Личный vpn без логов за гроши

Тема в разделе "Анонимность в сети", создана пользователем meren19, 18 мар 2017.

  1. meren19

    meren19

    Сообщения:
    4
    Баллы:
    1
    Сначала берем VPS сервер (хостинг). Нашелся вариант за 3$ в месяц, сервер которого расположен во Франции . Рекомендую при заказе VPS, ОС выбирать Debian 7, именно на нем производились все действия. Тариф выбираем минимально возможный. Активация сервера обычно занимает сутки, после чего Вам вышлют данные для подключение к серверу через SSH
    Сервер у нас есть

    http://i.imgur.com/PbNkBva.png

    Следующий этап
    Для подключение к серверу, нужен клиент. Берем тут http://portableapps.com/apps/internet/putty_portable
    Запускаем PuTTY_portable.exe

    Вводим IP нашего сервера и жмем "Соединиться"


    Далее вводим логин и пароль, если все верно, видим следующие
    http://i.imgur.com/AQdn7Lo.png

    По очередности выполняем две команды
    Код:
    apt-get update && apt-get upgrade
    apt-get install make && apt-get install gcc
    Далее, нужен сам сервер. Идем на сайт http://www.softether-download.com/en.aspx

    Выбираем все как на скрине и копируем ссылку

    http://i.imgur.com/3nkVDkz.png

    Выполняем команду wget -c (наша ссылка)
    У меня получилось
    Код:
    wget -c http://www.softether-download.com/f...bit_-_Intel_x64_or_AMD64/softether-vpnserver-
    v4.19-9599-beta-2015.10.19-linux-x64-64bit.tar.gz
    Как только скачалось, распаковываем командой
    tar xvf (имя файла)
    В данном случае команда
    Код:
    tar xvf softether-vpnserver-v4.19-9599-beta-2015.10.19-linux-x64-64bit.tar.gz
    Далее, поочередно команды
    Код:
    cd vpnserver
    ./.install.sh
    Несколько раз соглашаемся с условиями
    Далее, запускаем наш сервер командой
    Код:
    ./vpnserver start
    Если все сделали правильно, видим такую картину

    http://i.imgur.com/gGCOnCl.png
    Если выдало ошибку, вероятно всего скачали сервер несовместимый с разрядностью Вашего VPS
    Поздравляю, первый этап завершен
    Теперь осталось настроить сам сервер
    Возвращаемся на линк http://www.softether-download.com/en.aspx

    Выбираем все как на скрине и качаем на свой пк

    http://i.imgur.com/zRnY6UQ.png

    Запускаем и жмем New Setting

    http://i.imgur.com/zLGx3uU.png

    Вводим имя профиля (любое) и IP нашего сервера

    http://i.imgur.com/nXjlT7c.png

    Сохраняем, и нажимаем Connect
    Система попросит создать пароль для управления профилем, вводим
    Открывается окно, ставим галочку Remote Access VPN Server и жмем некст

    http://i.imgur.com/RtLbEEB.png

    Соглашаемся и задаем имя хаба (любое)

    http://i.imgur.com/q859G2J.png

    Dynamic DNS пропускаем, нажимаем Exit
    Далее, если хотим чтобы впн работал на моб устройстве, ставим галку и запоминаем IPsec Pre-Shared Key (мне впн на мобиле не нужен, я пропускаю)

    http://i.imgur.com/9vMiI7R.png

    От VPN Azure отказываемся

    http://i.imgur.com/jPPZQsc.png

    Создаем пользователя

    http://i.imgur.com/XDgmc6r.png
    http://i.imgur.com/OyEcEfr.png

    Возвращемся на предыдущее окно, указываем адаптер и жмем Close

    http://i.imgur.com/ovNUZt2.png

    Возвращемся на главное окно, выбираем наш хаб и жмем Manage Virtual Hub

    http://i.imgur.com/bqKes7s.png

    Жмем Virtual NAT and Virtual DHCP Server (SecureNAT)

    http://i.imgur.com/aPL3rNs.png

    Жмем Enable SecureNAT и соглашаемся

    http://i.imgur.com/U5Vl6i4.png

    Теперь отключим логи
    Возвращаемся на предыдущую вкладку и жмем Log Save Settings

    http://i.imgur.com/7LaBKxf.png

    Снимаем галочки и сохраняем



    Если нажмем на кнопку Log File List, то увидим, что уже есть какие-то логи
    Они нам не нужны. Возвращаемся в Putty и выполняем по очереди команды
    Код:
    rm -r packet_log
    rm -r security_log
    rm -r server_log
    Обновим Log File List и логов нет



    Остался последний шаг. Вернемся на самую главную вкладку, и находим OpenVPN / MS-SSTP Setting



    Генерируем конфиг файл и выбираем место сохранения



    Если используете клиент OpenVPN перекидываем конфиг

    И пробуем подключиться

    роверяем вхуер

    Вот и все, личный VPN без логов под Вашим контролем готов!)

    В качестве бонуса, вот список провайдеров с тестовым периодом VPS
    Тарифы нужно выбирать с SSH доступом
    http://www.siteko.net/sharedhosting.php
    http://www.coolvds.com/
    https://goodhoster.net/ru/vps-hosting

    Полный список http://hosting101.ru/free-test-vps.html
  2. /.e7z

    /.e7z

    Сообщения:
    144
    Баллы:
    16
    Во-первых, что с шифрованием?
    Я не могу со всей уверенностью сказать так как на скринах всего не показано,
    но помимо обхода фаерволов нат'ом, есть ли еще что-либо?

    Во-вторых, для аутентификации там, вероятнее всего, используется mschap1-2, это так?
    Если это так, то о анонимности идти речи не может, ввиду отсутствия того-же банального IPsec.
    или "третьего лица", ввиде носителя публичного и приватного ключа.

    В-третьих, отсутствие логов на от VPN-демона, не обуславливает отсутствия логов аутентификации по ssh:
    • /var/log/auth.log(debian)
    • /var/log/secure(centos)
    • /var/log/audit(общее)
    Желательно было бы, что бы автор ответил на данный список, ибо все мы люди и можем ошибаться.

    UDP: 3$ - за VPN без приватного ключа с необходимостью залазить на VPS оставляя следы у регионального и магистрального провайдера, и на самом VPS - слишком много (сугубо мое мнение)
  3. Zita

    Zita

    Сообщения:
    120
    Баллы:
    16
    Согласен с вышеуказанным постом: Логов не збежать, если ты даже отключил их на своем VDS, а так за статью большой плюс!)

Поделиться этой страницей

Top