Мануал/Книга Правильное использование VPN в Linux

[BuyKall]

При работе через VPN, все хотят скрыть свой реальный ip адрес. Но не у всех получается.

И тут подойдёт цитата одного знаменитого человека: «А сегодня в завтрашний день не все могут смотреть. Вернее смотреть могут не только лишь все, мало кто может это делать»

Сегодня искореним этот пробел, чтобы новички не задавали одни и те же вопросы и могли двигаться дальше.

sudo apt install iptables-persistent
sudo nano /etc/iptables/rules.v4

Туда добавляем

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A INPUT -s x.x.x.x -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -d x.x.x.x -p tcp --dport 443 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A OUTPUT -o tun0 -j ACCEPT
COMMIT

Пояснение:
x.x.x.x - это IP адрес VPN/OpenVPN сервера к которому вы будете подключаться.
tcp - это протокол, который используется при подключении к VPN, если будет использоваться udp, то надо заменить tcp на udp.
443 - это порт, к которому происходит подключении. Если используется отличный от 443, то надо его заменить на актуальный.
tun0 - название вашего интерфейса, который появляется при создании VPN-тоннеля. Если используется отличный от tun0, то надо его заменить на актуальный(ifconfig после подключения к VPN и смотрите какой интерфейс у вас добавился).

sudo iptables-restore < /etc/iptables/rules.v4



Вот и всё, а вы чего хотели?

xss.pro BuyKall

 

[vladvladelo]

Можно ли использовать Shadowsocks как vpn? Или есть мб другие рекомендации

 

[BuyKall]

Можно ли использовать Shadowsocks как vpn? Или есть мб другие рекомендации

Тут не подскажу, так как не пользовался Shadowsocks. Но если там udp или tcp ? то должно работать

 

[vladvladelo]

Тут не подскажу, так как не пользовался Shadowsocks. Но если там udp или tcp ? то должно работать

И то, и то. Уверен, многие были бы вам очень благодарны, если бы вы рассказали нам о правильной модели безопасности, общения в сети, и пр. Многим было бы интересно.

 

[BuyKall]

И то, и то. Уверен, многие были бы вам очень благодарны, если бы вы рассказали нам о правильной модели безопасности, общения в сети, и пр. Многим было бы интересно.

Тут поступало уже подобное предложение по переводу какого-то мануала.
Любая схема безопасности подстраивается под род деятельности, поэтому так сразу всем не угодить.
Сейчас много времени уходит на обучение, потому что чем больше узнаешь, тем больше понимаешь что ни чего не знаешь.

 

[vladvladelo]

Если

Тут поступало уже подобное предложение по переводу какого-то мануала.
Любая схема безопасности подстраивается под род деятельности, поэтому так сразу всем не угодить.
Сейчас много времени уходит на обучение, потому что чем больше узнаешь, тем больше понимаешь что ни чего не знаешь.

Если действительно годный ман есть, можно и не перевод, хотя бы ссылку на оригинал. Может сам попробую перевести и поделюсь

 

[BuyKall]

Я начал читать тот мануал, но как только автор начал рассказывать про плагин про ФФ, мне показалось что шляпа

 

[tcpx51]

При работе через VPN, все хотят скрыть свой реальный ip адрес. Но не у всех получается.

И тут подойдёт цитата одного знаменитого человека: «А сегодня в завтрашний день не все могут смотреть. Вернее смотреть могут не только лишь все, мало кто может это делать»

Сегодня искореним этот пробел, чтобы новички не задавали одни и те же вопросы и могли двигаться дальше.

sudo apt install iptables-persistent
sudo nano /etc/iptables/rules.v4

Туда добавляем

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A INPUT -s x.x.x.x -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -d x.x.x.x -p tcp --dport 443 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A OUTPUT -o tun0 -j ACCEPT
COMMIT

Пояснение:
x.x.x.x - это IP адрес VPN/OpenVPN сервера к которому вы будете подключаться.
tcp - это протокол, который используется при подключении к VPN, если будет использоваться udp, то надо заменить tcp на udp.
443 - это порт, к которому происходит подключении. Если используется отличный от 443, то надо его заменить на актуальный.
tun0 - название вашего интерфейса, который появляется при создании VPN-тоннеля. Если используется отличный от tun0, то надо его заменить на актуальный(ifconfig после подключения к VPN и смотрите какой интерфейс у вас добавился).

sudo iptables-restore < /etc/iptables/rules.v4



Вот и всё, а вы чего хотели?

xss.pro BuyKall

Thanks for the information, if I configure a VPN once installed
and configured with all its dependencies, anyone that is already preconfigured and everything is managed from the graphical interface where many times the connections are made to free servers by UDP with OpenVPN according to availability, does this mean that it does not work? or please, what would you recommend?
it made me curious

 

[BuyKall]

Thanks for the information, if I configure a VPN once installed
and configured with all its dependencies, anyone that is already preconfigured and everything is managed from the graphical interface where many times the connections are made to free servers by UDP with OpenVPN according to availability, does this mean that it does not work? or please, what would you recommend?
it made me curious

sorry, but my English is not that good. I can't understand your question.

