Начну отвечать - по пунктам от sr.member chimk
1 Избежать сетевых атак и перехвата трафика.
2 Скрыть свой ip адрес
Как можно использовать vpn в данном случае:
При соединении vpn одним из лучших решений является соединение при помощи openVPN используя ассиметричное шифрование и используя сертификаты (подробно о настройке клиента и сервера описано здесь https://hackware.ru/?p=5369 )
Т.е если вы подключаетесь к своему серверу - вы получаете закрытый канал в котором ключ шифрования и расшифровки отличаются, даже если кому то удастся перехватить часть трафика расшифровать его не удастся. Во время соединения клиент и сервер обмениваются сертификатами после чего поднимается соединение.
Избежание сетевых атак можно предотвратить программным (ну или в зависимости от того о каких суммах идет речь то и аппаратным) файерволом на стороне сервера, т.е если начнется атака файрволл разрывает соединение в свою очередь клиента просто отключит от сервера. Поскольку злоумышленнику нет никакого смысла атаковать непонятный поток данных в большинстве случаев атакуется сервер, ваш пк при отключении от сервера остается сам по себе никуда не передавая данные. Даже если в результате атаки злоумышленник получит доступ к вашему vpn ( что в случае с openvpn маловероятно) сервер и клиент уже не смогут обменяться данными ( последняя известная мне уязвимость Heartbleed залатана еще в 2014г).
По поводу скрыть свой ip в зависимости от того какой vpn используется и где находится сервер при проверке ip адреса вы будете видеть адрес vpn сервера, а если усложнить то можно так привязать свой vpn к сервисам ddns, а сервер включить перед nat провайдера - в такой конфигурации вы будете использовать свою сеть закрытой NATом провайдера, провайдер будет только видеть непонятный поток данных в своей сети, злоумышленник на выходе провайдера будет видеть терабайты информации от нескольких сотен а может и тысяч пользователей и отсеять среди них вас будет крайне проблематично. Ну и опять же в случае атаки пострадает только nat провайдера (если атака будет ради вас мне даже страшно подумать о какой сумме идет речь
чтобы положить nat)
1 Избежать сетевых атак и перехвата трафика.
2 Скрыть свой ip адрес
Как можно использовать vpn в данном случае:
При соединении vpn одним из лучших решений является соединение при помощи openVPN используя ассиметричное шифрование и используя сертификаты (подробно о настройке клиента и сервера описано здесь https://hackware.ru/?p=5369 )
Т.е если вы подключаетесь к своему серверу - вы получаете закрытый канал в котором ключ шифрования и расшифровки отличаются, даже если кому то удастся перехватить часть трафика расшифровать его не удастся. Во время соединения клиент и сервер обмениваются сертификатами после чего поднимается соединение.
Избежание сетевых атак можно предотвратить программным (ну или в зависимости от того о каких суммах идет речь то и аппаратным) файерволом на стороне сервера, т.е если начнется атака файрволл разрывает соединение в свою очередь клиента просто отключит от сервера. Поскольку злоумышленнику нет никакого смысла атаковать непонятный поток данных в большинстве случаев атакуется сервер, ваш пк при отключении от сервера остается сам по себе никуда не передавая данные. Даже если в результате атаки злоумышленник получит доступ к вашему vpn ( что в случае с openvpn маловероятно) сервер и клиент уже не смогут обменяться данными ( последняя известная мне уязвимость Heartbleed залатана еще в 2014г).
По поводу скрыть свой ip в зависимости от того какой vpn используется и где находится сервер при проверке ip адреса вы будете видеть адрес vpn сервера, а если усложнить то можно так привязать свой vpn к сервисам ddns, а сервер включить перед nat провайдера - в такой конфигурации вы будете использовать свою сеть закрытой NATом провайдера, провайдер будет только видеть непонятный поток данных в своей сети, злоумышленник на выходе провайдера будет видеть терабайты информации от нескольких сотен а может и тысяч пользователей и отсеять среди них вас будет крайне проблематично. Ну и опять же в случае атаки пострадает только nat провайдера (если атака будет ради вас мне даже страшно подумать о какой сумме идет речь
чтобы положить nat)