Как поднять OpenVpn без логов. Easy инструкция

[Vanessa]

Все еще надеетесь на впн "без логов"?
В данном мини-гайде я расскажу как можно поднять свой vpn сервер для анонимного просмотра прона.​

Для начала нам нужен VDS либо VPS​

Перед арендой сервера VDS/VPS поинтересуйтесь, поддерживается ли драйвер TUN/TAP. Некоторые провайдеры требуют дополнительной оплаты для подключения TUN/TAP.
После того как мы приобрели сервер подключаемся по SSH, я использую Putty
Для начала снесем rsyslog дабы отключить все логи

cd /var/log
rm -r *
apt-get remove rsyslog

Дабы не тратить время на создание ключей, применим скрипт который все сделает за нас, и выплюнет готовый конфиг.

apt-get update
apt-get install git
cd /root
git clone https://github.com/Nyr/openvpn-install.git
cd openvpn-install
chmod +x openvpn-install.sh
./openvpn-install.sh

Видим приветствие, и возможность указать ip на котором будет рабоать OpenVPN
В нашем случаем просто жмем enter, и продолжаем

Тут ставим цифру 2, тем самым указываем серверу что работать нужно по tcp

Тут указываем порт который будет прослушивать openvpn
Либо оставляем стандартный либо меняем, я сменю на 55822

Тут выбираем днс который будет использовать vpn сервер
Не ставьте днс гугла

Тут пишем что хотим, без спецсимволов
Дальше скрипт нам предложит установить OpenVPN если в нас его нет.
Затем сгенерируются ключи, после нам сообщат что все готово.
Переходим в домашнюю директорию

cd /root

тут будет лежать клиентский конфиг с тем именем что вы указали, копируем любым удобным способом его себе на локалку, я воспользуюсь scp.
В моем случае на винде ищем возле putty файл pscp.exe, открываем консоль, переходим в папку с указаным выше файлом.
набираем

scp ваш_логин@ip впс:/root/client.ovpn C:\client.ovpn

затем нас попросит ввести пароль от сервера
набираем, видим что все успешно скопировалось

собственно наш кофиг в нас

Отключаем логи​

Теперь отключим логи openvpn, перейдем в папку с конфигом сервера.

cd /etc/openvp

откроем редактором server.conf

nano server.conf

переходим в конец файла,видим данную строку

удаляем ее
Теперь в конец добавляем 2 строки

log /dev/null
status /dev/null

этим самым мы отключаем запись логов в файл.

Перезапустим опенвпн

service openvpn restart

все готово

Запуск клиента на windows​

Качаем впн клиент под винду
https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.3-I601.exe

Устанавливаем, наш конфиг кидаем в папку (путь к openvpn)\config
Теперь запускаем OpenVPN GUI, идем в трей, пкм по иконке openvpn->Соединить
Все, мы подключились к нашему серверу.

Плюсы такого впн в скорости, так как юзаете его только вы то скорость будет высокая.
Если хотим добавить пользователя, запускаем наш скрипт повторно.

cd /root/openvpn-install
./openvpn-install.sh

Мы можем добавить юзера,удалить юзера, удалить openvpn

Статья копипаста

 

[pirat-ru]

Сразу вопрос к знатокам - отключили мы логгирование внутри своего VPS/VDS. Хост провайдер у которого размещен наш сервер все равно видит кто и когда подключился к нему или нет? Как то логирует это? Как узнать, как проверить? Ведь технически это вполне возможно, насколько я себе представляю. Но это не точно )))

 

[tufvh]

Сразу вопрос к знатокам - отключили мы логгирование внутри своего VPS/VDS. Хост провайдер у которого размещен наш сервер все равно видит кто и когда подключился к нему или нет? Как то логирует это? Как узнать, как проверить? Ведь технически это вполне возможно, насколько я себе представляю. Но это не точно )))

Провайдер ip дедика логирует, ничего не поделаешь.

 

[pirat-ru]

Провайдер ip дедика логирует, ничего не поделаешь.

Я правильно понимаю - мой провайдер в любом случае видит что я подключаюсь к конкретному IP дедика, а сервак на котором размещен VPS\VDS логгирует IP тех кто к нему подключился? Верно? И какой смысл тогда от таких VPN ? Если так то я вижу только единственный смысл такого VPN - раздать доступ к нему как можно большему кол-ву людей чтобы тупо засрать логи, чтобы в момент твоего подключения на нем находился не только ты... Понятно, что можно включать в цепочку между собой и дедиком TOR, чтобы сервак не знал откуда подключение идет, вернее не можно, а нужно. Но об этом почему то во всех мануалах по подъему собственного VPN предпочитают умолчать. А так не вижу никакого смысла подобных VPN. Чтоб смотреть порнуху и заходить на форумы существуют способы и попроще, чем подымать свой VPN.

