И так вопрос о том как обезопасить себя в сети через собственный VPN.
Думаю каждый захочет создать себе свой vpn сервер который не ведет логи за вами
Поиск дал не мало результатов.
Но клиент не может быть уверен на 100 % что в конфиге данного сервере отключены все логи.
И у многих ВПН сервисов палится адрес где был куплен данный ВПН в заголовке при скане протоколов.
Да и почти все айпи адреса данных ВПН серверов числятся в спам базах.
Т.е при попытке купить какой нибудь товар с помощи USA VISA CARD под американский впн вас заблокирует.
Еще минус таких ВПН серверов в том что при использование VPN ваш айпишник может попасть под ddos атаку или же под сканер
Короче говоря , решил поднять собственный OpenVPN
Купил минимальный VPS. Нам нужен VPS с поддержкой tun/tap.
Поэтому прежде чем купить сервер напишите админам и просите поддерживает сервер tun/tap или нет
Для тех у кого сложности с анг. языком - Does your VPS plans support TUN/TAP ?
И в ответ вы получите или Yes или No
Пример
https://www.owned-networks.net/clien...p?a=add&pid=46
Берем тарифный план VPS Special A 2.50 баксов в месяц да и параметры нас устроят и + у них включено tun/tap и виртуализация OpenVZ
Если хотите иметь ВПН в евро зоне то тогда вы сможете купить сервер тут https://hosthatch.com/openvz-ssd-vps - цена 2 баксов и скорость порта тоже радует )
Этот мануал предназначен для серверов с виртуализацией OpenVZ , для KVM требуется другие настройки роутера
Поэтому нам нужен OpenVZ да и он дешевле чем KVM
Для покупки от нас требуется или PayPal или VISA http://ifud.ws/threads/virtual-master-card-paypal.4905/
После того как мы купили сервер нам отправят данные сервера
Root пароль и данные панель управление сервера VPS Control Panel
Панель нам понадобиться для установки операционной системы , для включение TUN/TAP и для того чтобы поменять рут пароль если понадобиться
Потом включите мой видео мануал
Поставьте качество видео на 720p
Команды в мануале
apt-get update
apt-get upgrade
wget https://raw.github.com/cwaffles/ezop...r/ezopenvpn.sh --no-check-certificate -O ezopenvpn.sh; chmod +x ezopenvpn.sh; ./ezopenvpn.sh
Для управление сервером советую использовать терминал Xshell (http://www.netsarang.com/download/down_xsh.html)
Программа для управление файлами на сервере http://sourceforge.net/projects/wins...1.zip/download
OpenVPN клиента для Виндовс скачиваем тут http://openvpn.net/index.php/downloa...downloads.html
После того как вы удачно подняли собственный ВПН вам нужно отключить все логи
Для этого с помощи программы WinSCP подключаемся к серверу и идем etc/openvpn/ и там редактируем файл server.conf
Меняем значение verb 3 на 0
Потом в конец добавляем
log /dev/null
status /dev/null
log-append /dev/null
и сохраняем . Перезагружаем OpenVPN с помощи команды /etc/init.d/openvpn restart
таким образом мы все логи отправляем в черную дыру )
P.S
Прежде чем поднять ВПН советую вам изучить как это делается в ручном режиме http://habrahabr.ru/post/153855/
(C) ResH
http://ifud.ws/threads/Поднимаем-соб...всего-ii.5404/
Думаю каждый захочет создать себе свой vpn сервер который не ведет логи за вами
Поиск дал не мало результатов.
Но клиент не может быть уверен на 100 % что в конфиге данного сервере отключены все логи.
И у многих ВПН сервисов палится адрес где был куплен данный ВПН в заголовке при скане протоколов.
Да и почти все айпи адреса данных ВПН серверов числятся в спам базах.
Т.е при попытке купить какой нибудь товар с помощи USA VISA CARD под американский впн вас заблокирует.
Еще минус таких ВПН серверов в том что при использование VPN ваш айпишник может попасть под ddos атаку или же под сканер
Короче говоря , решил поднять собственный OpenVPN
Купил минимальный VPS. Нам нужен VPS с поддержкой tun/tap.
Поэтому прежде чем купить сервер напишите админам и просите поддерживает сервер tun/tap или нет
Для тех у кого сложности с анг. языком - Does your VPS plans support TUN/TAP ?
И в ответ вы получите или Yes или No
Пример
https://www.owned-networks.net/clien...p?a=add&pid=46
Берем тарифный план VPS Special A 2.50 баксов в месяц да и параметры нас устроят и + у них включено tun/tap и виртуализация OpenVZ
Если хотите иметь ВПН в евро зоне то тогда вы сможете купить сервер тут https://hosthatch.com/openvz-ssd-vps - цена 2 баксов и скорость порта тоже радует )
Этот мануал предназначен для серверов с виртуализацией OpenVZ , для KVM требуется другие настройки роутера
Поэтому нам нужен OpenVZ да и он дешевле чем KVM
Для покупки от нас требуется или PayPal или VISA http://ifud.ws/threads/virtual-master-card-paypal.4905/
После того как мы купили сервер нам отправят данные сервера
Root пароль и данные панель управление сервера VPS Control Panel
Панель нам понадобиться для установки операционной системы , для включение TUN/TAP и для того чтобы поменять рут пароль если понадобиться
Потом включите мой видео мануал
Поставьте качество видео на 720p
Команды в мануале
apt-get update
apt-get upgrade
wget https://raw.github.com/cwaffles/ezop...r/ezopenvpn.sh --no-check-certificate -O ezopenvpn.sh; chmod +x ezopenvpn.sh; ./ezopenvpn.sh
Для управление сервером советую использовать терминал Xshell (http://www.netsarang.com/download/down_xsh.html)
Программа для управление файлами на сервере http://sourceforge.net/projects/wins...1.zip/download
OpenVPN клиента для Виндовс скачиваем тут http://openvpn.net/index.php/downloa...downloads.html
После того как вы удачно подняли собственный ВПН вам нужно отключить все логи
Для этого с помощи программы WinSCP подключаемся к серверу и идем etc/openvpn/ и там редактируем файл server.conf
Меняем значение verb 3 на 0
Потом в конец добавляем
log /dev/null
status /dev/null
log-append /dev/null
и сохраняем . Перезагружаем OpenVPN с помощи команды /etc/init.d/openvpn restart
таким образом мы все логи отправляем в черную дыру )
P.S
Прежде чем поднять ВПН советую вам изучить как это делается в ручном режиме http://habrahabr.ru/post/153855/
(C) ResH
http://ifud.ws/threads/Поднимаем-соб...всего-ii.5404/