 

[Benihowy]

sorry, but my English is not that good. I can't understand your question.

Google Переводчик

ÐеÑплаÑнÑй ÑеÑÐ²Ð¸Ñ Google позволÑÐµÑ Ð¼Ð³Ð½Ð¾Ð²ÐµÐ½Ð½Ð¾ пеÑеводиÑÑ Ñлова, ÑÑÐ°Ð·Ñ Ð¸ веб-ÑÑÑаниÑÑ. ÐоддеÑживаеÑÑÑ Ð±Ð¾Ð»ÐµÐµ 100 ÑзÑков.

translate.google.ru

 

[BuyKall]

Google Переводчик

ÐеÑплаÑнÑй ÑеÑÐ²Ð¸Ñ Google позволÑÐµÑ Ð¼Ð³Ð½Ð¾Ð²ÐµÐ½Ð½Ð¾ пеÑеводиÑÑ Ñлова, ÑÑÐ°Ð·Ñ Ð¸ веб-ÑÑÑаниÑÑ. ÐоддеÑживаеÑÑÑ Ð±Ð¾Ð»ÐµÐµ 100 ÑзÑков.

translate.google.ru

Конечно бро я переводил! Но я всёравно не понял

"Спасибо за информацию, если я настрою VPN после установки
и настройки со всеми его зависимостями, любой, кто уже предварительно настроен, и все управляется из графического интерфейса, где много раз подключаются к бесплатным серверам по UDP с OpenVPN в зависимости от доступности, означает ли это, что он не работает? или, пожалуйста, что бы вы порекомендовали?
это вызвало у меня любопытство"

Не понял вопроса

 

[Benihowy]

Конечно бро я переводил! Но я всёравно не понял

"Спасибо за информацию, если я настрою VPN после установки
и настройки со всеми его зависимостями, любой, кто уже предварительно настроен, и все управляется из графического интерфейса, где много раз подключаются к бесплатным серверам по UDP с OpenVPN в зависимости от доступности, означает ли это, что он не работает? или, пожалуйста, что бы вы порекомендовали?
это вызвало у меня любопытство"

Не понял вопроса

Я понял так - У него какой-то впн и он переподключается почему то между серверами. Вот он и не понимает так и должно быть или нет.

 

[BuyKall]

Конечно же нет, что это за впн тоже не понятно. Обычно подключение к openvpn используется при помощи конфига.
В этом конфиге ты может подсмотреть реальный ip адрес openvpn(елси это не тобою сделанный, если делал сам, то на самом начале уже знаешь ip сервера), запрещаешь всё что идёт на не этот адрес и всё....
Как там у него конфиги переподключаются? непонятно.....

 

[Focus17]

если в убунту в гуи настройах межсетевого экрана заблочить исходящие и входящие соединения, и внести в исключения только ип впн и 443 портом тоже самое?

 

[Samorez]

Google Переводчик

ÐеÑплаÑнÑй ÑеÑÐ²Ð¸Ñ Google позволÑÐµÑ Ð¼Ð³Ð½Ð¾Ð²ÐµÐ½Ð½Ð¾ пеÑеводиÑÑ Ñлова, ÑÑÐ°Ð·Ñ Ð¸ веб-ÑÑÑаниÑÑ. ÐоддеÑживаеÑÑÑ Ð±Ð¾Ð»ÐµÐµ 100 ÑзÑков.

translate.google.ru

https://deepl.com лучше переводит.

 

[Samorez]

Можно ли использовать Shadowsocks как vpn? Или есть мб другие рекомендации

Shadowsocks используют как обфускатор, когда vpn блокируется.

 

[ev4ng3liya]

Можно ли использовать Shadowsocks как vpn? Или есть мб другие рекомендации

Shadowsocks для анонимности вообще не то. С учётом, что его придумали для ОБХОДА Китайского файрволла, то в качестве средства анонимности он вовсе не подходит.

 

[sommerdev]

https://translate.google.ru/?ucbcb=...recomendaría? it hecho me curioso&op=traducir

if you dont english then you have to learn english, dont you think ?

 

[вавилонец]

if you dont english then you have to learn english, dont you think ?

На самом деле, не обязательно. Я, к примеру, не знаю французский - чтож, мне теперь его учить, чтоли)

 

[403]

Что можете сказать по поводу VPN-TOR-VPN?