Бамп.
Если ты настроишь сервер так, чтобы он только пропускал трафик туда-сюда, и не было бы доступа к настройке сервера (через SSH, скажем) - всё будет ОК. До тех пор, пока злоумышленники не доберутся до паролей/сертификатов от SSH, разумеется. А ты, надеюсь, их спрячешь куда подальше.
Ещё надо обновлять софт на сервере, ставить всякие патчи. Чтобы закрывать уязвимости.
Спасибо, это я и хотел узнать.
А зачем вообще нужен этот "мир"? У нас есть Рунет, где всё работает, и никто не шпионит. Зачем лезть к западным сервисам, если они все под колпаком ФБР? Лучше пользоваться отечественными — безопаснее и честнее.
Ты реально думаешь, что твой VPS-сервер — это надежная защита? А кто его хостит? Где серверы? В США? Тогда забудь про безопасность — ФБР уже знает твои пароли. У нас же есть "Селектел" и "РуВДС". Используй их.
Слушай, а ты не задумывался, что твой "безопасный выход в мир" — это просто путь для шпионов? Все эти VPN-сервисы — фикция. А вот "ВКонтакте" и "МАХ" — это реальная безопасность. Отечественные, проверенные, без ФБР.
Что за навязчивая идея — лезть в глобальный интернет? У нас есть "МАХ", "ВКонтакте", "Рутуб". Всё, что нужно, есть внутри страны. Зачем рисковать, когда можно спокойно жить в отечественной экосистеме?
А наркотики как покупать?
Знаешь впервые разы это было смешно и типо троллинг и все дела.
Но сейчас это щитпост и петросянство.
Задача - сделать достаточно безопасный и качественный выход "в мир" для себя лично. Соответственно, полностью отпадают как бесплатные поделки хз для кого придуманные, так и готовые платные сервисы, которые к тому же еще и банят по порядочку.
Решение: свой VPS-сервер, и туннель через WG. Все работает исправно, все прекрасно.
Самое главное, вопрос по безопасности к более продвинутым и знающим анонам: насколько безопасен сам туннель для сервера? Поясню. На моем личном компе контроль за безопасностью, малварью и всяким говном довольно строгий, так что засрать свой же VPS через себя не опасаюсь. Но есть желание подключить туннель (с другими настройками, но через на тот же VPS-сервер) на второй комп, где контроль за безопасностью не такой параноидальный. Но опасаюсь, что через него VPSку можно чем-нибудь заразить. Теоретически это кажется нелогичным, т.к. подключение через туннель по идее не дает доступа к управлению самим сервером (его логин-пароль надежно защищены и в самом туннеле не используются же, так?), и по нему идет только трафик. Но может я чего не понимаю?
Итого: безопасно ли поставить WG с готовым туннелем, но без доступа непосредственно к админке VPS, на не супер надежный комп? Есть ли от этого существенный риск засрать себе весь сервер малварью и шпионами, жаждущими украсть мою последнюю пятёрку на дошираки?
PS: спецслужбам не интересен, ничем незаконным не занимаюсь и не интересуюсь, поэтому под рисками подразумеваю банальных злоумышленников.