|
Поднимаем VPN на Дедике (часть первая)
Начну с того , что гуру ничего не почерпнут для себе нового из этой статьи , здесь будет кратно описана настройка маршрутизации и удаленного доступа.
Всем мы любим юзать дедки , но бывают такие моменты , что дедик юзать не удобно или просто в лом , по этому рассмотрим настройку и поднятие VPN на дедике: Желательно чтобы на нашем дедике было два сетевых интерфейса: И у дедика должен быть белый (выделенный ip адрес ) http://stopxaker.ru/imeg/dedvpn1.png Для начала идём в Пуск-Администрирование и выбираем оснастку Маршрутизация и удаленный доступ(Routing and Remote Access) http://stopxaker.ru/imeg/dedvpn1 (1).png и выбираем наш сервер , далее в этой вкладке выбираем "Настроить и включить маршрутиризацию и удалённый доступ: http://stopxaker.ru/imeg/dedvpn1 (2).png на многих дедиках мы можем получить сообщение о том , что нам нужно выключить Брандмауер: http://stopxaker.ru/imeg/dedvpn1 (3).png идём в Пуск-Администрирование-Службы , и находим там Windows Firewall/Internet Connection Sharing (ICS) затем в свойствах ставим "Тип запуска=Отключено" и жмём Применить . http://stopxaker.ru/imeg/dedvpn1 (4).png Возвращаемся в оснастку Маршрутизация и удаленный доступ (Routing and Remote Access) и выбираем "Настроить и включить маршрутиризацию и удалённый доступ , перед нами появился "Мастер установки сервера маршрутиризации и удалённого доступа" http://stopxaker.ru/imeg/dedvpn1 (5).png Переходим к Конфигурации и выбираем "Доступ к виртуальной частной сети (VPN) и NAT и жмём Далее: http://stopxaker.ru/imeg/dedvpn1 (6).png Теперь выбираем интерфейс сети который будет подключать данный сервер к Интернету , в нашем случае это интрефейс inet: http://stopxaker.ru/imeg/dedvpn1 (7).png Далее нам предстоит выбрать как наши клиенты будет получить сетевой адрес , можно выбрать и вкладку Автоматически или DHCP , я же выбрал из указанного диапазона адресов , диапазон можно выбрать любой на ваше усмотрение : http://stopxaker.ru/imeg/dedvpn1 (8).png http://stopxaker.ru/imeg/dedvpn1 (9).png Затем выберем Службы преобразования имён и адресов , так как на нашем дедике не установлена служба каталогов Active Directory, я выбрал "Включить базовые службы назначения адреса и сопоставление имён: http://stopxaker.ru/imeg/dedvpn1 (10).png Затем нас cпросят о том как будет выполняться проверка подлинности на данном VPN сервере то есть с поддержкой RADIUS-сервер , выбираем "Нет, использовать маршрутиризацию и удалённый доступ для проверки подлинности запросов на подключение" http://stopxaker.ru/imeg/dedvpn1 (11).png Ну вот мы и подошли к завершению настройки Маршрутиризации и удалённого доступа , жмём Готово и затем на появившейся вкладке жмём ОК . http://stopxaker.ru/imeg/dedvpn1 (12).png я не будут тут описывать все тонкости и подробности , кто хочет узнать более подробно обо всём написанном выше , без проблем найдёт всю нужно информацию в Гугле ! источник stopxaker.ru |
Хм... Спасибо =) раньше вообще никак не мог поднят ВПН а тут ещё и с картинками
ps:токо боюсь я .. что щас гавно сервисов будет - "pptpVPN in month 15$" =\ |
Поднимаем VPN на Дедике (часть вторая )
НО , нам нужно отключить все журналы ведения логов ! Идём в свойсва нашего сервера и выбираем "Не записывать в журнал никаких событий"
http://stopxaker.ru/imeg/dedvpn1 (14).png так же в IT-маршрутиризация=Свойства , выбраем "Отключить журнал событий" http://stopxaker.ru/imeg/dedvpn1 (15).png тоже самое проделываем с IGMP=Отключить журнал событий http://stopxaker.ru/imeg/dedvpn1 (16).png ну и напоследок отключаем ведение логов в NAT/Простой Брандмауер http://stopxaker.ru/imeg/dedvpn1 (17).png Основная часть работы проделана , тем нужно поставить нашему юзеру права на дозвон , идём в Пуск=Администрирование=Лок альные пользователи и группы=Пользователи , в свойствах нашего юзера выбираем "Входящие звонки=Разрешить доступ" http://stopxaker.ru/imeg/dedvpn1 (18).png Так с этим закончили , но что то нас всё равно тревожит .. точно так и есть это "Просмотр событий Безопасность" именно в этом журнале логируются входы и выходы в дедики и также будут записыватся логи наших подключений !!! http://stopxaker.ru/imeg/dedvpn1 (19).png Ну я думаю это не проблема , скачиваем Unlocker , устанавливаем его и идём в C:\WINDOWS\system32\config ,находим файлик с названием SecEvent.Evt и посредствам программы Unlocker удаляем его , сначало Unlocker предложит нам разблокировать данный процесс , затем после второй попытке удалить его увидем вот такое сообщение : http://stopxaker.ru/imeg/dedvpn1 (21).png http://stopxaker.ru/imeg/dedvpn1 (22).png жмём ОК и выбираем "Удалить" , всё SecEvent.Evt с чистой совестью дропнут !:D Так теперь я знаю , хочется узнать какой канал на нашем дедики , что же посмотрим: http://stopxaker.ru/imeg/dedvpn1 (20).png Хм.. не плохо , бывает и хуже ...:rolleyes: В завершении хочу сказать , что я привёл пример настройке ВПН на русском дедике , хотя поднимал таким способом.. не буду хвалиться почти на всех дедиках мира , веселей всего было на Китайских http://stopxaker.ru/imeg/cina.png Не правда ли впечатляет ?! ничего сложно , просто всё делаешь по наитию ps: Данный способ не является идеальным , вас могут спалить , если админ поставит снифер он может проглядеть куда и откуда идут пакет , да и трафик входящий никуда не спрячешь , так что поднимать такой VPN лучше на дедиках в таких странах как Бразилия , США , Китай и тд и тп , но помните это противозаконно и попадает под статью УК , так что будте бдительны ! Желаю успеха ! с уважением Stopxaker , специально для Antichat источник stopxaker.ru |
Молодец! Хорошо все раписал!
