1. Внимание!!! Не заходит на форум? Хотите сохранить доступность к нам на 99.9%? Обязательно запишите все зеркала проекта! Именно по этому мы настоятельно рекомендуем использовать онион домен для TOR-Браузера, там доступность форума будет максимальной. Ссылка для установки и все зеркала в этой темe.

    Зеркало для TOR-Браузера - http://norabizt5qqxefxy.onion

    Чистое зеркало для обычных браузеров - https://nora.holiday

    Скрыть объявление

wi-fi router + pptp vpn своими руками

Тема в разделе "ПРИВАТНОСТЬ В СЕТИ", создана пользователем 0din, 13 авг 2017.

  1. 0din
    off

    0din My power of thunder УЧАСТНИКИ

    Сообщения:
    40
    Пол:
    Мужской
    Адрес:
    sky
    Репутация:
    11
    Сфера:
    Анонимность
    wi-fi Router + pptp vpn своими руками
    Привет всем, нора конечно олд скул =) Очень приколол подход барыг, но сейчас не об этом. Я заметил, что тут просто необходимы различные приблуды для безопасности. Особо популярны будут автоматизированные вещи типа wi-fi роутера, когда достаточно подключится и сразу работаешь через впн сервер. Огромный плюс в том, что не нужно ставить стороннее по. Я увидел, что такие вещи в норе продают готовые и по этому решил написать статью как сделать это самому.

    На понадобится

    1 - Роутер ASUS RT-N11P за 1 260 руб через яндекс маркет

    rtn.jpg

    2 - Виртуальный сервер (vps) xen , ос дебиан. Дам хороший совет, это конечно должна быть цепочка vpn серверов, но самый первый vps я бы взял в лисвеб, так как они не реагируют на абузы и порой запросы. Так же не забываем про регистрацию, делаем левую почту через тор, делаем кошелек на блокчаин.инфо для оплаты и ищем подходящий впс через поисковые сервисы https://vds.menu

    Начало настройки

    Я предполагаю, что у нас на руках роуте и впс для поднятие pptp.
    Подключаемся на ssh, у меня Debian 8 x64.
    Приступим!

    #обновляемся
    Код:
    apt-get update
    #ставим пакет для pptpd
    Код:
    apt-get install ppp pptpd
    #ставлю редактор vim
    Код:
    apt-get install vim
    #начинаем настраивать конфиг pptpd
    Код:
    vim /etc/pptpd.conf
    В самый низ файла добавляем
    Код:
    localip 10.41.0.1
    remoteip 10.41.0.102-154,10.41.0.101
    Переходим к файлу /etc/ppp/pptpd-options, замените его
    Код:
    ###############################################################################
    # $Id: pptpd-options 4643 2006-11-06 18:42:43Z rene $
    #
    # Sample Poptop PPP options file /etc/ppp/pptpd-options
    # Options used by PPP when a connection arrives from a client.
    # This file is pointed to by /etc/pptpd.conf option keyword.
    # Changes are effective on the next connection.  See "man pppd".
    #
    # You are expected to change this file to suit your system.  As
    # packaged, it requires PPP 2.4.2 and the kernel MPPE module.
    ###############################################################################
    
    
    # Authentication
    auth
    
    # Name of the local system for authentication purposes
    # (must match the second field in /etc/ppp/chap-secrets entries)
    name pptpd
    
    # Optional: domain name to use for authentication
    # domain mydomain.net
    
    # Strip the domain prefix from the username before authentication.
    # (applies if you use pppd with chapms-strip-domain patch)
    #chapms-strip-domain
    
    
    # Encryption
    # Debian: on systems with a kernel built with the package
    # kernel-patch-mppe >= 2.4.2 and using ppp >= 2.4.2, ...
    # {{{
    refuse-pap
    refuse-chap
    refuse-mschap
    # Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
    # Challenge Handshake Authentication Protocol, Version 2] authentication.
    require-mschap-v2
    # Require MPPE 128-bit encryption
    # (note that MPPE requires the use of MSCHAP-V2 during authentication)
    require-mppe
    # }}}
    
