Недавно в ходе обсуждения впсок и прочего попросили меня написать про то, как быстро сделать впн-тор-впн или впн-впн. Читаем, комментируем)
Установка OVPN:
Скачиваем скрипт
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
Запускаем его
chmod +x openvpn-install.sh
./openvpn-install.sh
Далее идем по нему, там всё наглядно и понятно
Рекомендации: в шифровании AES-256, пароль на пользователя, ОБЯЗАТЕЛЬНО tcp соединение!
Конфиг для подключения к серверу будет в текущей директории с именем <имя пользователя>.ovpn
Установка тор:
apt-get install tor (запустится как служба по умолчанию, порт 9050)
Делаем клиент:
Скачиваем любой конфиг к бесплатному OVPN серверу, добавляем к нему строку (ЕСЛИ ХОТИМ VPN-VPN - не добавляем!):
socks-proxy 127.0.0.1 9050
Заливаем на vps в папку /etc/openvpn/client с именем client.conf
Настраиваем маршрутизацию, чтобы сохранить доступ по белому ip:
ip rule add from <ip vps> table 15
ip route add default via <ip vps> table 15
Запускаем клиент:
service openvpn-client@client start
Проверяем статус клиента (Должны увидеть строку Initialisation sequense complete):
service openvpn-client@client status
Если статус сервера будет dead, ничего страшного. Главное, чтобы в выводе netstat висел указанный для сервера порт
Чистим iptables и прокидываем перенаправление трафика на клиент с сервера
iptables -F
iptables -I FORWARD -i tun1 -o eth0 -j ACCEPT
iptables -I FORWARD -i eth0 -o tun1 -j ACCEPT
iptables -t nat -A POSTROUTING -o tun1 -j MASQUERADE
Скачиваем конфиг клиента нашего сервер (будет в той директории, откуда скрипт для установки запускали), подключаемся и проверяем через tracer (для Windows), traceroute (для Linux)
Должны увидеть сначала ip нашего vpn сервера, потом ip бесплатного vpn сервера
При этом, задержка до бесплатного vpn сервера должна быть значительно больше, чем до нашего (за счет использования tor)
ГОТОВО!)
Установка OVPN:
Скачиваем скрипт
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
Запускаем его
chmod +x openvpn-install.sh
./openvpn-install.sh
Далее идем по нему, там всё наглядно и понятно
Рекомендации: в шифровании AES-256, пароль на пользователя, ОБЯЗАТЕЛЬНО tcp соединение!
Конфиг для подключения к серверу будет в текущей директории с именем <имя пользователя>.ovpn
Установка тор:
apt-get install tor (запустится как служба по умолчанию, порт 9050)
Делаем клиент:
Скачиваем любой конфиг к бесплатному OVPN серверу, добавляем к нему строку (ЕСЛИ ХОТИМ VPN-VPN - не добавляем!):
socks-proxy 127.0.0.1 9050
Заливаем на vps в папку /etc/openvpn/client с именем client.conf
Настраиваем маршрутизацию, чтобы сохранить доступ по белому ip:
ip rule add from <ip vps> table 15
ip route add default via <ip vps> table 15
Запускаем клиент:
service openvpn-client@client start
Проверяем статус клиента (Должны увидеть строку Initialisation sequense complete):
service openvpn-client@client status
Если статус сервера будет dead, ничего страшного. Главное, чтобы в выводе netstat висел указанный для сервера порт
Чистим iptables и прокидываем перенаправление трафика на клиент с сервера
iptables -F
iptables -I FORWARD -i tun1 -o eth0 -j ACCEPT
iptables -I FORWARD -i eth0 -o tun1 -j ACCEPT
iptables -t nat -A POSTROUTING -o tun1 -j MASQUERADE
Скачиваем конфиг клиента нашего сервер (будет в той директории, откуда скрипт для установки запускали), подключаемся и проверяем через tracer (для Windows), traceroute (для Linux)
Должны увидеть сначала ip нашего vpn сервера, потом ip бесплатного vpn сервера
При этом, задержка до бесплатного vpn сервера должна быть значительно больше, чем до нашего (за счет использования tor)
ГОТОВО!)
