[мануал] VPN-TOR-VPN/double VPN за 5 минут

[prtknkng]

А вы что, досих-пор сидите с быстрым интернетом от провайдера? С интернетом который зареган на вас? Давно пора переходить на левые сим. Главное - безопасность.

А физическое местоположение своей левой сим ты как собираешься менять?

 

[d0ft1]

Недавно в ходе обсуждения впсок и прочего попросили меня написать про то, как быстро сделать впн-тор-впн или впн-впн. Читаем, комментируем)

Установка OVPN:

Скачиваем скрипт
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
Запускаем его
chmod +x openvpn-install.sh
./openvpn-install.sh

Далее идем по нему, там всё наглядно и понятно
Рекомендации: в шифровании AES-256, пароль на пользователя, ОБЯЗАТЕЛЬНО tcp соединение!
Конфиг для подключения к серверу будет в текущей директории с именем <имя пользователя>.ovpn

Установка тор:
apt-get install tor (запустится как служба по умолчанию, порт 9050)

Делаем клиент:
Скачиваем любой конфиг к бесплатному OVPN серверу, добавляем к нему строку (ЕСЛИ ХОТИМ VPN-VPN - не добавляем!):
socks-proxy 127.0.0.1 9050

Заливаем на vps в папку /etc/openvpn/client с именем client.conf

Настраиваем маршрутизацию, чтобы сохранить доступ по белому ip:
ip rule add from <ip vps> table 15
ip route add default via <ip vps> table 15

Запускаем клиент:
service openvpn-client@client start

Проверяем статус клиента (Должны увидеть строку Initialisation sequense complete):
service openvpn-client@client status

Если статус сервера будет dead, ничего страшного. Главное, чтобы в выводе netstat висел указанный для сервера порт

Чистим iptables и прокидываем перенаправление трафика на клиент с сервера
iptables -F
iptables -I FORWARD -i tun1 -o eth0 -j ACCEPT
iptables -I FORWARD -i eth0 -o tun1 -j ACCEPT
iptables -t nat -A POSTROUTING -o tun1 -j MASQUERADE


Скачиваем конфиг клиента нашего сервер (будет в той директории, откуда скрипт для установки запускали), подключаемся и проверяем через tracer (для Windows), traceroute (для Linux)
Должны увидеть сначала ip нашего vpn сервера, потом ip бесплатного vpn сервера
При этом, задержка до бесплатного vpn сервера должна быть значительно больше, чем до нашего (за счет использования tor)

ГОТОВО!)

Привет.
Проделал все то что описано выше и както безрезультатно.
Duble VPN не вышло поднять (tun1).
Сертификат VPN_2 лежит где нужно (/etc/openvpn/client с именем client.conf).
Запуск service openvpn-client@client start ничего особого не дал, статус service говорит о подключении (Initialisation sequense complete).
Сервер не перезагружал. Понимаю что правила IPTABLES без сохранения.
Все ли хватает в данном мануале?

Может есть у кого какие предположения???

 

[dort]

после команды ip route add default via <ip vps> table 15 наоборот, к серверу становится невозможно подключится по ssh

 

[d0ft1]

после команды ip route add default via <ip vps> table 15 наоборот, к серверу становится невозможно подключится по ssh

Решил вопрос?

 

[mlx]

А физическое местоположение своей левой сим ты как собираешься менять?

его приняли уже походу) связь мобильная не везде хорошо ловит, особенно в новостройках в новых районах, наелся этого дерьма, благо можно вай фай у соседей сломать.

 

[ChallengerSS10]

это делается только через терминал и только в линуксе?

 

[p4p4]

это делается только через терминал и только в линуксе?

-

 

[Frogster]

прекрасно, но я использую gentoo (# Secure OpenVPN server installer for Debian, Ubuntu, CentOS, Amazon Linux 2, Fedora, Oracle Linux 8, Arch Linux, Rocky Linux and AlmaLinux.)