    
    
    
    # Network and Routing
    
    # If pppd is acting as a server for Microsoft Windows clients, this
    # option allows pppd to supply one or two DNS (Domain Name Server)
    # addresses to the clients.  The first instance of this option
    # specifies the primary DNS address; the second instance (if given)
    # specifies the secondary DNS address.
    # Attention! This information may not be taken into account by a Windows
    # client. See KB311218 in Microsoft's knowledge base for more information.
    ms-dns 8.8.8.8
    #ms-dns 10.0.0.2
    
    # If pppd is acting as a server for Microsoft Windows or "Samba"
    # clients, this option allows pppd to supply one or two WINS (Windows
    # Internet Name Services) server addresses to the clients.  The first
    # instance of this option specifies the primary WINS address; the
    # second instance (if given) specifies the secondary WINS address.
    #ms-wins 10.0.0.3
    #ms-wins 10.0.0.4
    
    # Add an entry to this system's ARP [Address Resolution Protocol]
    # table with the IP address of the peer and the Ethernet address of this
    # system.  This will have the effect of making the peer appear to other
    # systems to be on the local ethernet.
    # (you do not need this if your PPTP server is responsible for routing
    # packets to the clients -- James Cameron)
    proxyarp
    
    # Debian: do not replace the default route
    nodefaultroute
    
    
    # Logging
    
    # Enable connection debugging facilities.
    # (see your syslog configuration for where pppd sends to)
    #debug
    
    # Print out all the option values which have been set.
    # (often requested by mailing list to verify options)
    #dump
    
    
    # Miscellaneous
    
    # Create a UUCP-style lock file for the pseudo-tty to ensure exclusive
    # access.
    lock
    
    # Disable BSD-Compress compression
    nobsdcomp
    
    #Теперь идет в файл /etc/ppp/chap-secrets
    #Добавляем нужно количество пользователей
    Код:
    # Secrets for authentication using CHAP
    # client   server   secret       IP addresses
    user1   pptpd   password1   "*"
    user2   pptpd   password2   "*"
    user3   pptpd   password3   "*"
    

    # И завершаем на /etc/init.d/pptpd:
    Код:
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -s 10.41.0.0/24 -j SNAT --to-source IP_VPS
    
    #Запускаемся и готово!
    Код:
    /etc/init.d/pptpd restart
    Может потребоваться настрой iptables
    Код:
    iptables -A INPUT -p gre -j ACCEPT
    iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT
    
    Про анонимность не забыли? Конечно!
    Нужно избавится от всех логов на сервер и для этого составим бинарник и запихакем его в крон.

    #Добавляем запись в /etc/crontab
    Код:
    0 */1 * * * /bin/sh /usr/local/sbin/clear.sh
    */1 * * * * /bin/sh /usr/local/sbin/clear.sh 2>/dev/null
    
