Авторские статьи Подымаем анонимный VPN шлюз на Ubuntu

Discussion in 'Статьи' started by \/IRUS, 27 Jan 2013.

  1. \/IRUS

    \/IRUS Elder - Старейшина

    Joined:
    3 Aug 2012
    Messages:
    379
    Likes Received:
    498
    Reputations:
    37
    Искал на форуме как заюзать порутанный серв в качестве VPN шлюза, не нашел.
    Пишу найденный мною солюшн.

    100% актуально для Ubuntu 12.04 с дефолтными настройками

    Устанавливаем на сервере протокол PPP:
    apt-get install ppp pptpd

    Для удобства установим файл-менеджер MC:
    apt-get install mc

    Вводим 'mc' и лезем в файл /etc/pptpd.conf

    localip 10.1.1.1 # адрес сервера в создаваемой виртуальной сети
    remoteip 10.1.1.2-254 # адреса, раздаваемые подключенным клиентам

    Лезем в файл /etc/ppp/chap-secrets

    user pptpd password * # будем подключатся с логином 'user' и паролем 'password'

    В консоли пропишем маскарадинг с нашей VPN локалки на внешку с инетом

    Включаем маршрутизацию транзитных IP-пакетов:
    echo 'net.ipv4.ip_forward = 1' >>/etc/sysctl.conf

    Даем системе перечитать файл с конфигом:
    sudo sysctl -p

    Пропишем маскарадинг пакетов в качестве правила IPTABLES:
    sudo iptables -t nat -I POSTROUTING -s 10.1.1.0/24 ! -d 10.1.1.0/24 -j MASQUERADE

    Сохраним IPTABLES в файл:
    sudo iptables-save >/etc/iptables.conf

    Последним, перезапускаем PPTP демона:
    sudo /etc/init.d/pptpd restart

    Все! Можно создавать VPN подключение на айпишку сервера с нашим VPN, логином: 'user' и паролем 'password' и пользоваться всеми прелестями анонимного VPN.
     
    #1 \/IRUS, 27 Jan 2013
    Last edited: 28 Jan 2013
    3 people like this.
  2. hushal

    hushal New Member

    Joined:
    27 Jan 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Про анонимность не сказано ни слова. Вычеркни его из темы.
    Автоматическая установка OpenVPN для CentOS 5 x32, Ubuntu 9 x32/x64 от Малковски: http://vpsnoc.com/scripts/. Исправив несколько строк, заведётся на текущих версиях. Подробная тёплая, ламповая статья по установке и настройке VPN на убунте, есть на хабре: http://habrahabr.ru/post/153855/
     
    #2 hushal, 27 Jan 2013
  3. \/IRUS

    \/IRUS Elder - Старейшина

    Joined:
    3 Aug 2012
    Messages:
    379
    Likes Received:
    498
    Reputations:
    37
    Не понял, растолкуй где тут логи ведутся и/или где раскрытие информации о клиентском хосте?
    В моем варианте получилось довольно анонимно =)

    Написано же: "Искал на форуме ... не нашел."
    Иди в жопу со своим хабром!
     
    #3 \/IRUS, 27 Jan 2013
  4. Eich3

    Eich3 Member

    Joined:
    27 Jan 2013
    Messages:
    22
    Likes Received:
    7
    Reputations:
    5
    После этого еще надо выполнить sudo sysctl -p чтобы система перечитала вышеуказанный файл.

    Нет шифрования. Считай, что все переданные тобой данные уже записаны (в ДЦ и у твоего провайдера) и ожидают своего запроса. Мог бы включить MPPE-128 для приличия.

    Лучше смотреть в сторону OpenVPN со своей собственной PKI и схожестью трафика с HTTPS.
     
    #4 Eich3, 28 Jan 2013
  5. \/IRUS

    \/IRUS Elder - Старейшина

    Joined:
    3 Aug 2012
    Messages:
    379
    Likes Received:
    498
    Reputations:
    37
    спасибо, добавил

    в состоянии VPN подключения у меня указывается что оно MPPE-128
    видать стандартные установки устанавливают щифрование

    [​IMG]
     
    #5 \/IRUS, 28 Jan 2013
    Last edited: 28 Jan 2013
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.