Anonimatul pe Internet cu mâinile lor 1

Anterior, am discutat despre modul în care doriți să creați propriile soluții de rețea VPN bazate pe OpenVPN (1 2 3 4). Aceasta este o soluție foarte bună. dar există o serie de neajunsuri comune utilizatorul final:

- relativ complexe pentru a instala și configura;

- Prezența obligatorie la serverul TUN / TAP;

- traficul OpenVPN ușor de detectat de către tot felul de Roskomnadzor.

În acest caz, OpenVPN este liderul de necontestat cu un kriptoustoychivostyu dovedit. Și dacă nu aveți nevoie pentru a masca traficul VPN, sub #xAB; xbb regulate #, apoi utilizați OpenVPN.

Și acum vestea bună pentru cei care în România / Ucraina / Kazahstan / China și alte țări, cu controlul internetului la nivel de stat.

Faceți cunoștință cu decizia prietenilor noștri japoneză: SoftEther VPN.

SoftEther VPN - este un puternic multi-protocol VPN-server de sub licență CPLv2 (adică complet gratuit pentru distribuție și utilizare).

Soluția are o gamă largă de posibilități:

- protocolul SSL propriu-VPN, care este imposibil de distins de traficul HTTPS. În același timp, se poate lucra nu numai pe TCP, dar, de asemenea, pentru UDP, și chiar, ICMP.

- Suportă cele mai multe protocoale VPN existente: L2TP / IPSec, MS-SSTP, OpenVPN, L2TPv3 și EtherIP, iar pentru L2TP conține strictă compatibilitate cu clientul built-in în iOS și Android. Ie la server SoftEther VPN, puteți conecta OpenVPN client sau conectați folosind built-in pentru Windows VPN-mecanisme. Și, în același timp.

- Serverul poate fi instalat pe Windows, Linux, OS X, FreeBSD și Solaris.

- Ambele ruleaza teoretic și practic OpenVPN mai repede.

- Acesta are o interfață grafică prin care se poate gestiona mai multe servere.

- El nu a avut nevoie de TUN / TAP.

- Are un NAT și DHCP. Nu este nevoie pentru a configura iptables.

Trebuie înțeles faptul că, deși SoftEther VPN soluție suficient de stabilă și de încredere, dar este încă în stadiu beta. Deci, teoretic, în lucru posibil erorile sale neașteptate.

Hai la pagina de descărcare SoftEther VPN și selectați distribuția dorită.

Anonimatul pe Internet cu mâinile lor 1

După ce a primit link-ul la distribuția dorită, du-te la consola

De asemenea, avem nevoie de un set de instrumente:

Yum groupinstall -y "Instrumente de dezvoltare"
yum -y instalați GCC zlib-devel openssl-devel-readline devel ncurses-devel
yum -y instala system-config-network-tui system-config-firewall-tui
yum -y instala policycoreutils-python
yum -y instalați net-tools

Comutarea SELinux la modul permisiv (permisiv):

Anonimatul pe Internet cu mâinile lor 1

Asigurați-vă că linia #xAB; Firewall: [] Enabled nu asterisc *

Dacă este acolo, apoi folosind tasta TAB pentru a muta și bara de spațiu pentru a #xAB; apăsați # xbb; scoateți-l. Apoi, du-te la butonul OK și faceți clic pe acesta. Dacă există un asterisc, apoi imediat OK. Pe formularul

Anonimatul pe Internet cu mâinile lor 1

Creați un dosar pentru serverul nostru:

Acum despachetați arhiva descărcată mai devreme la VPN-server, setați dreptul la un dosar, și merge mai departe în ea:

Noi compila serverul nostru:

Toate întrebările referitoare la acordul de licență, introduceți 1 și apăsați Enter.

Facem un script de pornire. Pentru a face acest lucru, creați un fișier cu următorul conținut sevpnserver în dosarul /etc/rc.d/init.d:

#! / Bin / sh
#
# Chkconfig: 2345 20 80
# Descriere: SoftEther VPN Server
#
#
#
#
DAEMON = / etc / sevpn / vpnserver / vpnserver
LOCK = / var / blocare / vpnserver / vpnserver
test de -X $ DAEMON || exit 0
caz „$ 1“ în
începe)
echo de pornire SoftEther VPN Server.
Start $ DAEMON
tactil $ LOCK
;;
oprire)
echo Oprirea SoftEther VPN Server.
$ DAEMON oprire
rm $ LOCK
;;
reporniți | reîncărcare)
echo Reîncărcarea SoftEther VPN Server.
$ DAEMON oprire
somn 3
Start $ DAEMON
;;
*)
Utilizare echo: $ 0 ""
ieșire 1
ESAC
exit 0

În mod tradițional Peekaboo nu permite scripturi de încărcare și configurările mod structurat normal. Va funcționa, și așa mai departe, aici vom merge pentru frumusete.

Și instalați-l dreapta 0755

Crearea unui director / var / blocare / vpnserver

Vom verifica serverul.

În interogarea rezultată introduce 3 și faceți clic pe lângă Enter.

În continuare vom introduce echipa

șase teste vor fi efectuate ca răspuns la fiecare avem nevoie pentru a obține Pass

Anonimatul pe Internet cu mâinile lor 1

Excelent. Ieșiți din echipa Instrumente VPN

Noi rula serverul nostru

ENTRY 1, și apoi lovit de două ori Enter. Vi se va solicita:

Și introduceți parola de două ori. Acesta este parola serverului administrativ. Se deschide accesul la toate setările și de management. Parola trebuie să fie rezistente la sortarea: nu mai puțin de 10 de caractere, cazul superior și inferior, numere, caractere speciale.

Pentru a ieși din modul de administrare (în cazul în care linia de comandă este dată VPN Server>), tipul

Acum, instalați pe consola de gestionare a computerului pentru a configura serverul. Din nou, vom merge la pagina proiectului și selectați

Anonimatul pe Internet cu mâinile lor 1

Descărcați Server Manager pe link-ul rezultat și începe instalarea.

Verificăm că interfața noastră virtuală într-adevăr creat. În chitului consola executa comanda

Ar trebui să obțineți de ieșire așa

] # Ifconfig tap_softether
tap_softether: steaguri = 4163 MTU 1500
inet6 FE80 :: 2AC: ceff: fec4: 484f prefixlen 64 scopeid 0x20
eter 00: ac: ce: c4: 49: 4f txqueuelen 500 (Ethernet)
RX pachetele 158 10938 bytes (10.6 KiB)
erori RX a scăzut 0 0 0 0 depășirilor frame
TX pachetele 136 11232 bytes (10.9 KiB)
erori TX a scăzut 0 0 0 coliziunile depășirilor de transport 0 0

yum -y instala dnsmasq

/etc/dnsmasq.conf a crea un fișier cu următorul conținut

Limita pe peste imaginile. Deoarece sfârșitul primei părți. Partea a doua.