Не удается загрузить сайт даже под VPN

OtherSide
Уже с Приветом
Posts: 15770
Joined: 01 Mar 2008 15:14

Не удается загрузить сайт даже под VPN

Post by OtherSide »

Использую Lime VPN

Недавно поменял провайдера, сейчас никуда не могу зайти, например LinkedIn - в России годы как заблокирован. Пишет

Your connection is not private
Attackers might be trying to steal your information from www.linkedin.com (for example, passwords, messages, or credit cards). Learn more
NET::ERR_CERT_AUTHORITY_INVALID
To get Chrome’s highest level of security, turn on enhanced protection

На других сайтах вообще пишет сообщение от провайдера (мгтс) что заблокировано
В чем может быть причина? В настройках соединения поставил гугловские DNS
BitterSean
Уже с Приветом
Posts: 2420
Joined: 01 Apr 2021 03:11

Re: Не удается загрузить сайт даже под VPN

Post by BitterSean »

говёный ВПН. Попробуйте торгард.
iDesperado
Уже с Приветом
Posts: 1349
Joined: 28 Nov 2008 17:50

Re: Не удается загрузить сайт даже под VPN

Post by iDesperado »

фуфлыжные бровсеры берут рут сертификаты из винды, а его админ домена или вирус может подменять. поставь firefox и посмотри, кому сертификат выдан, точно ли www.linkedin.com
OtherSide
Уже с Приветом
Posts: 15770
Joined: 01 Mar 2008 15:14

Re: Не удается загрузить сайт даже под VPN

Post by OtherSide »

В смысле говеный VPN? Технически как провайдер меня рубит, если я через https хожу? myIP показывает нидерланды
BitterSean
Уже с Приветом
Posts: 2420
Joined: 01 Apr 2021 03:11

Re: Не удается загрузить сайт даже под VPN

Post by BitterSean »

качните бесплатную версию torguard/windscribe и посмотрите поможет ли. IP сделайте американский.
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Не удается загрузить сайт даже под VPN

Post by Flash-04 »

NET::ERR_CERT_AUTHORITY_INVALID
говорит ровно об одном: сертификат не соотвествует доменному имени. Фиг его знает что у вас за VPN, может он как man in the middle работает и сертификат подменяет? Я бы не стал игнорировать такие предупреждения, чревато.
TorGuard поддерживаю. Уже не первый год им пользуюсь, быстрый и пока никто не поймал их на продаже логов.
Not everyone believes what I believe but my beliefs do not require them to.
OtherSide
Уже с Приветом
Posts: 15770
Joined: 01 Mar 2008 15:14

Re: Не удается загрузить сайт даже под VPN

Post by OtherSide »

На некоторые сайты просто не заходит, сразу пишет что запрещено
OtherSide
Уже с Приветом
Posts: 15770
Joined: 01 Mar 2008 15:14

Re: Не удается загрузить сайт даже под VPN

Post by OtherSide »

Если нажать что игнорирую сертификат, то опять же пишет запрещено
User avatar
veey+
Уже с Приветом
Posts: 2157
Joined: 29 Jul 2019 17:34
Location: Нуёкщина -> Притампье

Re: Не удается загрузить сайт даже под VPN

Post by veey+ »

Скорее всего рут сертификата не хватает.
Должно быть так

Image
This world is totally fugazi.
iDesperado
Уже с Приветом
Posts: 1349
Joined: 28 Nov 2008 17:50

Re: Не удается загрузить сайт даже под VPN

Post by iDesperado »

veey+ wrote: 30 Jan 2022 17:07 Скорее всего рут сертификата не хватает.
Должно быть так
полагаться на церты встроенные в винду - путь для смелых.
User avatar
veey+
Уже с Приветом
Posts: 2157
Joined: 29 Jul 2019 17:34
Location: Нуёкщина -> Притампье

Re: Не удается загрузить сайт даже под VPN

Post by veey+ »

iDesperado wrote: 30 Jan 2022 18:45
veey+ wrote: 30 Jan 2022 17:07 Скорее всего рут сертификата не хватает.
Должно быть так
полагаться на церты встроенные в винду - путь для смелых.
для установки сертификатов в винде нужны права администратора. в гавнянном файерфоксе ты можешь сделать это сам. ну или вирус сделает это за тебя.
%USERPROFILE%\AppData\Local\Mozilla\Certificates
%USERPROFILE%\AppData\Roaming\Mozilla\Certificates
This world is totally fugazi.
iDesperado
Уже с Приветом
Posts: 1349
Joined: 28 Nov 2008 17:50

Re: Не удается загрузить сайт даже под VPN

Post by iDesperado »

veey+ wrote: 30 Jan 2022 19:00 для установки сертификатов в винде нужны права администратора. в гавнянном файерфоксе ты можешь сделать это сам. ну или вирус сделает это за тебя.
%USERPROFILE%\AppData\Local\Mozilla\Certificates
%USERPROFILE%\AppData\Roaming\Mozilla\Certificates
вот именно, только сам. а в винде администратор домена подменивает для тебя втихую
User avatar
veey+
Уже с Приветом
Posts: 2157
Joined: 29 Jul 2019 17:34
Location: Нуёкщина -> Притампье

Re: Не удается загрузить сайт даже под VPN

Post by veey+ »

Дык в винде только админ. А у тебя - любой первый встречный.
This world is totally fugazi.
iDesperado
Уже с Приветом
Posts: 1349
Joined: 28 Nov 2008 17:50