|
http://www.tux.in.ua/articles/96
в догонку. спасибо grinder'y |
отличная статья! все расписал подробно
|
Да,спасибо.Действительно все оч подробно расписал.
|
Цитата:
из за ограничений пришлось разбить статью на две части, теперь она более читабельна . |
Статья - высшая. Крассава
|
Молодец - всё понятно и доходчиво.
|
Одобряю!
stopxaker-Норм!!! |
Спасибо. Есть чему поучиться.
|
хорошая статья
|
А как подключаться к этому впн?) А то например сервисы выдают конфиг для опен впн а здесь как быть? освети подробней как подключиться))
P.S. сори за тупой вопрос |
mozgi
это обычный PPTP . у себя делаешь новое подключение , потом выбирашь VPN > сервер - пишешь IP адрес дедика, и все, потом в конце требует логин и пароль для подклюения. а насчет логина и пароля - нензаю в данном статье откуда берутся. я например делал учетки в AD и оттуда линкировал к VPN. помоему в самом VPN сервере тоже есть возможность создать клентов... точно не помню. |
а не на сервере а на хп можно какт поднять?)
|
Цитата:
|
qazer
кто тебе сказал ? WeddRRRyss можно, просто один подключение получится. т.е. только ты будешь пользоватся. интересует как можно делать? создаешь сервер приема звонков и почти аналогично как написано в первом посте. а вот и ссылка с картинками, то, что тебе надо: http://www.onecomputerguy.com/networking/xp_vpn_server.htm |
Цитата:
|
WeddRRRyss
А что пишет? хоть написал бы что за ошибка. фаеры могут меншать как удаленные так и свои ! внимательно смотри что за "экраны" стоят между вами. еще может быть проблема в том, что у пользователя DSL роутер. а они в основном не пускают VPN трафик. тебе надо подлючится к роутеру (Попробуй 192.168.1.1(D-link) или 192.168.1.50(Zyxel)) и пробуй пароли: admin:admin а для ZyXel - admin:1234 и там делай ремапинг PPTP протоколана "свой" дедик. |
Эх... жалко рисунков не осталось((
|
Цитата:
|
А, ну тогда подожду))
|
Ну это обычный pptp же. Рассказал бы еще как OpenVPN поднимать.
А так очень интересно и понятно думаю.. |
Настраиваю всё, при подключении к впн вылазиет ошибка 800, возможно потому что, в сетевых подключениях висит только локальное подключение, возможно серв через роутер подключен к инету, возможно как нибудь подключится к впн?
зашёл по айпи сервера, тут типа управление, но нужен логин и пасс, admin;admin неподошли, шняга тут какаято SonicWALL Вот такая же стоит на серваке http://www.cyb.org.ru/ |
Цитата:
Цитата:
|
сайт не помог, есть другие варианты?
|
Спасибо, хорошая статья!
|
Да уж...
ВПН на винде, да ещё и на хекнутом дедике...поднимайте, поднимайте !! ;) бррр.... :\ |
А если соединение одно?
|
Цитата:
все вопросы теперь задавать Здесь , я просто уже не могу разрыватся между двумя форумами :( |
Точнее нет смысла.
|
Автор бы мог еще написать как отключить писание логов на дедике итп.Ну это так навожу на мысль на следующую статью , а так автору спасибо полезная статься) после нее появяться много новых супер мего впн сервисов)
|
Цитата:
|
ыы) статью я не читал) так мельком просмотрел ,дыбы знал выше изложенное, сорьь))
|
http://img14.imageshack.us/img14/1294/66893558.jpg
ТС помоги.. постоянно вылазает авторезация.. |
|
молодец! Статья отличная!!!
|
уже 3 дедика задохлил. VPN подымал на америкосовских дедиках.
происходит следующее, подымаем впн и выходим с дедика. Итог всему даже пингануть дедика не удаётся. Самое примечательное то, что первый де раз поднял впн на голандском дедике, пашит больше месяца. |
Отличная статья.
Рассмотрел все возможные проблемы и предложил решения. Молодец! |
| Время: 01:29 |