Начну с того , что гуру ничего не почерпнут для себе нового из этой статьи , здесь будет кратно описана настройка маршрутизации и удаленного доступа.
Всем мы любим юзать дедки , но бывают такие моменты , что дедик юзать не удобно или просто в лом , по этому рассмотрим настройку и поднятие VPN на дедике:

Желательно чтобы на нашем дедике было два сетевых интерфейса:

И у дедика должен быть белый (выделенный ip адрес )

http://stopxaker.ru/imeg/dedvpn1.png

Для начала идём в Пуск-Администрирование и выбираем оснастку Маршрутизация и удаленный доступ(Routing and Remote Access)

http://stopxaker.ru/imeg/dedvpn1 (1).png

и выбираем наш сервер , далее в этой вкладке выбираем "Настроить и включить маршрутиризацию и удалённый доступ:


http://stopxaker.ru/imeg/dedvpn1 (2).png


на многих дедиках мы можем получить сообщение о том , что нам нужно выключить Брандмауер:


http://stopxaker.ru/imeg/dedvpn1 (3).png


идём в Пуск-Администрирование-Службы , и находим там Windows Firewall/Internet Connection Sharing (ICS) затем в свойствах ставим "Тип запуска=Отключено" и жмём Применить .

http://stopxaker.ru/imeg/dedvpn1 (4).png


Возвращаемся в оснастку Маршрутизация и удаленный доступ (Routing and Remote Access)
и выбираем "Настроить и включить маршрутиризацию и удалённый доступ , перед нами появился "Мастер установки сервера маршрутиризации и удалённого доступа"

http://stopxaker.ru/imeg/dedvpn1 (5).png


Переходим к Конфигурации и выбираем "Доступ к виртуальной частной сети (VPN) и NAT и жмём Далее:

http://stopxaker.ru/imeg/dedvpn1 (6).png

Теперь выбираем интерфейс сети который будет подключать данный сервер к Интернету , в нашем случае это интрефейс inet:

http://stopxaker.ru/imeg/dedvpn1 (7).png

Далее нам предстоит выбрать как наши клиенты будет получить сетевой адрес , можно выбрать и вкладку Автоматически или DHCP , я же выбрал из указанного диапазона адресов , диапазон можно выбрать любой на ваше усмотрение :

http://stopxaker.ru/imeg/dedvpn1 (8).png


http://stopxaker.ru/imeg/dedvpn1 (9).png


Затем выберем Службы преобразования имён и адресов , так как на нашем дедике не установлена служба каталогов Active Directory, я выбрал "Включить базовые службы назначения адреса и сопоставление имён:

http://stopxaker.ru/imeg/dedvpn1 (10).png

Затем нас cпросят о том как будет выполняться проверка подлинности на данном VPN сервере то есть с поддержкой RADIUS-сервер , выбираем "Нет, использовать маршрутиризацию и удалённый доступ для проверки подлинности запросов на подключение"

http://stopxaker.ru/imeg/dedvpn1 (11).png

Ну вот мы и подошли к завершению настройки Маршрутиризации и удалённого доступа , жмём Готово и затем на появившейся вкладке жмём ОК .

http://stopxaker.ru/imeg/dedvpn1 (12).png

я не будут тут описывать все тонкости и подробности , кто хочет узнать более подробно обо всём написанном выше , без проблем найдёт всю нужно информацию в Гугле !

источник stopxaker.ru (http://stopxaker.ru/)

Хм... Спасибо =) раньше вообще никак не мог поднят ВПН а тут ещё и с картинками
ps:токо боюсь я .. что щас гавно сервисов будет - "pptpVPN in month 15$" =\

НО , нам нужно отключить все журналы ведения логов ! Идём в свойсва нашего сервера и выбираем "Не записывать в журнал никаких событий"

http://stopxaker.ru/imeg/dedvpn1 (14).png

так же в IT-маршрутиризация=Свойства , выбраем "Отключить журнал событий"

http://stopxaker.ru/imeg/dedvpn1 (15).png


тоже самое проделываем с IGMP=Отключить журнал событий

http://stopxaker.ru/imeg/dedvpn1 (16).png

ну и напоследок отключаем ведение логов в NAT/Простой Брандмауер

http://stopxaker.ru/imeg/dedvpn1 (17).png

Основная часть работы проделана , тем нужно поставить нашему юзеру права на дозвон ,
идём в Пуск=Администрирование=Лок альные пользователи и группы=Пользователи , в свойствах нашего юзера выбираем "Входящие звонки=Разрешить доступ"

http://stopxaker.ru/imeg/dedvpn1 (18).png

Так с этим закончили , но что то нас всё равно тревожит .. точно так и есть это "Просмотр событий Безопасность" именно в этом журнале логируются входы и выходы в дедики и также будут записыватся логи наших подключений !!!

