl или Ruby. Он любит ставить под сомнение гендерные стереотипы и не боится добавлять женскую энергию в технологическую работу.
Кедровый свиристель (Bombycilla cedrorum)
Свиристель — программист, также он изучает общественные движения, он активист против слежки, ещё он учит других. Хотя он очень критически относится к технологиям, свиристель потратил большую часть своей жизни на идеалистичную попытку использовать технологии для освобождения человека. Когда свиристель не клюёт свою клавиатуру, он ест фрукты, гуляет по городам и играет со своими восхитительными птенцами.
Тайфунник(Pterodroma)
Тайфунник работает над созданием коммуникационных политик и систем, которые основаны на человеческих потребностях, а не прибыли корпораций. Она считает, что технологического решения этой проблемы нет, но технологии могут быть полезны в том случае, если они используются с чувством меры. Хотя она и является морской птицей, она переселилась на внутреннюю, удалённую от моря территорию для того, чтобы изучать и преподавать журнализм и теорию коммуникаций в надежде, что ей удастся вдохновить новые поколения тайфунников. Среди других её интересов совместное проживание, садоводство в городе и Капитан Бифхарт. Кроме того, она твёрдо верит во взаимопомощь и любит шутки про пиратов.
Калифорнийская земляная кукушка (Geococcyx californianus)
Земляная кукушка — длинноногая добывающая пищу с земли птица из семейства кукушковых. Изначально автохтонный для юго-западной части Северной Америки, этот экземпляр в настоящее время наслаждается жизнью за пределами пустыни и впитывает в себя влагу Каскадии. Он проводит свои дни, будучи хакером-анархистом, разработчиком Debian и отцом. В штаб-квартире Riseup он известен как бестия с железками (оборудованием).
Сизый голубь (Columba livia)
Голубь поклёвывает в кулуарах коллектива Riseup с самого начала движения, но наконец-то пару лет назад она присоединилась к Riseup. Она не гик, но считает, что они странно увлекательны. Если она не работает над новостной рассылкой или не подтверждает создание списков рассылки и учётных записей электронной почты, то она занимается социальной работой, пробует свои силы в качестве писателя-фантаста, а также выступает энтузиастом эгалитарного сообщества. Она считает, что будущее ещё не написано, и мы каждый день пишем эту книгу.
Грач (Corvus frugilegus)
Грач остаётся в тени и работает над сильной защитой. Несмотря на то, что дом грача обычно находится в Евразии, по большей части он живёт в северо-западной части Тихого океана, хотя некоторое время он и провёл дома. Грач помогает создавать инструменты, которые другие птицы используют для изучения перекрёстков кайриархии, от «киссексизма»:https://en.wikipedia.org/wiki/Cissexism и гетеросексизма до расизма, в мире вообще и в движении социальной справедливости. Голос грача часто кажется грубым, поэтому он старается много не говорить. Грачу нравится есть свежие обощи, поэтому он выращивает их во множестве.
Белая сова (Bubo scandiacus)
Белая сова сидит высоко на обледеневшей ветви, издалека разглядывая внутренности машин Riseup, ища там маленькие баги, чтобы ими поживиться. Он помогал начать Riseup, когда жил в Сиэтле, поскольку он пугал всех активистов, приходивших на демонстрации с целью закрытия ВТО и в то же время использовавших учётные записи hotmail и yahoo. Он усердно работает над тем, чтобы серверы Riseup продолжали работать, сеть была быстрой, а спам не засорял ваш ящик. Помимо этого он занимается чтением и написанием книг, выигрывает странные и загадочные награды. Он помогает выстроить техническую инфраструктуру Indymedia, а в настоящее время сопровождает несколько её частей. Также белая сова — один из самых приятных людей на нашей планете.
Обыкновенный скворец (Sturnus Vulgaris)
Скворец — перелётная птица, на крыльях этой птицы звёзды, а крик резок. Он работает над разработкой программного обеспечения Riseup, следит, чтобы люди были ответственны и занимались работой. Скворец интересуется инфраструктурой создания движений, тактикой и стратегиями длительных путешествий. Скворец чувствует себя равным образом комфортно выклёвывая глаза из черепов и испражняясь на них с высоты.
