| Автор |
Сообщение |
keeper1978 ®
Стаж: 12 лет
Сообщений: 30
Ratio: 23.336
Поблагодарили: 166
100%
|
Гайд для начинающих: настройка собственного vpn Сервера
Поделюсь своим опытом настройки VPN Сервера всего за 112 рублей в месяц.
В итоге вы получаете собственный VPN сервер с безлимитным трафиком и скоростью до 100 мегабит
Гайд будет расчитан на пользователей не умеющих работать в Linux
а вот это оригинальный гайд на буржуйском языке на который я опирался когда делал себе ВПН первый раз
при правильной последовательности и не допущения ошибок, вы без лишних проблем получаете постоянно работающий VPN не зависящий ни от кого и без лимита подключенных пользователей или устройств.
у меня единственная просьба регистрироватся по рефералке, вам без разници а мне приятно
Добавлено спустя 12 минут 46 секунд:
если у кого будут сложности с удовольствием помогу настроить канал в Телеграмм
Для тех кто хочет но не уверен в своих силах могу помочь поднять вам сервер
от вас надо зарегистрированный акк по рефералке и доступ временный по SSH (потом напишу как сменить палоль)
и данные сколько клиентов надо
мой тест скорости через впн с учетом что тариф 50 мегабит
|
|
|
 |
brothers700
Стаж: 9 лет 5 мес.
Сообщений: 1286
Ratio: 9.182
100%
|
keeper1978 | Цитата: | вариант вообще проще некуда и на руссуом |
там настройка SSH на вход по сертификату только чего стоят. Даже страшно начинать. |
|
|
|
|
keeper1978 ®
Стаж: 12 лет
Сообщений: 30
Ratio: 23.336
Поблагодарили: 166
100%
|
brothers700 писал(а):  | keeper1978 | Цитата: | вариант вообще проще некуда и на руссуом |
там настройка SSH на вход по сертификату только чего стоят. Даже страшно начинать. |
так вы пропустите этот пункт и будет у вас вход как обычно по паролю и логину )))) описываю ваши действия 1 подымаете VPS CentOS minimal 2 подключаетесь по ssh как обычно по логину паролю на порт 56777 3 вводите | Код: выделить все wget https://raw.githubusercontent.com/keeper1978/ovpn_install.sh/master/ovpn_install.sh && bash openvpn-install.sh
|
вас проводит автонастройшик по настройке вашего VPN на русском языке 4 скачиваете профиль из /root/ client1.ovpn 5 подключаетесь Всё больше ничего мудрить не надо при повторном у вас будет меню где вы сможете | Код: выделить все OpenVPN уже установлен
Что вы хотите сделать?
1) Добавить пользователя
2) Удалить сущетвующего пользвателя
3) Установить прозрачный 3proxy
4) Удалить OpenVPN
5) Завершить работу скрипта
Выберите вариант [1-5]:
|
Добавлено спустя 30 минут 45 секунд:Для тех кто хочет но не уверен в своих силах могу помочь поднять вам сервер от вас надо зарегистрированный акк по рефералке и доступ временный по SSH (потом напишу как сменить палоль) и данные сколько клиентов надо писать в телеграмм |
|
|
|
|
LoyZ
Стаж: 14 лет 9 мес.
Сообщений: 205
Ratio: 29.219
Раздал: 115.6 TB
100%
|
Да ну в пень. Там требование при регистрации номера телефона, адреса, еще бы снилс и скан паспорта.
Левая контора.
Приватности 0. Какой то чекистский заплет. |
|
|
|
|
keeper1978 ®
Стаж: 12 лет
Сообщений: 30
Ratio: 23.336
Поблагодарили: 166
100%
|
| LoyZ писал(а): | Да ну в пень. Там требование при регистрации номера телефона, адреса, еще бы снилс и скан паспорта.
Левая контора.
Приватности 0. Какой то чекистский заплет. |
Согласен для взлома аккаунтов кражи кредиток и других уголовно наказуемых дел этот аккаунт вам не подойдет, а для избавления себя от маразма рос ком надзора и других санкций вполне. |
|
|
|
|
Maximill
Стаж: 11 лет 8 мес.
Сообщений: 269
Ratio: 164.933
100%
|
Настроил все по инструкции, но соединение через OpenVPN не устанавливалось. Откорректировал файл конфигурации клиентов (~/client-configs/base.conf) следующим образом, пересобрал файл конфигураций клиента и все запустилось: 1. В строке ;remote my-server-1 1194 удалил ' ;' в начале строки, и заменил my-server-1 на свой ip сервера который можно посмотреть в меню управления сервером. | Цитата: | # The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote ххх.ххх.ххх.ххх 1194
;remote my-server-2 1194 |
2. Закомментировал # в SSL/TLS parms. следующие строки: | Цитата: | # SSL/TLS parms.
# See the server config file for more
# description. It's best to use
# a separate .crt/.key file pair
# for each client. A single ca
# file can be used for all clients.
#ca ca.crt
#cert client.crt
#key client.key |
UPD: Если вышеуказанные строки оставить незакомментированными, то соединение через OpenVPN устанавливается. 3. После строки ;tls-auth ta.key 1 добавил key-direction 1 | Цитата: | # If a tls-auth key is used on the server
# then every client must also have the key.
;tls-auth ta.key 1
key-direction 1 |
4. После строки ;cipher x добавил cipher AES-128-CBC и auth SHA256: | Цитата: | # Select a cryptographic cipher.