 

[SanDiCho]

Я правильно понимаю - мой провайдер в любом случае видит что я подключаюсь к конкретному IP дедика, а сервак на котором размещен VPS\VDS логгирует IP тех кто к нему подключился? Верно? И какой смысл тогда от таких VPN ? Если так то я вижу только единственный смысл такого VPN - раздать доступ к нему как можно большему кол-ву людей чтобы тупо засрать логи, чтобы в момент твоего подключения на нем находился не только ты... Понятно, что можно включать в цепочку между собой и дедиком TOR, чтобы сервак не знал откуда подключение идет, вернее не можно, а нужно. Но об этом почему то во всех мануалах по подъему собственного VPN предпочитают умолчать. А так не вижу никакого смысла подобных VPN. Чтоб смотреть порнуху и заходить на форумы существуют способы и попроще, чем подымать свой VPN.

Просто вместо VPS надо покупать выделенные сервера с KVM-доступом. Да, дорого (250-300$), но свобода - сама по себе очень дорога. Плюс к тому, умельцы с Канады патч для OpenVPN соорудили, который даже для него айпи клиентов скрывает.

 

[pirat-ru]

Просто вместо VPS надо покупать выделенные сервера с KVM-доступом. Да, дорого (250-300$), но свобода - сама по себе очень дорога. Плюс к тому, умельцы с Канады патч для OpenVPN соорудили, который даже для него айпи клиентов скрывает.

Т.е. VDS с KVM на борту - это мой личный сервер, к которому доступ имею только я? А сетевое оборудование дата-центра в котором стоит сервак видит мой IP при подключении к дедику или нет? Колитесь кто работает в хостинг-провайдерах. Хочу разобраться досконально. И какой патч для OenVPN скрывает IP ? Дай ссылку.

 

[barabash://ka]

Т.е. VDS с KVM на борту - это мой личный сервер, к которому доступ имею только я?

Нет, не vds, а выделенный сервер. Посмотри на сайтах хостинг-провайдеров. Там обычно вкладки «хостинг, vds, выделенные сервера», вот нужно взять выделенный с kvm

 

[FixerHub]

Сразу вопрос к знатокам - отключили мы логгирование внутри своего VPS/VDS. Хост провайдер у которого размещен наш сервер все равно видит кто и когда подключился к нему или нет? Как то логирует это? Как узнать, как проверить? Ведь технически это вполне возможно, насколько я себе представляю. Но это не точно )))

Видит, либо ip либо имя, время подключение и тд, просто все бьют себя в грудь, что не ведут журналов, но все могут начать логивание без твоего ведома, вопрос в том, сколько они хранят эти логи и где находится компания, если они в мазамбике - то и законам тем же они подчиняются, то при запросе властей наших они этой бумагой подотрут ж, тк для них это же тоже бизнес - деньги - репа и тд, конечно если ты не замешан в супер политике какой нить или еще в более худших вещах, тк то что ты там мамонтов тресешь или буржуев - это детский сад, сам понимаешь же =) А так - анонимность это свой сервер (физический) в индии какой нить и вооруженная охрана =) тоже своя =) НО вы не за то переживаете - никто запросы отправлять не будет, если вы понадобитесь, сначала будут перехватывать ваш трафик - потом изучать, потом будут просто планировать атаку, так же как и хакеры, там и есть хакеры, во всех этих отделах, как и официальные, так и внештатные, они просто проведут пару атак имея под основой огромные вычислительные можности и все - вы в шляпе =) поэтому вопрос больше стоит - как не перегнуть палку =). Ну а так в целях сокрытия можно юзать например впн-впн-тор(если подходит конечно)-впн-впн и все 4 впн брать от разных контор просто, конечно в самом начале - самой надежной и поехали по ТОП кто уже 10 лет работает. Так это просто займет больше времени и гемороя и вопрос может просто отпасть по Вам, но если вы влезли в чернуху или замешаны в очень грязных деньгах (которые идут от - я не буду даже это писать) то сиди ты хоть с холодильника и подключайся к нете через лампочку тебя все равно найдут. имхо

 

[barabash://ka]

cd /etc/openvp

Тут опечатка, правильно cd /etc/openvpn

nano server.conf

Не всегда по умолчанию установлен этот редактор, поэтому открывать нужно или другим или apt-get install nano

scp ваш_логин@ip впс:/root/client.ovpn C:\client.ovpn

Не будет доступа к диску С, поэтому открывать или от имени админа командную строку или копировать в другой путь

 

[Drozdlok]

На любой даже свой уст, VPN / Носок! Нужно заходить через другой VPN / Носок! Тем самым мы теряем суть IP рефорда, на окончательной машине! Как говорил, кто то великий" Не исполни ты хуйни, жил бы дольше"

 

[Kinyi]

Объясните пожалуйста чайнику как отключать логи, ввожу команды:
cd /etc/openvpn
nano server.conf
открывается пустой редактор вместо конфига. ЧЯДНТ?