Я безуспешно пытался понять, как вставить mozilla vpn в роутер, и безуспешно спрашивал на их форуме (аналогичный вопрос). Я знаю IP-адрес VPN, но не уверен, что еще может понадобиться, и полагаю, что это невозможно.
В качестве побочного узла протокол, который они используют, очевидно, не openVPN, а Wireguard (afaik).
2 ответа
Можно ли установить mozilla vpn на роутер?
Короткий ответ, нет, не можете.
Далее следует более длинный ответ.
Принцип работы VPN зависит от используемой технологии. Некоторые серверы VPN используют открытый стандарт, который можно использовать для использования стандартных клиентов, например, встроенных в саму Windows. Другие серверы VPN используют специальную технологию и требуют использования клиента VPN.
Mozilla VPN — последнее. Он имеет настраиваемую технологию VPN и требует своего собственного клиента для создания и поддержания соединения.
Когда вы спрашиваете, зачем нужен специальный клиент, если уже существует открытый стандарт, можно дать несколько ответов:
- Открытый стандарт можно рассматривать как бы изнутри, и при обнаружении уязвимости сразу же затрагиваются многие серверы. Использование закрытого стандарта не гарантирует, что такая уязвимость также является проблемой для вашего VPN-туннеля, поскольку вы также используете клиента.
- Установить и поддерживать эту сеть проще. Вместо того, чтобы давать пошаговые инструкции, вы устанавливаете программное обеспечение и готово. Конечно, можно написать свой собственный клиент и по-прежнему использовать технологию открытого стандарта VPN, но, учитывая, что часто уже требуется вносить изменения на сервере открытого стандарта, нет ничего странного в том, чтобы изменить что-то большее, чем просто несколько настроек.
- Если с вашим сервисом можно использовать какого-либо клиента, его сложнее контролировать и выделяться. Вместо этого, принуждение пользователя к использованию вашего клиента также поможет ему лучше запомнить ваш сервис и, таким образом, будет легче делиться своим именем с друзьями.
- При принудительном использовании клиента также могут использоваться различные подписки. Например, принудительное использование до 3-х пользователей одновременно для подписки на начальный уровень, до 6 для среднего уровня и т. Д.
И это еще не все, но суть вы поняли.
В MozillaVPN они заявляют, что их клиент работает только на Windows, Mac, Linux, Android и iOS, и что одновременно разрешено до 5 пользователей.
Для обеспечения этого, конечно, они не позволят вам создать VPN-туннель от вашего маршрутизатора, так как это позволит подключиться более чем 5 пользователям, учитывая, что он рассматривается как только один пользователь.
Возможно, если ваш роутер позволяет установить необходимое программное обеспечение.
Неофициальный MozWire инструмент позволяет получать учетные данные WireGuard с серверов Mozilla VPN (которые на самом деле представляют собой просто Mullvad VPN). После завершения регистрации вы можете использовать для подключения стандартный клиент WireGuard.
«Открытый стандарт можно рассматривать как бы изнутри, и при обнаружении уязвимости сразу же затрагиваются многие серверы. Использование закрытого стандарта не гарантирует, что такая уязвимость также является проблемой для вашего VPN-туннеля, поскольку вы также используете клиента.«Как программное обеспечение VPN с закрытым исходным кодом более безопасно, чем программное обеспечение с открытым исходным кодом? Если MozillaVPN построен на Wireguard, VPN с открытым исходным кодом, какой в этом смысл? Вообще говоря, клиенты VPN обычно больше ориентированы на удобство конечного пользователя, а не на безопасность (т.е. насколько VPN-клиент Mozilla более безопасен, чем обычный клиент WireGuard?)
— JW0914
7 часов назад
@ JW0914 Я имею в виду, что вы не можете просматривать исходный код самого MozillaVPN, и они могут настраивать код Wireguard любым способом, который вы не видите, поэтому обнаруженный эксплойт не гарантированно работает для MozillaVPN.
— LPChip
7 часов назад
@LPChip: Ну, ты можешь — исходный код клиента находится на GitHub.
— user1686
6 часов назад
@ JW0914: Ключевые слова: «Построен на основе». Это означает, что это нечто большее, чем просто необработанный туннель WireGuard — например, возможно, они добавили API регистрации (что они и сделали), возможно, они настроили процесс настройки туннеля (например, как у TunSafe их функция аутентификации 2FA), возможно, протокол туннеля данных является производным от WireGuard, но не на 100% таким же (как в случае с WARP CloudFlare) и так далее.
— user1686
6 часов назад