Нектарница (Nectarinia asiatica)
Нектарница с 1998 года северо-западный регион Тихого океана называет своим домом, но он временно уезжал из США и провёл два года в Лахоре, Пакистан, где изучал урду и работал добровольцем в Комисси по правам человека в Пакистане. Вообще он работает юристом и занимается защитой прав иммигрантов и беженцев. Также нектарница сильно интересуется проблемами права в Интернете, поскольку эта проблема связывает конфиденциальность и свободу выражения. Он присоединился к коллективу Riseup потому, что активистам важно иметь такие инструменты для коммуникации, которыми можно доверять. Нектарницу можно встретить в IRC, он отвечает на запросы о помощи, стремится изучить Debian и мечтает о свободе от AOL в будущем. Идентификатор его gpg-ключа: @0xD45523676ED610B7@, открытый ключ доступен на локальном сервере ключей.
Топорок (Fratercula cirrhata)
Топорок — морская птица средних размеров, а также член коллектива Riseup. Она гнездится в Сиэтле, что не типично для топорка, так как это слишком далеко на юг от её обычного ареала. Топорок большую часть времени проводит за компьютером, использует яркие интерфейсы, похожие на ананас, но любит и выходить на улицу. Она катается на велосипеде или занимается плаванием с ластами, которые помогают ей летать под водой. Топорок высоко ценит возможность изучения технических навыков от других членов Riseup и участников других радикальных технических проектов, а также, и что более важно, помогать создавать альтернативную инфраструктуру.
Проблемы с VPN и способы их решения
В этой статье Mr. Whoer расскажет вам о 12 возможных проблемах с vpn. Это не подробное руководство по устранению неполадок, возникающих при использовании VPN, но, мы надеемся, статья подскажет вам, что делать, если перестал работать vpn и как настроить vpn соединение.
Убедитесь, что установка VPN-клиента производилась, именно так, как указано в инструкции; переустановите клиент, повторно введите данные для входа.
- Удалите приложение
- Перезагрузите компьютер
- Установите клиент
- Перезагрузите компьютер
- Попробуйте подключиться
2. Соединение с VPN осуществляется , но я не вижу определенного веб-сайта
Вполне возможно, что вы не можете подключится к одному определенному веб-сайту, особенно если вы видите, что ваша VPN работает нормально, и другие веб-сайты доступны. Попробуйте очистить кеш в используемом браузере ( Ctrl + F5 ). Перезагрузите на всякий случай компьютер.
Настройки DNS могут также мешать загрузке определенных сайтов, читайте об этом подробнее в пункте 3.
Кроме того, сайт может быть недоступен с выбранного вами сервера VPN из-за географических ограничений. Попробуйте поменять страну сервера.
3. Соединение с VPN осуществляется, но данные не передаются
Проверьте, не используете ли вы одновременно с вашим еще один VPN клиент. Вам нужно найти vpn среди запущенных программ, даже если она находится в фоновом режиме. Отключите и выйдите из всех программ VPN, которые установлены на вашем компьютере, кроме той, которую вы планируете использовать в данный момент.
Также проблема с подключением к интернету может иногда возникнуть, если вы используете один VPN клиент одновременно на нескольких устройствах (к примеру, на мобильном устройстве и стационарном компьютере) и эти устройства подключены к одному VPN серверу. Способ решения: если выяснится, например, что на компьютере в VPN клиенте выбрана страна сервера Германия, и на мобильном устройстве тоже, то попробуйте на одном из устройств поменять страну, скажем, на Швейцарию.
4. Подключение к сайту работает по IP-адресу, но не по имени домена
Вы также можете попробовать подключиться к нужному вам сайту по его IP-адресу, а не по имени. Если вы можете получить доступ к ранее недоступным ресурсам с помощью IP-адресов, это может указывать на проблему с DNS. Проверьте, какие DNS серверы настроены для использования на вашем компьютере.
Инструкцию, что такое DNS и как его изменить, можно найти здесь.
