OpenVPN

Поднимаем безопасный OpenVPN без логов. Часть 2

Поднимаем безопасный OpenVPN без логов. Часть 2

Несмотря на огромное количество материала в интернете на эту тему, этот вопрос звучит очень часто. Поэтому в этой статье я расскажу тебе как самому настроить openvpn сервер на твоём собственном серваке.

Мы уже писали о настройках VPN и получении абсолютно бесплатных тестовых серверов от AWS, Google и Azure. В этой части мы сосредоточимся исключительно на настройках безопасного OpenVPN, который не будет сохранять логов. Примеры приведены для Debian, но openvpn-install работает отлично и на других дистрибутивах линукс.

В первую очередь скачаем скрипт настройки с github и загрузим его на наш сервер:

git clone https://github.com/Nyr/openvpn-install
cd openvpn-install
sudo bash openvpn-install.sh

Скрипт задаст несколько простых вопросов:

Сервер настроен! Скрипт создал конфигурационный файл /root/client.ovpn – надо его скачать на свой компьютер.

Отключаем логи:

echo "log /dev/null" >> /etc/openvpn/server/server.conf
echo "log-append /dev/null" >> /etc/openvpn/server/server.conf
echo "verb 0" >> /etc/openvpn/server/server.conf
systemctl restart openvpn-server@server.service
sed -i -r 's/authpriv.\*/#authpriv.\*/' /etc/rsyslog.conf
/bin/systemctl restart rsyslog.service
rm -f /var/log/wtmp
rm -f /var/log/lastlog

Устанавливаем VPN-клиент у себя на компьютере

Для этого надо скачать и установить OpenVPN Connect – https://openvpn.net/client-connect-vpn-for-windows/

Файл client.ovpn положить в  C:\Program files\OpenVPN\configs\

Запустить OpenVPN. В трее появится иконка, щелкаем по ней правой кнопкой мыши и выбираем установленный конфиг.

Вот и все, проверить анонимность вашего соединения можно на https://whoer.net/

Удачи. Будьте безопасны.

Очень злой админ
Очень злой админ Автор статьи

Админ сайта. Публикует интересные статьи с других ресурсов, либо их переводы. Если есть настроение, бывает, что пишет и что-то своё.

Комментарии

  1. Здравствуйте, мой комментарий несколько не в тему, но касается того как снять ограничение одновременных VPN соединений у стандартного microsoft’овского VPN сервиса.
    Расскажу только о том где и чего надо поправить:
    В разделе реестра «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0003»
    должны присутствовать имена «ComponentId» и «MatchingDeviceId» с содержимым в обоих «ms_pptpminiport»
    могут попадаться случаи в которых эти имена находятся под другим номером «ветки» (0001, 0002,…)
    далее нам следует исправить «WanEndpoints» на 128(десятичное) и «MaxWanEndpoints» на 1000(десятичное)
    после этого нам следует исправить rasppp.dll файл, что находится в папке «system32», для всех строк поиска значения чисел 75 и 74 меняются на B8
    Win7-x86 (6.1.7601.17514) — ищем по адресу 48D5 значения «75 07 83 0D» и по адресу 490E значения «74 07 83 0D»
    Win7-x64 (6.1.7601.17514) — ищем по адресу CC0F значения «75 07 83 0D» и по адресу CC48 значения «74 07 83 0D»
    Win10-x64 (10.0.18362.1) — ищем по адресу 40E2 значения «75 06 09 1D» и по адресу 411C значения «74 06 09 1D»

    Было замечено что после очередного обновления Win10 ветка реестра стала автоматически восстанавливаться после перезапуска службы «Диспетчер подключений удаленного доступа», а так-же после рекомендованных исправлений и вовсе перестала запускаться служба.
    Но решение похоже в очередной раз найдено…
    В реесте изменять ничего не требуется, необходимое место ищется так-же: находим последовательность «75 06 09 1d» и примерно в 32-х байтах позже должна быть последовательность «74 06 09 1d», далее смотрим немного ранее первой последовательности и находим там «0f 1f 44 00 00» и заменяем ее на «bb 80 00 00 00»
    тестировалось на версиях файлов 19041.1 и 19042.572

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *