VPN, все про них [вопросы, советы, рекомендации]

Discussion in 'Анонимность' started by HIMIKAT, 13 Dec 2010.

  1. Империал

    Joined:
    11 Mar 2010
    Messages:
    1,233
    Likes Received:
    57
    Reputations:
    1
    Если не подходят соксы, то можно использовать дедик того региона, который тебе нужен.
    Дедик можно или сбрутить самому (задать брут по определенному диапазону IP адресов) или приобрести у селлеров
     
  2. Volhov

    Volhov Active Member

    Joined:
    13 Oct 2012
    Messages:
    50
    Likes Received:
    119
    Reputations:
    1
    Как запустить один openvpn сверху другого на одной машине(винда 7)? Кто слыхал про такую прогу или методу просветите.. Без виртуалки)
    Спасибо за ответ.
     
  3. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,709
    Likes Received:
    579
    Reputations:
    402
    А зачем ты именно один VPN поверх другого хочешь повесить? Если для большей анонимности, то по уму надо делать так, ставить ssh туннель, поверх vpn.

    А то что ты ищешь, насколько помню, называется Double VPN, посмотри статьи на эту тему.
     
  4. Volhov

    Volhov Active Member

    Joined:
    13 Oct 2012
    Messages:
    50
    Likes Received:
    119
    Reputations:
    1
    Да,для пущей анонимности)
    Если не затруднит,то просьба пояснить..
    user->ssh->openvpn->internet или user->openvpn->ssh->internet ,как правильно?
    И еще вопрос,ssh брутануть или самому поднимать,как лучше?
     
  5. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,709
    Likes Received:
    579
    Reputations:
    402
    Volhov
    VPN ===> SSH
    По поводу SSH, если есть такая возможность, то сам подними.

    ---//---//---//---//---//---//---//---//---//---//

    В первый пост была добавлена ссылка на очень интересный MindMap на тему VPN.

     
  6. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,709
    Likes Received:
    579
    Reputations:
    402
    Хотел выложить, но смотрю тут уже есть, правда в другом разделе. Достаточно интересная тулза, представленная в рамках конференции Black Hat. Называется <Tortilla>, позволяет использовать TOR, как VPN и пускать через него трафик всех приложений. Первый пост обновлен.

     
  7. borodach23

    borodach23 New Member

    Joined:
    8 Nov 2013
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Мир местным!
    Интересует следующие вопросы может кто подскажет как сделать правильно.
    Установил виртуальную машину и VPN перестал работать. Может подскажете в чём проблема?
    Вообще меня интересует схема на host машине Windows7+VPN =>виртуалка=>гостевая машина Ubuntu+VPN реально это сделать?как реализовать?
    следущая схема 1)sokcs+vpn+ssh или 2)vpn+sokcs+ssh
    Чем первая схема надежние чем вторая? способы реализации первой схемы т.е(sokcs+vpn+ssh)

    Как я понимаю у Double VPN один владелец и в случае палева этот владелец если он работает с ментами сольёт логи как с одного сервера так и с двух серверов(Double VPN) не лучше ли обезопасить себя и сделать так что бы было два разных VPN сервиса с разными владельцами а по верх покрыть SSh тунелем.
     
    #347 borodach23, 18 Nov 2013
    Last edited by a moderator: 19 Nov 2013
  8. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,709
    Likes Received:
    579
    Reputations:
    402
    Так в моем посте речь шла, когда ты сам будешь Double VPN поднимать, а не использовать купленный. Поскольку я ему посоветовал именно статьи на эту тему, а не сервисы.
     
  9. Volhov

    Volhov Active Member

    Joined:
    13 Oct 2012
    Messages:
    50
    Likes Received:
    119
    Reputations:
    1
    HIMIKAT,спасибо разобрался с SSH.
    Вопрос возможно не в тему,но подскажите плз.. Как не поставлю ssh брут,то он минут через 5 начинает все кидать в гуды(при любых настройках/потоках/скорости),есть ли актуальный/рабочий брут кроме гидры и медузы? интересует чтоб на дед поставить.
    Заранее спасибо за ответ.
     
