Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Поднимаем VPN на Дедике (часть первая) |
02.03.2009, 07:33
|
|
Постоянный
Регистрация: 06.09.2008
Сообщений: 459
Провел на форуме:
3687629
Репутация:
558
|
|
Поднимаем VPN на Дедике (часть первая)
Начну с того , что гуру ничего не почерпнут для себе нового из этой статьи , здесь будет кратно описана настройка маршрутизации и удаленного доступа.
Всем мы любим юзать дедки , но бывают такие моменты , что дедик юзать не удобно или просто в лом , по этому рассмотрим настройку и поднятие VPN на дедике:
Желательно чтобы на нашем дедике было два сетевых интерфейса:
И у дедика должен быть белый (выделенный ip адрес )
Для начала идём в Пуск-Администрирование и выбираем оснастку Маршрутизация и удаленный доступ(Routing and Remote Access)
.png)
и выбираем наш сервер , далее в этой вкладке выбираем "Настроить и включить маршрутиризацию и удалённый доступ:
.png)
на многих дедиках мы можем получить сообщение о том , что нам нужно выключить Брандмауер:
.png)
идём в Пуск-Администрирование-Службы , и находим там Windows Firewall/Internet Connection Sharing (ICS) затем в свойствах ставим "Тип запуска=Отключено" и жмём Применить .
.png)
Возвращаемся в оснастку Маршрутизация и удаленный доступ (Routing and Remote Access)
и выбираем "Настроить и включить маршрутиризацию и удалённый доступ , перед нами появился "Мастер установки сервера маршрутиризации и удалённого доступа"
.png)
Переходим к Конфигурации и выбираем "Доступ к виртуальной частной сети (VPN) и NAT и жмём Далее:
.png)
Теперь выбираем интерфейс сети который будет подключать данный сервер к Интернету , в нашем случае это интрефейс inet:
.png)
Далее нам предстоит выбрать как наши клиенты будет получить сетевой адрес , можно выбрать и вкладку Автоматически или DHCP , я же выбрал из указанного диапазона адресов , диапазон можно выбрать любой на ваше усмотрение :
.png)
.png)
Затем выберем Службы преобразования имён и адресов , так как на нашем дедике не установлена служба каталогов Active Directory, я выбрал "Включить базовые службы назначения адреса и сопоставление имён:
.png)
Затем нас cпросят о том как будет выполняться проверка подлинности на данном VPN сервере то есть с поддержкой RADIUS-сервер , выбираем "Нет, использовать маршрутиризацию и удалённый доступ для проверки подлинности запросов на подключение"
.png)
Ну вот мы и подошли к завершению настройки Маршрутиризации и удалённого доступа , жмём Готово и затем на появившейся вкладке жмём ОК .
.png)
я не будут тут описывать все тонкости и подробности , кто хочет узнать более подробно обо всём написанном выше , без проблем найдёт всю нужно информацию в Гугле !
источник stopxaker.ru
Последний раз редактировалось stopxaker; 10.02.2010 в 02:14..
|
|
|
02.03.2009, 12:00
|
|
Banned
Регистрация: 27.04.2008
Сообщений: 683
Провел на форуме:
3248203
Репутация:
628
|
|
Хм... Спасибо =) раньше вообще никак не мог поднят ВПН а тут ещё и с картинками
ps:токо боюсь я .. что щас гавно сервисов будет - "pptpVPN in month 15$" =\
|
|
|
|
Поднимаем VPN на Дедике (часть вторая ) |
02.03.2009, 16:16
|
|
Постоянный
Регистрация: 06.09.2008
Сообщений: 459
Провел на форуме:
3687629
Репутация:
558
|
|
Поднимаем VPN на Дедике (часть вторая )
НО , нам нужно отключить все журналы ведения логов ! Идём в свойсва нашего сервера и выбираем "Не записывать в журнал никаких событий"
.png)
так же в IT-маршрутиризация=Свойства , выбраем "Отключить журнал событий"
.png)
тоже самое проделываем с IGMP=Отключить журнал событий
.png)
ну и напоследок отключаем ведение логов в NAT/Простой Брандмауер
.png)
Основная часть работы проделана , тем нужно поставить нашему юзеру права на дозвон ,
идём в Пуск=Администрирование=Лок альные пользователи и группы=Пользователи , в свойствах нашего юзера выбираем " Входящие звонки=Разрешить доступ"
.png)
Так с этим закончили , но что то нас всё равно тревожит .. точно так и есть это "Просмотр событий Безопасность" именно в этом журнале логируются входы и выходы в дедики и также будут записыватся логи наших подключений !!!
.png)
Ну я думаю это не проблема , скачиваем Unlocker , устанавливаем его и идём в C:\WINDOWS\system32\config ,находим файлик с названием SecEvent.Evt и посредствам программы Unlocker удаляем его , сначало Unlocker предложит нам разблокировать данный процесс , затем после второй попытке удалить его увидем вот такое сообщение :
.png)
.png)
жмём ОК и выбираем "Удалить" , всё SecEvent.Evt с чистой совестью дропнут ! 
Так теперь я знаю , хочется узнать какой канал на нашем дедики , что же посмотрим:
.png)
Хм.. не плохо , бывает и хуже ... 
В завершении хочу сказать , что я привёл пример настройке ВПН на русском дедике , хотя поднимал таким способом.. не буду хвалиться почти на всех дедиках мира , веселей всего было на Китайских
Не правда ли впечатляет ?! ничего сложно , просто всё делаешь по наитию
ps: Данный способ не является идеальным , вас могут спалить , если админ поставит снифер он может проглядеть куда и откуда идут пакет , да и трафик входящий никуда не спрячешь , так что поднимать такой VPN лучше на дедиках в таких странах как Бразилия , США , Китай и тд и тп , но помните это противозаконно и попадает под статью УК , так что будте бдительны !
Желаю успеха ! с уважением Stopxaker , специально для Antichat
источник stopxaker.ru
Последний раз редактировалось stopxaker; 23.03.2009 в 00:00..
|
|
|
|
02.03.2009, 16:25
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Молодец! Хорошо все раписал!
|
|
|
|
02.03.2009, 16:29
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
http://www.tux.in.ua/articles/96
в догонку. спасибо grinder'y
|
|
|
|
02.03.2009, 17:22
|
|
Постоянный
Регистрация: 29.04.2008
Сообщений: 913
Провел на форуме:
10460911
Репутация:
1031
|
|
отличная статья! все расписал подробно
|
|
|
|
02.03.2009, 17:48
|
|
Участник форума
Регистрация: 08.02.2009
Сообщений: 196
Провел на форуме:
1420275
Репутация:
127
|
|
Да,спасибо.Действительно все оч подробно расписал.
|
|
|
|
02.03.2009, 20:52
|
|
Постоянный
Регистрация: 06.09.2008
Сообщений: 459
Провел на форуме:
3687629
Репутация:
558
|
|
Сообщение от X-Venom
отличная статья! все расписал подробно
Спасибо ! 
из за ограничений пришлось разбить статью на две части, теперь она более читабельна .
|
|
|
|
03.03.2009, 02:08
|
|
Новичок
Регистрация: 14.04.2008
Сообщений: 21
Провел на форуме:
124854
Репутация:
44
|
|
Статья - высшая. Крассава
|
|
|
|
05.03.2009, 17:22
|
|
Познающий
Регистрация: 19.12.2008
Сообщений: 93
Провел на форуме:
2082950
Репутация:
575
|
|
Молодец - всё понятно и доходчиво.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