    #Сам скрипт clear.sh, создать и положить в /usr/local/sbin/
    # Это подгон для форумчан норы биз!
    Код:
    #! /bin/sh
    cat /dev/null > /var/log/auth.log
    cat /dev/null > /var/log/alternatives.log
    cat /dev/null > /var/log/boot
    cat /dev/null > /var/log/daemon.log
    cat /dev/null > /var/log/debug
    cat /dev/null > /var/log/dmesg
    cat /dev/null > /var/log/dpkg.log
    cat /dev/null > /var/log/fontconfig.log
    cat /dev/null > /var/log/kern.log
    cat /dev/null > /var/log/lpr.log
    cat /dev/null > /var/log/mail.err
    cat /dev/null > /var/log/mail.info
    cat /dev/null > /var/log/mail.log
    cat /dev/null > /var/log/mail.warn
    cat /dev/null > /var/log/maillog
    cat /dev/null > /var/log/messages
    cat /dev/null > /var/log/syslog
    cat /dev/null > /var/log/user.log
    cat /dev/null > /var/log/wtmp
    cat /dev/null > /var/log/lastlog
    cat /dev/null > /var/log/faillog
    cat /dev/null > /var/log/apt/hestory.log
    cat /dev/null > /var/log/apt/history.log
    cat /dev/null > /var/log/apt/term.log
    cat /dev/null > /var/log/fsck/checkfs
    cat /dev/null > /var/log/fsck/checkroot
    cat /dev/null > /var/log/exim4/mainlog
    cat /dev/null > /var/log/i2p/log-router-0.txt
    cat /dev/null > /var/log/i2p/log-router-1.txt
    cat /dev/null > /var/log/i2p/wrapper.log
    cat /dev/null > /var/log/tor/log
    cat /dev/null > /var/log/ejabberd/ejabberd.log
    cat /dev/null > /var/log/ejabberd/erlang.log
    cat /dev/null > /var/log/rinetd.log
    cat /dev/null > /var/log/udev
    cat /dev/null > /var/log/ConsoleKit/history
    cat /dev/null > /var/log/aptitude
    cat /dev/null > /var/log/btmp
    rm /var/log/*.gz
    rm /var/log/*.0
    rm /var/log/*.1
    rm /var/log/*.2
    rm /var/log/*.3
    rm /var/log/apt/*.gz
    rm /var/log/upstart/*.gz
    rm /var/log/exim4/*.1
    history -c
    
    
    И последний штрих, защита от брута ssh!

    Код:
     apt-get install fail2ban
    Даже по дефолту актуально.


    Наш впн сервер готов к работе, теперь осталось настроить роутер.

    Настройка pptp vpn для роутера ASUS RT-N 11 P


    conf.jpg

    Советы

    Советую избавиться от гугловых днс.
    Советую настроить безопасность на роутере.
    Обязательно настроить бранджмауэр роутера от утечек.
    Покупать впс только через тор браузер и биткоины.
    Настроить защиту от брута на VPS сервере

    Заключение

    Мой ник будет 0din, если есть желание пообщаться по статье или темкам пиши в лс, подскажу. Форум Нора - это действительно олд скул который меня приколол, желаю успехъов. Если понравилось буду писать еще! В свои времени писал много!
     
    Последнее редактирование: 13 авг 2017
  2. fisher
    off

    fisher ..::only girl::.. УЧАСТНИКИ

    Сообщения:
    24
    Пол:
    Мужской
    Адрес:
    bangkok
    Репутация:
    1
    Сфера:
    Кардинг
    Спасибо!!!! Статья крутая, роутер уже заказал.
    Можешь подробнее по советам разложить?
     
  3. 0din
    off

    0din My power of thunder УЧАСТНИКИ

    Сообщения:
    40
    Пол:
    Мужской
    Адрес:
    sky
    Репутация:
    11
    Сфера:
    Анонимность
    Настроить защиту от брута на VPS сервере. - Добавил в статью.
    Советую избавиться от гугловых днс. - Не использовать google dns, зачем вам лишняя история.
    Советую настроить безопасность на роутере. Обновить, отключить все, что возможно.
    Обязательно настроить брандмауэр роутера от утечек. - Если планирует использовать еще vpn на устройстве, то заблокировать все и создать правила только до нашего vpn.
    Покупать впс только через тор браузер и биткоины. - Лично я - создаю под каждую регистрацию уникальную почту и кошелек бтц, все регистрации уникальные, под соксами и юсерагентами фуд. Кошельки пополняю через миксер с основного.
     
  4. vipgold
    off

    vipgold Проверен в Норе УЧАСТНИКИ

    Сообщения:
    103
    Пол:
    Мужской
    Адрес:
    spb
    Репутация:
    9
    Сфера:
    Кардинг
    Все получилось с первого раза, это прекрасный мануал...
    В репу навалю плюсом!
     