  10. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,709
    Likes Received:
    579
    Reputations:
    402
    Посмотри в сторону этого инструмента:

    SSH Bruteforce
     
  11. Volhov

    Volhov Active Member

    Joined:
    13 Oct 2012
    Messages:
    50
    Likes Received:
    119
    Reputations:
    1
    Еще вопрос.. Почему то SSH не всегда скрывает DNS,где то возможно на Античате я встречал мануал про настройку Proxifier так чтоб SSH туннели перекрывали друг друга. Как это реализовать такое? Или напомните ссылку на материал,тк найти не удается.
     
  12. inetsecurity

    inetsecurity New Member

    Joined:
    12 Nov 2009
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Автор, будь добр удалить мой сервис (spicevpn.com) из своего блек-листа ну или аргументируй, что не так - я исправлю. Согласен дать тест-аккаунт на день на проверку.
     
  13. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,709
    Likes Received:
    579
    Reputations:
    402
    В чистом виде это нельзя назвать блек-листом, там перечислены сервисы, передающие дополнительную информацию. Перед добавлением, каждый сервис проверялся лично мной, либо пользователями раздела, с предоставлением скриншота. Нужно провести проверку и предоставить скриншот, как описано в этом посте:
    http://forum.antichat.ru/showpost.php?p=2877305&postcount=82
    После этого будет принято решение о переносе в соответствующую группу.

    Так же хочу напомнить всем пользователям, что прекрасная инициатива по проверке VPN сервисов, начатая пользователем black_berry, продолжается. Если вы произведете проверку сервиса которого еще нету в первом посте, то получите грин репу, а так же окажете помощь остальному сообществу.
     
  14. inetsecurity

    inetsecurity New Member

    Joined:
    12 Nov 2009
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Я эту проблему пофиксил, как только эта инфа появилась на античате - то есть, очень-очень давно. Дополнительная инфа не передаётся уже, и очень давно. Кто желает проверить - дам тест на 1 день.
     
  15. n3m1s

    n3m1s Banned

    Joined:
    28 Jul 2013
    Messages:
    20
    Likes Received:
    3
    Reputations:
    5
    Вопрос по OpenVPN.
    К сети подключился, но IP у меня мой настоящий, не сменился.
    Пошёл в настойки сети, а там:

    [​IMG]

    Как победить этот недуг, и нормально пользоваться всеми прелестями OpenVPN?
     
  16. RRR_RRR

    RRR_RRR Member

    Joined:
    20 Jun 2012
    Messages:
    391
    Likes Received:
    34
    Reputations:
    0
    OpenVPN - нету подключение

    Поднял впн на своем впс
    Подключение к серверу есть. Но проблема в том что после подключение все коннекты умирают. И сайты и остальные программы которые работает через интернет

    поднимал поэтому мануалу

    http://habrahabr.ru/post/153855/
     
  17. yoursupport

    yoursupport New Member

    Joined:
    25 Sep 2013
    Messages:
    14
    Likes Received:
    1
    Reputations:
    5
    1. Идем через ssh на сервер. Редактируем /etc/yum.conf. Ищем строчку plugins=1. Если стоит 0 то все нормально, если нет то правим.

    2. Коммандуем
    # yum install openvpn
    Соглашаемся на установку. Если же послали куда подальше, то либо не выполнили пункт 1, если не помогло то меняем репозиторий юма
    3. Поставили
    Теперь создаем конфигурационные файлы

    # touch /etc/openvpn/openvpn.conf
    # mkdir /etc/openvpn/ccd
    # mkdir /etc/openvpn/keys
    # cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/
    # cp /usr/share/doc/openvpn-2.0.9/easy-rsa/openssl.cnf /etc/openvpn
    # cd /etc/openvpn/easy-rsa
    # chmod +x clean-all
    # chmod +x build*
    4. Редактируем /etc/openvpn/easy-rsa/vars

    export KEY_COUNTRY=RU
    export KEY_PROVINCE=MSK
    export KEY_CITY=MOSCOW
    export KEY_ORG="OpenVPN-TEST-INSTALLATION"
    export KEY_EMAIL="admin@example.com"
    5. Создаем ключи

    # cd /etc/openvpn/easy-rsa
    # . ./vars
    # ./clean-all
    Будут спрашивать данные для сертификата, лучше отвечать ближе к правде, хотя и не обязательно:

    # ./build-ca
    Аналогично, отвечать нужно на все вопросы. Common name должно быть server. На 2 вопроса отвечать y:

    # ./build-key-server server
    Создаем ключ шифрования:

    # ./build-dh
    Создаем клиентский сертификат. Если у нас несколько клиентов, то повторяем этот шаг несколько раз, меняя номер клиента. В Common name указываем то же самое что и в параметре запроса (client1 — прим.):

