Никому нельзя доверять, даже себе
Зачем покупать VPN на стороне, или даже заказывать настройку на своем сервере у фрилансеров, если всё можно сделать самому буквально в два клика?
Для начала рассмотрим плюсы и минусы своего VPN на своем сервере.
Когда вы сами ставите VPN на своем серваке - у больших админов из ДЦ есть возможность снифать ваши пакеты и перехватывать траффик. Так мало того, это фулиганы ещё и имеют полный физический доступ к вашим ключам шифрования.
Будь то VDS или Сервер или даже свой сервер на колокации - расшифровку можно не на стороне сервера делать. OpenVPN будет в памяти процесса, а значит его можно оттуда извлечь, с доступом к памяти процесса вы ничего не сделаете. С чужим ДЦ, чужими каналами и чужой службой безопасности 100% гарантии нет.
Сторонний VPN за деньги.
Когда мы покупаем VPN у какого то сервиса который не ведет логи – мы не можем проверить последнее утверждение на счет логов. А даже если и проверим – сервис даст нам rootа, нет гарантии что в будущем на сервере ситуация не изменится. *nix система сложная туда можно понатыкивать логгеров, так что никто не заметит и долго не будет замечать. Плюсы таких сервисов только в том что можно быстро менять страну сервера, наличие всяких свестелок и перделок типа EasyVPN, сапорт в icq которого можно заебывать вопросами и т.д.
Что же тогда делать в этом страшном мире, как быть
Нужно купить 3G модем или WiMax на левый паспорт и сидеть строго с него и на нем уже юзать OpenVPN он кстате и трафик немного сжимает же еще. Да и квартиру тоже снять на чужие доки и жить там а не по месту прописки. Но лучше домик в пригороде, гусей там завести или баранчиков. Ружье купить, в дворе самовар с сапогом. Баню построить деревянную. Гламурно.. будет
На сокс аккаунты тоже заходить только с 3G+VPN если есть протокол https использовать его. Акаунты регистрировать с левым (не тот который вы всегда используете) логином\паролем а также с наскоряк зарегестрированным разовым e-mail или же разовым.
Если жы вы все таки решили ставить VPN на своем VPS'e, приступаем.
В этой небольшой статье я расскажу как это сделать.
1. Покупаем VPS
Купить его можно где угодно, на ваше усмотрение. Требования для сервера:
2. Подключаемся.
Если у вас Windows - подключаемся по ssh через программу Putty или аналоги. Вам потребуется указать имя юзера (чаще всего root), IP сервера и пароль.
Есть много статей на эту тему: https://duckduckgo.com/?q=как+подключиться+по+ssh+putty&ia=web
3. Настраиваем сервер
В первую очередь скачаем скрипт настройки с github и загрузим его на наш сервер:
Возможно понадобится дополнительно установить iptables:
Запускаем скрипт:
Скрипт задаст несколько простых вопросов:
Это можно сделать с помощью Filezilla:
3.2. Отключение логов на сервере с VPN
Для этого последовательно выполняем команды:
4. Настраиваем ssh у себя на компьютере
Для этого надо скачать и установить OpenVPN Connect - https://openvpn.net/client-connect-vpn-for-windows/
Файл client.ovpn положить в C:\Program files\OpenVPN\configs\
Запустить OpenVPN. В трее появится иконка, щелкаем по ней правой кнопкой мыши и выбираем установленный конфиг.
Вот и все, проверить анонимность вашего соединения можно на https://whoer.net/
Автор Naladka
взято с exploit.in
Зачем покупать VPN на стороне, или даже заказывать настройку на своем сервере у фрилансеров, если всё можно сделать самому буквально в два клика?
Для начала рассмотрим плюсы и минусы своего VPN на своем сервере.
Когда вы сами ставите VPN на своем серваке - у больших админов из ДЦ есть возможность снифать ваши пакеты и перехватывать траффик. Так мало того, это фулиганы ещё и имеют полный физический доступ к вашим ключам шифрования.
Будь то VDS или Сервер или даже свой сервер на колокации - расшифровку можно не на стороне сервера делать. OpenVPN будет в памяти процесса, а значит его можно оттуда извлечь, с доступом к памяти процесса вы ничего не сделаете. С чужим ДЦ, чужими каналами и чужой службой безопасности 100% гарантии нет.
Сторонний VPN за деньги.