http://stopxaker.ru/imeg/dedvpn1 (19).png

Ну я думаю это не проблема , скачиваем Unlocker , устанавливаем его и идём в C:\WINDOWS\system32\config ,находим файлик с названием SecEvent.Evt и посредствам программы Unlocker удаляем его , сначало Unlocker предложит нам разблокировать данный процесс , затем после второй попытке удалить его увидем вот такое сообщение :


http://stopxaker.ru/imeg/dedvpn1 (21).png


http://stopxaker.ru/imeg/dedvpn1 (22).png


жмём ОК и выбираем "Удалить" , всё SecEvent.Evt с чистой совестью дропнут !:D

Так теперь я знаю , хочется узнать какой канал на нашем дедики , что же посмотрим:

http://stopxaker.ru/imeg/dedvpn1 (20).png

Хм.. не плохо , бывает и хуже ...:rolleyes:

В завершении хочу сказать , что я привёл пример настройке ВПН на русском дедике , хотя поднимал таким способом.. не буду хвалиться почти на всех дедиках мира , веселей всего было на Китайских

http://stopxaker.ru/imeg/cina.png

Не правда ли впечатляет ?! ничего сложно , просто всё делаешь по наитию

ps: Данный способ не является идеальным , вас могут спалить , если админ поставит снифер он может проглядеть куда и откуда идут пакет , да и трафик входящий никуда не спрячешь , так что поднимать такой VPN лучше на дедиках в таких странах как Бразилия , США , Китай и тд и тп , но помните это противозаконно и попадает под статью УК , так что будте бдительны !

Желаю успеха ! с уважением Stopxaker , специально для Antichat

источник stopxaker.ru (http://stopxaker.ru/)

Молодец! Хорошо все раписал!

http://www.tux.in.ua/articles/96

в догонку. спасибо grinder'y

отличная статья! все расписал подробно

Да,спасибо.Действительно все оч подробно расписал.

отличная статья! все расписал подробно

Спасибо ! :)

из за ограничений пришлось разбить статью на две части, теперь она более читабельна .

Статья - высшая. Крассава

Молодец - всё понятно и доходчиво.

Одобряю!
stopxaker-Норм!!!

Спасибо. Есть чему поучиться.

хорошая статья

А как подключаться к этому впн?) А то например сервисы выдают конфиг для опен впн а здесь как быть? освети подробней как подключиться))
P.S. сори за тупой вопрос

mozgi

это обычный PPTP . у себя делаешь новое подключение , потом выбирашь VPN > сервер - пишешь IP адрес дедика, и все, потом в конце требует логин и пароль для подклюения.
а насчет логина и пароля - нензаю в данном статье откуда берутся. я например делал учетки в AD и оттуда линкировал к VPN. помоему в самом VPN сервере тоже есть возможность создать клентов... точно не помню.

а не на сервере а на хп можно какт поднять?)

а не на сервере а на хп можно какт поднять?)

средствами винды - нет

qazer
кто тебе сказал ?

WeddRRRyss
можно, просто один подключение получится. т.е. только ты будешь пользоватся.
интересует как можно делать?
создаешь сервер приема звонков и почти аналогично как написано в первом посте.
а вот и ссылка с картинками, то, что тебе надо:
http://www.onecomputerguy.com/networking/xp_vpn_server.htm

qazer
кто тебе сказал ?

WeddRRRyss
можно, просто один подключение получится. т.е. только ты будешь пользоватся.
интересует как можно делать?
создаешь сервер приема звонков и почти аналогично как написано в первом посте.
а вот и ссылка с картинками, то, что тебе надо:
http://www.onecomputerguy.com/networking/xp_vpn_server.htm
сенкс) сделал как расписано, отрубил фаервол и тп но подключится не могу все равно( в чом трабл может быть?

WeddRRRyss

А что пишет? хоть написал бы что за ошибка.
фаеры могут меншать как удаленные так и свои !
внимательно смотри что за "экраны" стоят между вами. еще может быть проблема в том, что у пользователя DSL роутер. а они в основном не пускают VPN трафик.
тебе надо подлючится к роутеру (Попробуй 192.168.1.1(D-link) или 192.168.1.50(Zyxel)) и пробуй пароли: admin:admin а для ZyXel - admin:1234
и там делай ремапинг PPTP протоколана "свой" дедик.

Эх... жалко рисунков не осталось((

Эх... жалко рисунков не осталось((

скрины есть , просто сейчас у моего хостера проблемы !

А, ну тогда подожду))

Ну это обычный pptp же. Рассказал бы еще как OpenVPN поднимать.

А так очень интересно и понятно думаю..

Настраиваю всё, при подключении к впн вылазиет ошибка 800, возможно потому что, в сетевых подключениях висит только локальное подключение, возможно серв через роутер подключен к инету, возможно как нибудь подключится к впн?

