Идея БОМБА! Свой ВПН-сервер за 5 мин. и 4-10$/год!!!

Тема в разделе "Анонимность в сети", создана пользователем SerOdja, 9 янв 2018.

  1. SerOdja

    SerOdja

    Сообщения:
    75
    Баллы:
    6
    Алоха, Пираты!

    Лично создавал такие ВПС для друзей и себя. Находил ВПС по 4-5$ за год - копьё за ВПН на год. Подходит для определенных вещей, можно ставить в схемы впн-тор-впн-дед-впн-ссш и так далее. Для мороза - не забывайте про фритриал на 3 дня от нордвпн, его тоже можно в схему ставить.

    Можете даже и благодарить.

    список самых дешевых ВПС:
    Cheap / Budget VPS List & Comparison Table
    Get a VPS for Less
    LowEndBox

    Далее о создании сервера...

    Безопасный OpenVPN на VPS за несколько минут


    Введение

    В связи с последними событиями и возможной блокировкой публичных VPN сервисов созрела идея облегчить жизнь людям и сделать скрипт для быстрой установки OpenVPN со всеми настройками и легким выпуском сертификатов.

    Скрипт позволяет одной командой создать работающий сервер и создать файлы конфигурации для клиентов в unified формате (то есть с сертификатами, включёнными в файл конфигурации). Кстати, эти файлы подходят для мобильных устройств.

    Скрипт создавался для машин с CentOS 7.x или Ubuntu Server 17.x, использование на Ubuntu 16.x. возможно, но там OpenVPN 2.3.x в репозиториях. При необходимости можно добавить другие дистрибутивы, но обычно при покупке VPS можно выбрать систему и это не так важно.

    Скрипт написан на bash за пару часов, возможны ошибки и наверняка что-то можно было реализовать проще и лучше.

    Запускайте скрипт на свежей машине, он перезаписывает правила iptables и конфигурацию OpenVPN. И да, в правилах iptables разрешен порт ssh 22, если вы поменяли его на другой, не забудьте поменять порт в скрипте.

    Особенности

    1. По умолчанию рекомендуется cipher AES-256-GCM (что достаточно безопасно на данный момент);
    2. По умолчанию используется auth SHA256 (вместо дефолтного SHA1);
    3. По умолчанию для OpenVPN 2.4.x используется tls-crypt (что усложняет обнаружение трафика OpenVPN);
    4. По умолчанию использует Google DNS и блокировку локальных DNS (setenv opt block-outside-dns) для предотвращения DNS Leak;
    5. Создаются все нужные правила в iptables и ip6tables;
    6. Есть поддержка IPv6.
    Как пользоваться

    Использовать скрипт очень просто, скачайте файл openvpnsetup.sh на ваш VPS, дайте ему права на запуск chmod +x openvpnsetup.sh и запустите ./openvpnsetup.sh. В результате вы получаете настроенный сервер, готовый к работе на выбранном вами порту.

    В папке /etc/openvpn создается скрипт newclient.sh, который нужен для создания файлов конфигурации клиентской части, использовать его так же просто — ./newclient.sh clientname. Результатом будет файл /etc/openvpn/bundles/clientname.ovpn, который сразу можно использовать на клиенте, просто положите его в папку config (в случае использования на Windows) на вашей машине.

    Если вы захотите пересоздать сервер, просто удалите все из папки /etc/openvpn и запустите скрипт заново (естественно, клиентские сертификаты надо будет перевыпустить).

    Советы по выбору VPS для OpenVPN

    1. В первую очередь смотрим на цену, можно найти предложения за $3-4 в месяц, что дешевле многих VPN сервисов;
    2. Выбирайте VPS ближе к вам географически, если хотите иметь приемлемую скорость через VPN. Чем меньше пинг от вас до VPS, тем лучше скорость;
    3. Выбирайте минимальную конфигурацию. OpenVPN не использует больше одного ядра и может работать на 256MB памяти. Минимального дискового пространства в 3-5GB так же вполне достаточно;
    4. Некоторые VPS ограничены по трафику, но обычно это 1TB в месяц, если вы планируете использовать больше, рассмотрите другие тарифные планы;
    5. Перед тем как оформить заказ на VPS, уточните разрешена ли загрузка торрентов (при условии, что они вам нужны, конечно);
    6. Так же можно уточнить включены ли TUN/TAP устройства в системе. В скрипте есть проверка на это, но лучше уточнить до покупки, возможно их и нельзя будет включить через поддержку провайдера VPS;
    7. Наличие IPv6 адреса, скрипт позволяет настроить сервер с поддержкой IPv6 и возможно вы захотите иметь возможность посещать IPv6 ресурсы через VPN.


    Бонус: результат проверки анонимности на 2ip.ru:

    [​IMG]

    Проверка на WITCH?:

    [​IMG]

    Проверка на DNS Leak:

    [​IMG]
  2. SerOdja

    SerOdja

    Сообщения:
    75
    Баллы:
    6
    совсем забыл, скрипт доступен на GitHub.
  3. SerOdja

    SerOdja

    Сообщения:
    75
    Баллы:
    6
    еще совет: выбирайте ВПС без выделенного IP, чтобы на одном IP сидело как можно больше соседей. Смысл этого понятен?
  4. котятка1111

    котятка1111

    Сообщения:
    11
    Баллы:
    3
    очень интересная статья ) спасибо) почти все поняла
  5. SerOdja

    SerOdja

    Сообщения:
    75
    Баллы:
    6
    помимо того, что интересная, она - рабочая! ))

Поделиться этой страницей