    # ./build-key client1


    6. Идем в /etc/openvpn. И редектируем конфиг openvpn.conf. Итак!!! То чего все так долго ждали!!! Рабочий конфиг сервера

    port указываем нужным нам порт
    proto tcp
    dev tun
    local указываем внешний айпишник сервера
    ca /etc/openvpn/easy-rsa/keys/ca.crt
    cert /etc/openvpn/easy-rsa/keys/server.crt
    key /etc/openvpn/easy-rsa/keys/server.key
    dh /etc/openvpn/easy-rsa/keys/dh1024.pem
    server 10.8.0.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    push "route 10.8.0.1"
    push "redirect-gateway def1"

    push "dhcp-option DNS 10.8.0.1"
    push "dhcp-option WINS 10.8.0.1"
    keepalive 10 320
    tun-mtu 1500
    comp-lzo
    user nobody
    max-clients 10

    client-to-client
    group nobody
    persist-key
    persist-tun
    mssfix 1450
    status /etc/openvpn/openvpn-status.log
    log /etc/openvpn/openvpn.log
    verb 4
    Если нужно в ручную указывать айпишник для клиента то редактируем файл ipp.txt в директории /etc/openvpn на клиента строчку следующего вида:

    client1,10.8.0.4


    7. Прокидываем нат для выхода на внешку:

    # iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
    На VPS на базе Virtuozzo вместо первой команды надо выполнить (если не знаете че за хуета то устанавливаем опытным путем… не соединяется со страницами — значит эта хрень стоит :) ):

    # iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to-source IP_АДРЕС_ВАШЕГО_ВДС
    Выполнять нужно либо ту, либо эту комманду… хотя ниче не будет если обе выполнтие… После чего чтоб все вступило в силу выполняем:

    # echo 1 &gt; /proc/sys/net/ipv4/ip_forward
    8. Запускаем openvpn

    # service openvpn start
    Либо

    # /etc/init.d/openvpn start
    Разницы нет. Если все нормально сделали то выдаст OK

    9. Сервак настроили. Теперь настраиваем клиента. Итак сливаем файлы ca.crt, client01.crt, client01.key (все находятся в /etc/openvpn/easy-rsa/keys). А вот и конфиг клиента для OpenVPN :

    client
    port указываем порт на котором работаем
    dev tun
    proto tcp
    remote сервак порт
    resolv-retry infinite
    nobind
    route-method exe
    route-delay 2
    persist-key
    persist-tun
    mute-replay-warnings
    ca "ca.crt"
    cert "client2.crt"
    key "client2.key"

    ping 15
    ping-restart 45
    ping-timer-rem

    tun-mtu 1500

    ifconfig 10.8.0.4 255.255.255.0
    dhcp-option DNS 10.8.0.1
    dhcp-option WINS 10.8.0.1

    comp-lzo
    ns-cert-type server
    cipher BF-CBC
    verb 4
    mute 20
    Все.
    Если происходит ситуация, что при загрузке страниц висит ожидание открытия страницы… короче сервак найден, но страницы не грузит то меняем значение mtu (строка tun-mtu) в конфигах как сервака (после изменений перезагрузить не забудьте коммандой service openvpn restart) так и клиента на меньшее зчение, например на 1000. У меня именно такая ситуация была, поскольку сетевое оборудование передавало пакеты меньше 1500, поставив 1000 — я избавился от геммороя :) ) Кому интересно что такое MTU читайте документацию
     
    1 person likes this.
  18. RRR_RRR

    RRR_RRR Member

    Joined:
    20 Jun 2012
    Messages:
    391
    Likes Received:
    34
    Reputations:
    0
    так первую или вторую ? у меня OpenVZ
    и как я понимаю данные нужно ввести в файл rc.local перед exit0 ?
     
  19. yoursupport

    yoursupport New Member

    Joined:
    25 Sep 2013
    Messages:
    14
    Likes Received:
    1
    Reputations:
    5
    вот тут обсуждались подобные проблемы:
    Ссылка
     
  20. Robbit

    Robbit New Member

    Joined:
    19 Aug 2013
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Установил OpenVPN. Всё работает, как нужно. Только вот у меня соединение через WiFi-роутер. Подскажите, пожалуйста, для роутера отдельно что то нужно делать или не нужно?
     
Loading...