зашёл по айпи сервера, тут типа управление, но нужен логин и пасс, admin;admin неподошли, шняга тут какаято SonicWALL

Вот такая же стоит на серваке
http://www.cyb.org.ru/

Настраиваю всё, при подключении к впн вылазиет ошибка 800, возможно потому что, в сетевых подключениях висит только локальное подключение, возможно серв через роутер подключен к инету, возможно как нибудь подключится к впн?

зашёл по айпи сервера, тут типа управление, но нужен логин и пасс, admin;admin неподошли, шняга тут какаято SonicWALL

Вот такая же стоит на серваке
http://www.cyb.org.ru/

2 M1ks почитай , полистай про это тут SonicWall (http://www.sonicguard.com/)

возможно потому что, в сетевых подключениях висит только локальное подключение

при одном сетевом интрефейсе , при настройке VPN нужно выбрать "Особая конфигурация"

сайт не помог, есть другие варианты?

Спасибо, хорошая статья!

Да уж...

ВПН на винде, да ещё и на хекнутом дедике...поднимайте, поднимайте !! ;)


бррр.... :\

А если соединение одно?

А если соединение одно?


все вопросы теперь задавать Здесь (http://stopxaker.ru/showthread.php?t=18) , я просто уже не могу разрыватся между двумя форумами :(

Точнее нет смысла.

Автор бы мог еще написать как отключить писание логов на дедике итп.Ну это так навожу на мысль на следующую статью , а так автору спасибо полезная статься) после нее появяться много новых супер мего впн сервисов)

Автор бы мог еще написать как отключить писание логов на дедике итп.Ну это так навожу на мысль на следующую статью , а так автору спасибо полезная статься) после нее появяться много новых супер мего впн сервисов)

он написал это :\

ыы) статью я не читал) так мельком просмотрел ,дыбы знал выше изложенное, сорьь))

http://img14.imageshack.us/img14/1294/66893558.jpg
ТС помоги.. постоянно вылазает авторезация..

2 *DeViL* , пропиши имя домена !

а вообще я уже писал , что все вопросы задавать теперь ТУТ (http://stopxaker.ru/showthread.php?t=18)

молодец! Статья отличная!!!

уже 3 дедика задохлил. VPN подымал на америкосовских дедиках.
происходит следующее, подымаем впн и выходим с дедика. Итог всему даже пингануть дедика не удаётся.
Самое примечательное то, что первый де раз поднял впн на голандском дедике, пашит больше месяца.

Отличная статья.
Рассмотрел все возможные проблемы и предложил решения.

Молодец!

Я для личных нужд поднял ВПН на сервере 2003. Но когда захожу на сервисы типа http://whoer.net, ай пи идет ВПН сервера, а ДНС - моего прова, что не есть гуд. Знаю что как то этого можно избежать, настроив соответствующим образом VPN сервер...не используя дополнительные уловки типа прокси и т.п.. Не подскажете. как ?

Я для личных нужд поднял ВПН на сервере 2003. Но когда захожу на сервисы типа http://whoer.net, ай пи идет ВПН сервера, а ДНС - моего прова, что не есть гуд. Знаю что как то этого можно избежать, настроив соответствующим образом VPN сервер...не используя дополнительные уловки типа прокси и т.п.. Не подскажете. как ?
Я в этом не очень разбираюсь, но возможно поменяй какие-то настройки безопасности, в свойствах впн. Но если ты отключишь запись логов, то ты будешь анонимом и админ не увидит тебя.

Спасибо, но хотелось бы мнения тех кто в этом хорошо разбирается. Естественно ведение логов отключено, но сайты которые я посещаю - палят мой днс, за счет этого меня найти очень просто, несмотря на все шифрование трафика, если ты это понимаешь....И изменить какие т онастройки безопасности - я бы и сам допер. Речь идет именно о конфигурировании ВПН сервера

При поднятие впн у меня тоже палит DNS http://whoer.net/
В консоли набераешь ipconfig /flushdns и отключаешь Java/Java Script,и всякие там Flash(они тоже палят много инфы)
и после этого DNS моего прова не палится

При поднятие впн у меня тоже палит DNS http://whoer.net/
В консоли набераешь ipconfig /flushdns и отключаешь Java/Java Script,и всякие там Flash(они тоже палят много инфы)
и после этого DNS моего прова не палится


мм это где? На клиентской части, на моем компе? Или на впн сервере? У меня че то такая команда вообще не выполняется, черное окошко мигает быстро и все (Виста)

При подключении к дедику через ВПН, на самом дедике в менеджере задац пишет, что соединение со мной всего 28Kbits, хотя дедик имеет нормальную скорость.

Я не понел как подключиться к впн? подскажите(сделал всё правильно)

Блин спасибо все отлично помогло =)