Когда мы покупаем VPN у какого то сервиса который не ведет логи – мы не можем проверить последнее утверждение на счет логов. А даже если и проверим – сервис даст нам rootа, нет гарантии что в будущем на сервере ситуация не изменится. *nix система сложная туда можно понатыкивать логгеров, так что никто не заметит и долго не будет замечать. Плюсы таких сервисов только в том что можно быстро менять страну сервера, наличие всяких свестелок и перделок типа EasyVPN, сапорт в icq которого можно заебывать вопросами и т.д.
Что же тогда делать в этом страшном мире, как быть
Нужно купить 3G модем или WiMax на левый паспорт и сидеть строго с него и на нем уже юзать OpenVPN он кстате и трафик немного сжимает же еще. Да и квартиру тоже снять на чужие доки и жить там а не по месту прописки. Но лучше домик в пригороде, гусей там завести или баранчиков. Ружье купить, в дворе самовар с сапогом. Баню построить деревянную. Гламурно.. будет
На сокс аккаунты тоже заходить только с 3G+VPN если есть протокол https использовать его. Акаунты регистрировать с левым (не тот который вы всегда используете) логином\паролем а также с наскоряк зарегестрированным разовым e-mail или же разовым.
Если жы вы все таки решили ставить VPN на своем VPS'e, приступаем.
В этой небольшой статье я расскажу как это сделать.
1. Покупаем VPS
Купить его можно где угодно, на ваше усмотрение. Требования для сервера:
- Цена - может быть самая низкая. Для редиректа трафика необязательно покупать мощный сервер. Я покупал VPS за $7 в месяц и он отлично справлялся.
- Система - в данной статье я опишу настройку CentOS 8.1 x64
- Оплата - предпочтительно выбрать хостера, который принимает биткоин или монеро. Для большей анонимности можно пополнить кошелек хостера через менялу или обменники (https://www.bestchange.ru/).
2. Подключаемся.
Если у вас Windows - подключаемся по ssh через программу Putty или аналоги. Вам потребуется указать имя юзера (чаще всего root), IP сервера и пароль.
Есть много статей на эту тему: https://duckduckgo.com/?q=как+подключиться+по+ssh+putty&ia=web
3. Настраиваем сервер
В первую очередь скачаем скрипт настройки с github и загрузим его на наш сервер:
- Идём на https://github.com/Nyr/openvpn-install
- Жмём зелёную кнопку "Clone or download", потом "Download ZIP"
- Распаковываем zip, берем оттуда openvpn-install.sh
- Подключаемся к серверу через Filezilla () и загружаем openvpn-install.sh в открывшуюся директорию (/root)
Возможно понадобится дополнительно установить iptables:
Код:
sudo dnf -y install iptables
Код:
bash openvpn-install.sh- IP address: -- указываем IP-адрес вашего сервера, например 192.168.122.198 и жмём Enter
- Which protocol do you want for OpenVPN connections? UDP/TCP - выбираем UDP, вводим ответ "1" и Enter
- What port do you want OpenVPN listening to? - порт, который будет слушать openvpn. По умолчанию 1194, просто жмём Enter
- Which DNS do you want to use with the VPN? - какие dns сервера желаете использовать? Я выбрал OpenDNS - вводим "4" и жмём Enter
- Client name: - просит указать название для сертификата. Пишем "client", Enter
Это можно сделать с помощью Filezilla:
3.2. Отключение логов на сервере с VPN
Для этого последовательно выполняем команды:
Код:
echo "log /dev/null" >> /etc/openvpn/server/server.conf
echo "log-append /dev/null" >> /etc/openvpn/server/server.conf
echo "verb 0" >> /etc/openvpn/server/server.conf
systemctl restart openvpn-server@server.service
sed -i -r 's/authpriv.\*/#authpriv.\*/' /etc/rsyslog.conf
/bin/systemctl restart rsyslog.service
rm -f /var/log/wtmp
rm -f /var/log/lastlog4. Настраиваем ssh у себя на компьютере
Для этого надо скачать и установить OpenVPN Connect - https://openvpn.net/client-connect-vpn-for-windows/
Файл client.ovpn положить в C:\Program files\OpenVPN\configs\
Запустить OpenVPN. В трее появится иконка, щелкаем по ней правой кнопкой мыши и выбираем установленный конфиг.
Вот и все, проверить анонимность вашего соединения можно на https://whoer.net/
Автор Naladka
взято с exploit.in