5. Есть соединение с VPN, но сайты не загружаются
Запустите свой браузер и зайдите на несколько разных сайтов, чтобы убедиться, что ваше подключение к интернету действительно работает. Если ваш компьютер находится в беспроводной сети и у вас проблемы с подключением к Интернету или точке доступа, то прежде чем вы сможете использовать VPN, вам нужно решить проблемы с беспроводным подключением.
6. Подключились к VPN-серверу, но нет интернета
Если одни серверы подключаются, а другие нет, то проблема связана с местоположением сервера, к которому вы подключались при запуске VPN клиента. Попробуйте переподключиться, возможно, не работает один конкретный сервер, а другие серверы в этой стране действуют. Вы также можете попробовать перезапустить клиент, особенно это рекомендуется если вы впервые пытаетесь подключиться к серверу с момента установки.
7. Проблемы с VPN протоколом
Выберите в настройках опцию «Использовать соединение по UPD».
8. VPN не работает в домашней сети
Если вы используете ноутбук или мобильное устройство, посетите бесплатную общественную точку доступа wi-fi (кафе, библиотеку) и попробуйте подключиться к VPN оттуда.
Если VPN работает при подключении через сеть хот-спота, проблему стоит поискать в вашей домашней сети. Возможно, вам нужно изменить некоторые сетевые настройки, которые могут вызывать проблемы с доступом через vpn.
9. Программы блокируют работу VPN
Брандмауэр и антишпионское ПО могут влиять на работу VPN. В антивирусном ПО также могут быть выставлены по умолчанию ограничения vpn. Обычно брандмауэры не являются проблемой. Однако некоторые старые версии не работают должным образом с VPN-соединением. Чтобы выяснить не ваш ли это случай, временно отключите брандмауэр и попытайтесь снова подключиться к VPN-серверу. Если проблема связана с брандмауэром, вам, вероятно, придется открыть некоторые исходящие порты, которые в зависимости от VPN и программного обеспечения брандмауэра могут меняться.
Также можете попробовать отключить защитное ПО и вновь попытаться подключится к VPN клиенту. Если это не помогло, попробуйте добавить VPN клиент в качестве исключения в брандмауэр и антивирусное ПО и разблокировать порты, обычно используемые для подключения VPN: TCP 443, TCP 1701 и TCP 1723.
10. Ваш домашний маршрутизатор (роутер) не поддерживает VPN
Некоторые роутеры не поддерживают VPN Passthrough (функцию роутера, которая позволяет трафику свободно проходить через Интернет) и/или протоколы, необходимые для работы определенных типов VPN. При покупке нового роутера обязательно проверьте, отмечен ли он как поддерживающий VPN.
Если у вас возникли проблемы с подключением к VPN, выполните поиск в Интернете по определенному бренду и модели роутера плюс слово «VPN», чтобы узнать, есть ли сообщения о том, что ваша модель роутера не работает с VPN, и существует ли возможность это исправить.
Производитель вашего маршрутизатора может предлагать обновление прошивки, включающее поддержку VPN. Если такого обновления нет, вам придется приобрести новый домашний роутер, но сперва обратитесь в службу технической поддержки вашего интернет-провайдера за советом.
11. Проблемы в настройках роутера, VPN-транзит и VPN-порты и протоколы
Если вы выяснили, что ваша модель роутера поддерживает пересылку VPN (VPN Passthrough), проверьте в своей домашней сети параметры конфигурации маршрутизатора и персонального брандмауэра для следующих параметров:
В настройках безопасности вы можете найти такие опции настройки vpn соединения, как включение IPSec Passthrough и PPTP Passthrough. Это два наиболее распространенных типа VPN-соединения. Вы можете попробовать включить оба.
Проверьте переадресацию портов и протоколы. В вашем брандмауэре (внутри маршрутизатора и отдельно в любых установленных программах брандмауэра) может потребоваться передача через определенные порты и открытые протоколы. IPSec VPN должны иметь перенаправленный порт UDP 500 (IKE), а также протоколы 50 (ESP) и 51 (AH). Для PPTP, протокола туннелирования VPN Microsoft, вам понадобится переадресованный порт TCP 1723 и IP-протокол 47 (GRE).
