ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Статьи (https://forum.antichat.xyz/forumdisplay.php?f=30)
-   -   Подымаем анонимный VPN шлюз на Ubuntu (https://forum.antichat.xyz/showthread.php?t=370684)

\/IRUS 27.01.2013 16:51
Искал на форуме как заюзать порутанный серв в качестве VPN шлюза, не нашел.

Пишу найденный мною солюшн.

100% актуально для Ubuntu 12.04 с дефолтными настройками

Устанавливаем на сервере протокол PPP:

apt-get install ppp pptpd

Для удобства установим файл-менеджер MC:

apt-get install mc

Вводим 'mc' и лезем в файл /etc/pptpd.conf

localip 10.1.1.1 # адрес сервера в создаваемой виртуальной сети

remoteip 10.1.1.2-254 # адреса, раздаваемые подключенным клиентам

Лезем в файл /etc/ppp/chap-secrets

user pptpd password * # будем подключатся с логином 'user' и паролем 'password'

В консоли пропишем маскарадинг с нашей VPN локалки на внешку с инетом

Включаем маршрутизацию транзитных IP-пакетов:

echo 'net.ipv4.ip_forward = 1' >>/etc/sysctl.conf

Даем системе перечитать файл с конфигом:

sudo sysctl -p

Пропишем маскарадинг пакетов в качестве правила IPTABLES:

sudo iptables -t nat -I POSTROUTING -s 10.1.1.0/24 ! -d 10.1.1.0/24 -j MASQUERADE

Сохраним IPTABLES в файл:

sudo iptables-save >/etc/iptables.conf

Последним, перезапускаем PPTP демона:

sudo /etc/init.d/pptpd restart

Все! Можно создавать VPN подключение на айпишку сервера с нашим VPN, логином: 'user' и паролем 'password' и пользоваться всеми прелестями анонимного VPN.

hushal 27.01.2013 20:43
Про анонимность не сказано ни слова. Вычеркни его из темы.

Автоматическая установка OpenVPN для CentOS 5 x32, Ubuntu 9 x32/x64 от Малковски: http://vpsnoc.com/scripts/. Исправив несколько строк, заведётся на текущих версиях. Подробная тёплая, ламповая статья по установке и настройке VPN на убунте, есть на хабре: http://habrahabr.ru/post/153855/

\/IRUS 27.01.2013 22:33
Цитата:
Сообщение от hushal
Про анонимность не сказано ни слова. Вычеркни его из темы.
Не понял, растолкуй где тут логи ведутся и/или где раскрытие информации о клиентском хосте?

В моем варианте получилось довольно анонимно =)

Цитата:
Сообщение от hushal
Автоматическая установка OpenVPN для CentOS 5 x32, Ubuntu 9 x32/x64 от Малковски: http://vpsnoc.com/scripts/. Исправив несколько строк, заведётся на текущих версиях. Подробная тёплая, ламповая статья по установке и настройке VPN на убунте, есть на хабре: http://habrahabr.ru/post/153855/
Написано же: "Искал на форуме ... не нашел."

Иди в жопу со своим хабром!

Unknown 28.01.2013 18:46
Цитата:
Сообщение от \/IRUS
Включаем маршрутизацию транзитных IP-пакетов:
echo 'net.ipv4.ip_forward = 1' >>/etc/sysctl.conf
После этого еще надо выполнить sudo sysctl -p чтобы система перечитала вышеуказанный файл.

Цитата:
Сообщение от \/IRUS
Не понял, растолкуй где тут логи ведутся и/или где раскрытие информации о клиентском хосте?
В моем варианте получилось довольно анонимно =)
Нет шифрования. Считай, что все переданные тобой данные уже записаны (в ДЦ и у твоего провайдера) и ожидают своего запроса. Мог бы включить MPPE-128 для приличия.

Лучше смотреть в сторону OpenVPN со своей собственной PKI и схожестью трафика с HTTPS.

\/IRUS 28.01.2013 19:26
Цитата:
Сообщение от Eich3
После этого еще надо выполнить
sudo sysctl -p
чтобы система перечитала вышеуказанный файл.
спасибо, добавил

Цитата:
Сообщение от Eich3
Нет шифрования. Считай, что все переданные тобой данные уже записаны (в ДЦ и у твоего провайдера) и ожидают своего запроса. Мог бы включить MPPE-128 для приличия.
Лучше смотреть в сторону OpenVPN со своей собственной PKI и схожестью трафика с HTTPS.
в состоянии VPN подключения у меня указывается что оно MPPE-128

видать стандартные установки устанавливают щифрование

http://img819.imageshack.us/img819/86/86164254.jpg


Время: 12:01