# If the cipher option is used on the server
# then you must also specify it here.
;cipher x
cipher AES-128-CBC
auth SHA256 |
По умолчанию на моем сервере файл server.conf имел параметр dh dh2048.pem, а не 1024 как в инструкции. Проверить работу VPN сервиса можно следующей командой: Ответ должен быть примерно такой: | Цитата: | openvpn@server.service - OpenVPN connection to server
Loaded: loaded (/lib/systemd/system/openvpn@.service; disabled; vendor preset: enabled)
Active: active (running) since Tue 2016-05-03 15:30:05 EDT; 47s ago
Docs: man:openvpn(8) |
Подключение по OpenVPN устанавливается, но в логе вот такие ошибки: |
|
|
|
|
andrey-work
Стаж: 13 лет 8 мес.
Сообщений: 17
Ratio: 69.178
Раздал: 61.56 TB
100%
Откуда: Sar
|
Делал по инструкции. Потерял доступ по ssh.
Вместо sudo ufw allow OpenSSH нужно ufw allow 56777/udp
либо в файле /etc/ssh/sshd_config заменить Port 56777 на Port 22 |
|
|
|
|
rvn69
Uploader 500+
Стаж: 17 лет
Сообщений: 676
Ratio: 193.158
Поблагодарили: 5981
100%
|
keeper1978 По реферальной ссылке зарегистрировался, статус сервера активный. | Цитата: | нажимаем на кнопку Активный и попадаем в меню упровления сервером
нажимаем кнопку VNC и в открывшемся окошке нажимаем HTML VNC
и попадаем в консоль сервера |
В консоль я попадаю, а там | Цитата: | Server disconnected (code: 1006) |
Что-то на первых шагах завис.  |
_________________
Не надо относиться к жизни слишком серьёзно, ещё никому не удавалось выйти из неё живым.
|
|
|
|
rvn69
Uploader 500+
Стаж: 17 лет
Сообщений: 676
Ratio: 193.158
Поблагодарили: 5981
100%
|
Неделя танцев с бубном и vpn сервер настроен. Спасибо andrey-work за совет, | Цитата: | либо в файле /etc/ssh/sshd_config заменить Port 56777 на Port 22
|
а также system99 за вариант |
_________________
Не надо относиться к жизни слишком серьёзно, ещё никому не удавалось выйти из неё живым.
|
|
|
|
sdmkx
Стаж: 11 лет 4 мес.
Сообщений: 43
Ratio: 9.842
16.69%
|
не запустился ( почему не знаю... |
|
|
|
|
keeper1978 ®
Стаж: 12 лет
Сообщений: 30
Ratio: 23.336
Поблагодарили: 166
100%
|
Добавлен openvpn access serverтеперь ничего практически кон фигурировать не надо просто запускаем на установку deb пакет он все сделает сам, после лечим. и получаем сервер openvpn с полным веб конкурированием и лицензией на 1024 пользователя https://prnt.sc/na1avaпросьба всё та же если я вам помог регистрируемся по партнерке здесьчем мне очень сильно поможете, а вам это ничего стоить не будет. |
|
|
|
|
Kalex
Администратор
Стаж: 17 лет 2 мес.
Сообщений: 45529
Ratio: 128.322
Поблагодарили: 15199
100%
|
| keeper1978 писал(а): | веб конкурированием |
Если нужна GUI управлялка, из того что вспомнил, в качестве панели управления можно и бесплатную версию Pritunl использовать, исходники открыты, на гитхабе. Единственное что смущает, уязвимости и частые атаки на MongoDB. |
|
|
|
|
keeper1978 ®
Стаж: 12 лет
Сообщений: 30
Ratio: 23.336
Поблагодарили: 166
100%
|
| Kalex писал(а): | | keeper1978 писал(а): | веб конкурированием |
Если нужна GUI управлялка, из того что вспомнил, в качестве панели управления можно и бесплатную версию Pritunl использовать, исходники открыты, на гитхабе. Единственное что смущает, уязвимости и частые атаки на MongoDB. |
в этом варианте для пользователя вообще практически ничего делать не надо, запустить деб пакет и перезаписать ключ и всё |
|
|
|
|
Kalex
Администратор
Стаж: 17 лет 2 мес.
Сообщений: 45529
Ratio: 128.322
Поблагодарили: 15199
100%
|
Удобство это хорошо, но IMHO | keeper1978 писал(а): | , после лечим |
это некоторый риск на доверии. Ни к чему не призываю и не отговариваю, каждый сделает свой выбор, что для него удобнее и лучше. |
|
|
|
|
keeper1978 ®
Стаж: 12 лет
Сообщений: 30
Ratio: 23.336
Поблагодарили: 166
100%
|
| Kalex писал(а): | Удобство это хорошо, но IMHO | keeper1978 писал(а): | , после лечим |
это некоторый риск на доверии. Ни к чему не призываю и не отговариваю, каждый сделает свой выбор, что для него удобнее и лучше. |
согласен каждый кузнец своего счастья  , от себя замечу пол года работы проблем нет. |
|
|
|
|
tresty
Стаж: 14 лет 6 мес.
Сообщений: 13
Ratio: 3.225
100%
|
keeper1978
Здравствуйте! Позвольте вопрос: у меня следущая ситуация: в моей локальной сети закрыты порты для игры онлайн , это «лига легенд» если воспользоваться вашими рекомендациями по открытому VPN, можно обойти эти блокировки?
Ось : виндовс 7 /64 |
|
|
|
|
|
|