Это не так сложно, как кажется. Для начала проштудируйте руководство пользователя роутера либо поищите на сайте производителя информацию, касающуюся «VPN». Вам нужно найти то, что относится именно к вашей конкретной модели устройства.
12. Проблемы, возникающие при подключении к локальной сети.
VPN не будет работать, если ваш IP-адрес находится в том же диапазоне IP-адресов, которые использует ваша локальная сеть. Примером этого является IP-адрес вашего компьютера 192. 168.1. [1-255], это означает, что сеть использует схему адресации 192.168.1. [1-255].
Чтобы найти IP-адрес вашего компьютера в Windows, откройте «Пуск»> «Выполнить …» и введите cmd для запуска командного окна. В этом окне введите ipconfig / all и нажмите Enter. Найдите сетевой адаптер и проверьте поле «IP-адрес».
Если вы выяснили, что ваш IP-адрес совпадает с диапазоном IP-адресов, вам нужно внести некоторые изменения в настройки домашнего маршрутизатора.
Перейдите на страницу конфигурации вашего маршрутизатора и измените IP-адрес маршрутизатора, чтобы первые три блока номеров в IP-адресе отличались от IP-подсети (в нашем примере: на 192.168.2.1.)
Также найдите настройки сервера DHCP и измените его, чтобы маршрутизатор выдавал IP-адреса в необходимом диапазоне адресов (в нашем примере: от 192.168.2.2 до 192.168.2.255.)
Дополнительно посмотрите наше видео, где мы также рассказываем о возникающих проблемах с VPN у пользователей
youtube.com/embed/4prMcObA_Cw» allowfullscreen=»» title=»YouTube Video»>
Riseup Support: RiseupVPN не подключается
Alex Sturm написал…
Я публикую это здесь, потому что не могу зарегистрироваться на 0xacab.
Установил RiseupVPN по инструкции и после запуска значок остается на знаке с рукой, но я могу подключиться к интернету. Если я нажму «Переподключиться», значок изменится на желтый щит, затем на выключенный, а затем снова на знак с рукой.
Я что-то пропустил?
Проголосовать за | 0
Пометить для проверки
Клест ответил. ..
Вы точно не пропустили ни шагу!
Какую операционную систему вы используете? Если вы можете сообщить нам об этом, мы можем помочь вам найти некоторые файлы журналов, которые помогут нам диагностировать проблему.
Проголосовать за | 0
Отметить для просмотра
Алекс Штурм ответил…
Я использую Windows 10 сборка 17763.
Проголосовать за | 0
Пометить для проверки
Клест ответил…
Привет, Алекс,
Можете ли вы найти файлы журналов, которые находятся в папке C:\Program Files\RiseupVPN, и предоставить их здесь? Там могут быть helper.log, openvpn.log, systray.log, но возможно не все они там будут.
Если они действительно большие, вы можете разместить их на https://share.riseup.net, а затем предоставить нам ссылку.
Проголосовать за | 0
Пометить для отзыва
Alex Sturm ответил…
Извините за задержку.
У меня нет файла systray.log.
Helper.log был большим, поэтому вот ссылка: https://share.riseup.net/#l-i26l5-rqELOXgcFiTHrw
Это openvpn.log:
Вт, 06 августа, 16:41:31 2019 Примечание. Параметр tun-ipv6 игнорируется, поскольку современным операционным системам больше не требуется специальная обработка tun IPv6.