Re: Не удается загрузить сайт даже под VPN

Post by iDesperado »

veey+ wrote: 31 Jan 2022 04:07 Дык в винде только админ. А у тебя - любой первый встречный.
вот ты первый встречный, давай, подмени мне церты :-D
ну смелее!
OtherSide
Уже с Приветом
Posts: 15770
Joined: 01 Mar 2008 15:14

Re: Не удается загрузить сайт даже под VPN

Post by OtherSide »

Тот же самый ноут на другом провайдере прекрасно работал, так что не уверен, что дело в сертификатах
iDesperado
Уже с Приветом
Posts: 1349
Joined: 28 Nov 2008 17:50

Re: Не удается загрузить сайт даже под VPN

Post by iDesperado »

OtherSide wrote: 31 Jan 2022 07:45 Тот же самый ноут на другом провайдере прекрасно работал, так что не уверен, что дело в сертификатах
так улыбнись какому-нибудь студенту, пусть он тебе посмотрит что за церты тебе подсовывают в бровсер. студенты блондинкам с удовольствием помогают.
User avatar
veey+
Уже с Приветом
Posts: 2157
Joined: 29 Jul 2019 17:34
Location: Нуёкщина -> Притампье

Re: Не удается загрузить сайт даже под VPN

Post by veey+ »

iDesperado wrote: 31 Jan 2022 07:31
veey+ wrote: 31 Jan 2022 04:07 Дык в винде только админ. А у тебя - любой первый встречный.
вот ты первый встречный, давай, подмени мне церты :-D
ну смелее!
объясняю еще раз.
Админ домена может установить тебе сертификаты в стор фирефокса через GPO, так же, как и в стор винды
https://support.mozilla.org/en-US/kb/se ... es-firefox
Но кроме этого, т.к. сертификаты хранятся в профиле пользователя они могут быть установлены и программой, запущенной в контексте пользователя. Т.е. стандартный прием, используемый троянами и пр. зловредным ПО.
This world is totally fugazi.
iDesperado
Уже с Приветом
Posts: 1349
Joined: 28 Nov 2008 17:50

Re: Не удается загрузить сайт даже под VPN

Post by iDesperado »

veey+ wrote: 31 Jan 2022 15:09 объясняю еще раз.
зачем ? заняться нечем пересказывая мои же утверждения ?
в 2х из 4 ентерпрайзов я вижу проксик и подмененные сертификаты в винде, т.е. это стандартная практика подменивать церты и пускать трафик через корпоративный проксик в тайне от пользователя. ни в одном ентерпрайзе не видел, что бы подменивали церты firefox.
да, технически админ домена может и церты firefox подменить, но я о таких случаях не слышал. потому гораздо разумней именно с firefox начинать проверки.
User avatar
veey+
Уже с Приветом
Posts: 2157
Joined: 29 Jul 2019 17:34
Location: Нуёкщина -> Притампье

Re: Не удается загрузить сайт даже под VPN

Post by veey+ »

да ты много чего не слышал.
если твой трафик пускают через проксик, то что мешает закрыть тебе доступ в интернет без проксика?
This world is totally fugazi.
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Не удается загрузить сайт даже под VPN

Post by Flash-04 »

А как без подмены сертификатов организовать SSL introspection? Для того и подменяют.
Not everyone believes what I believe but my beliefs do not require them to.
iDesperado
Уже с Приветом
Posts: 1349
Joined: 28 Nov 2008 17:50

Re: Не удается загрузить сайт даже под VPN

Post by iDesperado »

veey+ wrote: 31 Jan 2022 16:23 да ты много чего не слышал.
если твой трафик пускают через проксик, то что мешает закрыть тебе доступ в интернет без проксика?
главное, что то что я слышал и понял много больше твоего. задача ентрепрайза не закрыть доступ в инет, а проверять и логировать содержимое ssl трафика. ну и да, мимо проксика трафик закрыт обычно.
User avatar
veey+
Уже с Приветом
Posts: 2157
Joined: 29 Jul 2019 17:34
Location: Нуёкщина -> Притампье

Re: Не удается загрузить сайт даже под VPN

Post by veey+ »

итого, резюмируем.
- админы могут подменить сертификаты для любого браузера.
- если браузер файерфокс - то даже необязательно быть админом. обычный пользователь сам может это сделать, в т.ч. руками вредоносного ПО
- преимущества подмены сертификатов для проксика туманны, т.к. можно потерять доступ в интернет
This world is totally fugazi.
OtherSide
Уже с Приветом
Posts: 15770
Joined: 01 Mar 2008 15:14

Re: Не удается загрузить сайт даже под VPN

Post by OtherSide »

И все таки

Так и не понял какие возможность у провайдера анализировать трафик внутри VPN и резать его.
Как это происходит технически? Я честно говоря думал что там весь траффик идет внутри и шифруется
Но это похоже не так
User avatar
veey+
Уже с Приветом
Posts: 2157
Joined: 29 Jul 2019 17:34
Location: Нуёкщина -> Притампье

Re: Не удается загрузить сайт даже под VPN

Post by veey+ »

certification path смотрел?
This world is totally fugazi.
voyager3
Уже с Приветом
Posts: 1964
Joined: 11 Mar 2015 01:12

Re: Не удается загрузить сайт даже под VPN

Post by voyager3 »

100 лет назад был прикол: vpn клиент не знал об IPv6, и при смене провайдера на нового и прогрессивного, весь траффик по IPv6 шёл мимо VPN.

Return to “Вопросы и новости IT”