  5. Aptekar
    off

    Aptekar Руколицо УЧАСТНИКИ

    Сообщения:
    78
    Пол:
    Мужской
    Адрес:
    Ригла
    Репутация:
    17
    Сфера:
    Решала
    Кто из спб может настроить и передать такую вещь?
     
  6. 0din
    off

    0din My power of thunder УЧАСТНИКИ

    Сообщения:
    40
    Пол:
    Мужской
    Адрес:
    sky
    Репутация:
    11
    Сфера:
    Анонимность
    Любой sys сможет это сделать, у меня норма часа 2500, можно найти дешевле.
     
  7. spice
    off

    spice Пока одупляюсь УЧАСТНИКИ

    Сообщения:
    9
    Пол:
    Мужской
    Адрес:
    ул.Золотая д.99 кв.9
    Репутация:
    0
    Сфера:
    WEB&SEO
    ТС малорик, пиши дальше статьи, интересно. Мне пришлось попотеть чтоб настроить так, но всёж сделал.
     
  8. 0din
    off

    0din My power of thunder УЧАСТНИКИ

    Сообщения:
    40
    Пол:
    Мужской
    Адрес:
    sky
    Репутация:
    11
    Сфера:
    Анонимность
    Спасибо. Осталось написать про поднятие vpn+tor и настройку брандмауэра/роутов.
     
  9. Френки
    off

    Френки Специалист СПЕЦИАЛИСТ

    Сообщения:
    263
    Пол:
    Мужской
    Адрес:
    Лос Анджелес
    Репутация:
    46
    Сфера:
    Наркобизнес
    Здравствуйте в лс если непротив задам вам пару а может и тройку вопросов.Пока + Вам.
     
  10. 0din
    off

    0din My power of thunder УЧАСТНИКИ

    Сообщения:
    40
    Пол:
    Мужской
    Адрес:
    sky
    Репутация:
    11
    Сфера:
    Анонимность
    Задавай, уже человека 3 настроило, кто со мной общался. От тебя сообщения не получал.
     
  11. Френки
    off

    Френки Специалист СПЕЦИАЛИСТ

    Сообщения:
    263
    Пол:
    Мужской
    Адрес:
    Лос Анджелес
    Репутация:
    46
    Сфера:
    Наркобизнес
    Бртака,отпишу,пока собираю всё что мне надо по вопросу к тебе,просто обширно затрону тему VPS,VPN.
     
  12. 0din
    off

    0din My power of thunder УЧАСТНИКИ

    Сообщения:
    40
    Пол:
    Мужской
    Адрес:
    sky
    Репутация:
    11
    Сфера:
    Анонимность
    Скидывайте сразу все свои вопросы сюда и я с радостью помогу, так же поддержат и другие.
    Любой новичок сможет это сделать, кому в лом можно заказать готовый продукт на этом форуме.
    Я просто увидел, что продают и решил сам попробовать все настроить и поделится с вами, чтобы не переплачивать примерно 2500)
     
  13. mintash
    off

    mintash Счастье в их кол-ве УЧАСТНИКИ

    Сообщения:
    41
    Пол:
    Мужской
    Адрес:
    Санкт-Петербург
    Репутация:
    4
    Сфера:
    Коммерция
    Огромное спасибо за статью. Подскажи плз у меня когда сервер vpn перезагружается или не в сети роутер начинает работать через реальный ip
    :mad:
     
  14. SafetyLock
    off

    SafetyLock oOooOOooo VIP МАГАЗИНЫ

    Сообщения:
    57
    Пол:
    Мужской
    Адрес:
    SSH
    Репутация:
    14
    Сфера:
    Анонимность
    Такое наблюдается во многих роутерах, но это очень просто пофиксить.
    Практически во всех роутерах сейчас есть встроенный брандмауэр.
    Блокируем на нем все соединения на всех портах и прокидываем только наш VPN.