Вт, 06 августа, 16:41:31 2019 ПРЕДУПРЕЖДЕНИЕ. Использование —management на TCP-порте БЕЗ паролей НАСТОЯТЕЛЬНО не рекомендуется и считается небезопасным. НАСТОЯТЕЛЬНО не рекомендуется и считается небезопасным.0007 Вт, 06 августа, 16:41:31 2019 ПРЕДУПРЕЖДЕНИЕ. Использование —management на TCP-порте БЕЗ паролей НАСТОЯТЕЛЬНО не рекомендуется и считается небезопасным. НАСТОЯТЕЛЬНО не рекомендуется и считается небезопасным
Вт, 06 августа, 16:41:31 2019 ПРЕДУПРЕЖДЕНИЕ. Использование —management на TCP-порте БЕЗ паролей НАСТОЯТЕЛЬНО не рекомендуется и считается небезопасным. на порт TCP БЕЗ паролей НАСТОЯТЕЛЬНО не рекомендуется и считается небезопасным
Вт, 06 августа, 16:41:31 2019 ПРЕДУПРЕЖДЕНИЕ. Использование —management на TCP-порте БЕЗ паролей НАСТОЯТЕЛЬНО не рекомендуется и считается небезопасным. НАСТОЯТЕЛЬНО не рекомендуется и считается небезопасным
Вт, 06 августа, 16:41:31, 2019 г. 06 августа 16:41:31 2019 Windows версии 6.2 (Windows 8 или выше) 64bit
Вт 06 августа 16:41:31 2019версии библиотеки: OpenSSL 1.1.0h 27 марта 2018 г., LZO 2.10
Вт, 06 августа, 16:41:31 2019 Устарело имя шифра TLS «DHE-RSA-AES128-SHA», пожалуйста, используйте имя IANA «TLS-DHE-RSA-WITH- AES-128-CBC-SHA’
Вт, 06 августа 16:41:31 2019 TCP/UDP: сохранение недавно использованного удаленного адреса: [AF_INET]199. 58.81.145:443
Вт, 06 августа 16:41:31 2019 Попытка установить TCP соединение с [AF_INET]199.58.81.145:443 [неблок.]
Вт, 6 августа 16:41:32 2019 TCP-соединение установлено с [AF_INET]199.58.81.145:443
Вт, 06 августа, 16:41:32 2019 TCPv4_CLIENT, локальная ссылка: (не привязана) 2019 [yal.riseup.net] Одноранговое соединение, инициированное с помощью [AF_INET]199.58.81.145:443
Вт, 06 августа, 16:41:33 2019 open_tun
, Вт, 06 августа, 16:41:33 2019 Устройство TAP-WIN32 [Ethernet 2] открыто: \\.\Global\{5455BC30-D6A9-4B78-8D16-71B18348396F}.tap
Вт, 06 августа, 16:41:33 2019 Установить режим подсети TAP-Windows TUN network/local/netmask = 10.41.0.0/10.41.0.102/ 255.255.248.0 [УСПЕШНО]
Вт, 06 августа, 16:41:33 2019 Уведомленный драйвер TAP-Windows для установки IP-адреса/маски сети DHCP 10.41.0.102/255.255.248.0 на интерфейсе {5455BC30-D6A9-4B78-8D16-71B18348396F} [DHCP-serv: 10.41 . 7.254, время аренды: 31536000]
Вт, 06 августа, 16:41:33 2019 Успешная запись ARP на интерфейсе [24] {5455BC30-D6A9-4B78-8D16-71B18348396F}
, Вт, 06 августа, 16:41:33 20 19 do_ifconfig, тт ->did_ifconfig_ipv6_setup=1
Вт, 06 августа, 16:41:34 2019 NETSH: C:\WINDOWS\system32\netsh. exe интерфейс ipv6 set address interface=24 2001:db8:123::1064 store=active
Вт, 06 августа, 16:41:34 2019 ОШИБКА: сбой команды netsh: возвращен код ошибки 1 :db8:123::1064 store=active
Вт, 06 августа, 16:41:39 2019 ОШИБКА: сбой команды netsh: возвращен код ошибки 1
, вторник, 06 августа, 16:41:44 2019 NETSH: C:\WINDOWS\system32\netsh Интерфейс .exe ipv6 set address interface=24 2001:db8:123::1064 store=active
Вт, 6 августа, 16:41:44 2019 ОШИБКА: сбой команды netsh: возвращен код ошибки 1
Вт, 06 августа, 16:41:49 2019 NETSH: C:\WINDOWS\system32\netsh.exe, интерфейс ipv6 set address interface=24 2001:db8:123::1064 store=active
Вт, 06 августа, 16:41:49 2019 ОШИБКА: сбой команды netsh: возвращен код ошибки 1
Вт, 06 августа, 16:41:53 2019 NETSH: команда не выполнена
, вторник, 06 августа, 16:41:53 2019 Выход из-за фатальной ошибки
Upvote | 0
Пометить для проверки
Клест ответил…
Спасибо Алексей за предоставленные логи. Это похоже на проблему с интерфейсом Windows Tap на вашем компьютере, к сожалению, у нас нет экспертов по Windows, поэтому мне нужно поговорить об этом с командой LEAP.
Вы не сделали ничего плохого, просто есть некоторая ситуация, с которой вы столкнулись в Windows, которую нам нужно выяснить.
Проголосовать за | 0
Пометка для проверки
risup-vpn-configurator · PyPI
Riseup предлагает услугу Personal VPN для обхода цензуры, анонимизации местоположения и шифрования трафика. Чтобы сделать это возможным, он отправляет весь ваш интернет-трафик через зашифрованное соединение на сайтriseup. net, откуда он затем выходит в общедоступный Интернет.
В отличие от большинства других провайдеров VPN, Riseup не регистрирует ваш IP-адрес.
У Riseup есть VPN-клиент с именем RiseupVPN . Этот VPN-клиент очень прост в использовании! Вы просто устанавливаете его и запускаете — без настройки, без регистрации учетной записи.
В AUR уже есть пакетrisup-vpn. Но есть несколько вещей, которые мне не нравятся:
- программное обеспечение довольно раздутое (ненужный графический интерфейс, я получил
не смог найти polkit agent
сообщения об ошибках) - функция автозапуска просто помещает файл в
~/.config/autostart
, который не работает с i3 - VPN не использует лучшие доступные крипто/шифры (TLS1.2 вместо TLS1.3)
- невозможно исключить маршруты из VPN
riseup-vpn-configurator — это простой инструмент командной строки, который пытается решить эти проблемы. Он генерирует файл конфигурации OpenVPN, который может использоваться systemctl
.
Пожалуйста, не устанавливайте его от имени пользователя и не запускайте от имени пользователя root, так как злоумышленнику будет очень легко повысить привилегии. Вы можете установить пакет Arch Linux AUR или использовать его с pip install --userriseup-vpn-configurator
от имени пользователя root. Ознакомьтесь с Как использовать его
ниже, чтобы настроить и запустить VPN. Вы можете начать RiseupVPN с systemctl start openvpn-client@riseup
и автозапуск с помощью systemctl enable openvpn-client@riseup
. Имейте в виду, что сертификат клиента действителен только в течение 90 лет, и вам необходимо обновить его вручную.
kmille@linbox:~riseup-vpn-configurator --help
использование:riseup-vpn-configurator [-h] [-v] [-d] [-u] [--uninstall] [-l] [-b] [-c] [-g] [-s] [- -версия]
параметры:
-h, --help показать это справочное сообщение и выйти
-v, --verbose показать подробный вывод
-d, --default-config распечатать файл конфигурации по умолчанию risup-vpn. yaml
-u, --update обновить список шлюзов и сертификат/ключ клиента
--uninstall удалить все файлы
-l, --list-gateways показать доступный VPN-сервер
-b, --benchmark использовать с --list — пингует шлюз и показывает задержку
-c, --check-config проверить синтаксис /etc/riseup-vpn.yaml. Генерирует конфигурацию по умолчанию
-g, --генерировать-конфигурации
Создайте конфигурацию openvpn (/etc/openvpn/client/riseup.conf)
-s, --status показать текущее состояниеrisup-vpn
--version показать версию
Файл конфигурации по умолчанию /etc/riseup-vpn.yaml
---
# /etc/riseup-vpn.yaml
сервер: vpn07-par.riseup.net
протокол: udp
порт: 53
# exclude_routes: список сервисов, которые не должны маршрутизироваться через VPN
# может быть IP-адресом, сетью или именем хоста
# ваша локальная подсеть исключена по умолчанию
исключенные_маршруты:
- 8.8.8.8
- 192.168.123.0/24
- us02web.zoom.us
Нам нужно запустить инструмент с правами суперпользователя (например, для записи в /etc).