xA! | Kill yourself
Moderator
Начну с того , что гуру ничего не почерпнут для себе нового из этой статьи, здесь будет кратно описана настройка маршрутизации и удаленного доступа.
Всем мы любим юзать дедки, но бывают такие моменты, что дедик юзать не удобно или просто в лом, по этому рассмотрим настройку и поднятие VPN на дедике:
Желательно чтобы на нашем дедике было два сетевых интерфейса:
Для начала идём в Пуск-Администрирование и выбираем оснастку Маршрутизация и удаленный доступ(Routing and Remote Access)
и выбираем наш сервер , далее в этой вкладке выбираем "Настроить и включить маршрутизацию и удалённый доступ:
на многих дедиках мы можем получить сообщение о том, что нам нужно выключить Брандмауер:
идём в Пуск-Администрирование-Службы , и находим там Windows Firewall/Internet Connection Sharing (ICS) затем в свойствах ставим "Тип запуска=Отключено" и жмём Применить
Возвращаемся в оснастку Маршрутизация и удаленный доступ (Routing and Remote Access)
и выбираем "Настроить и включить маршрутизацию и удалённый доступ, перед нами появился "Мастер установки сервера маршрутизации и удалённого доступа"
Переходим к Конфигурации и выбираем "Доступ к виртуальной частной сети (VPN) и NAT и жмём Далее:
Теперь выбираем интерфейс сети который будет подключать данный сервер к Интернету, в нашем случае это интерфейс inet:
Далее нам предстоит выбрать как наши клиенты будет получить сетевой адрес, можно выбрать и вкладку Автоматически или DHCP, я же выбрал из указанного диапазона адресов , диапазон можно выбрать любой на ваше усмотрение:
.png)
Затем выберем Службы преобразования имён и адресов , так как на нашем дедике не установлена служба каталогов Active Directory, я выбрал "Включить базовые службы назначения адреса и сопоставление имён:
Затем нас спросят о том как будет выполняться проверка подлинности на данном VPN сервере то есть с поддержкой RADIUS-сервер , выбираем "Нет, использовать маршрутизацию и удалённый доступ для проверки подлинности запросов на подключение"
Ну вот мы и подошли к завершению настройки Маршрутизации и удалённого доступа , жмём Готово и затем на появившейся вкладке жмём ОК
я не будут тут описывать все тонкости и подробности , кто хочет узнать более подробно обо всём написанном выше , без проблем найдёт всю нужно информацию в Гугле.
Теперь нам нужно отключить все журналы ведения логов ! Идём в свойства нашего сервера и выбираем "Не записывать в журнал никаких событий"
так же в IT-маршрутизация=Свойства, выбираем "Отключить журнал событий"
тоже самое проделываем с IGMP=Отключить журнал событий
ну и напоследок отключаем ведение логов в NAT/Простой Брандмауер
Основная часть работы проделана , тем нужно поставить нашему юзеру права на дозвон ,
идём в Пуск=Администрирование=Локальные пользователи и группы=Пользователи , в свойствах нашего юзера выбираем "Входящие звонки=Разрешить доступ"
Так с этим закончили , но что то нас всё равно тревожит .. точно так и есть это "Просмотр событий Безопасность" именно в этом журнале логируются входы и выходы в дедики и также будут записываться логи наших подключений!
Ну я думаю это не проблема , скачиваем Unlocker , устанавливаем его и идём в C:\WINDOWS\system32\config ,находим файлик с названием SecEvent.Evt и посредствам программы Unlocker удаляем его , сначала Unlocker предложит нам разблокировать данный процесс , затем после второй попытке удалить его увидим вот такое сообщение:
Жмём ОК и выбираем "Удалить" , всё SecEvent.Evt с чистой совестью дропнут!
В завершении хочу сказать , что я привёл пример настройке ВПН на русском дедике, хотя поднимал таким способом.. не буду хвалиться почти на всех дедиках мира , веселей всего было на Китайских
Ничего сложно, просто всё делаешь по аналогии.
P.S.: Данный способ не является идеальным , вас могут спалить , если админ поставит сниффер он может проглядеть куда и откуда идут пакеты, да и трафик входящий никуда не спрячешь , так что поднимать такой VPN лучше на дедиках в таких странах как Бразилия , США , Китай и т.д. и т.п., но помните это противозаконно и попадает под статью УК , так что будьте бдительны!
© Stopxaker
от себя добавлю минус такого рода избавления от логов:
- админ в любое время может включить ведение записей в журнале, т.о чтобы не светиться придется каждый раз проверять ведение журнала
Для избавления от этих действий можно юзать clearlogs
http://carder.market/showthread.php?p=14979#post14979
Всем мы любим юзать дедки, но бывают такие моменты, что дедик юзать не удобно или просто в лом, по этому рассмотрим настройку и поднятие VPN на дедике:
Желательно чтобы на нашем дедике было два сетевых интерфейса:
Для начала идём в Пуск-Администрирование и выбираем оснастку Маршрутизация и удаленный доступ(Routing and Remote Access)
и выбираем наш сервер , далее в этой вкладке выбираем "Настроить и включить маршрутизацию и удалённый доступ:
на многих дедиках мы можем получить сообщение о том, что нам нужно выключить Брандмауер:
идём в Пуск-Администрирование-Службы , и находим там Windows Firewall/Internet Connection Sharing (ICS) затем в свойствах ставим "Тип запуска=Отключено" и жмём Применить
Возвращаемся в оснастку Маршрутизация и удаленный доступ (Routing and Remote Access)
и выбираем "Настроить и включить маршрутизацию и удалённый доступ, перед нами появился "Мастер установки сервера маршрутизации и удалённого доступа"
Переходим к Конфигурации и выбираем "Доступ к виртуальной частной сети (VPN) и NAT и жмём Далее:
Теперь выбираем интерфейс сети который будет подключать данный сервер к Интернету, в нашем случае это интерфейс inet:
Далее нам предстоит выбрать как наши клиенты будет получить сетевой адрес, можно выбрать и вкладку Автоматически или DHCP, я же выбрал из указанного диапазона адресов , диапазон можно выбрать любой на ваше усмотрение:
Затем выберем Службы преобразования имён и адресов , так как на нашем дедике не установлена служба каталогов Active Directory, я выбрал "Включить базовые службы назначения адреса и сопоставление имён:
Затем нас спросят о том как будет выполняться проверка подлинности на данном VPN сервере то есть с поддержкой RADIUS-сервер , выбираем "Нет, использовать маршрутизацию и удалённый доступ для проверки подлинности запросов на подключение"
Ну вот мы и подошли к завершению настройки Маршрутизации и удалённого доступа , жмём Готово и затем на появившейся вкладке жмём ОК
я не будут тут описывать все тонкости и подробности , кто хочет узнать более подробно обо всём написанном выше , без проблем найдёт всю нужно информацию в Гугле.
Теперь нам нужно отключить все журналы ведения логов ! Идём в свойства нашего сервера и выбираем "Не записывать в журнал никаких событий"
так же в IT-маршрутизация=Свойства, выбираем "Отключить журнал событий"
тоже самое проделываем с IGMP=Отключить журнал событий
ну и напоследок отключаем ведение логов в NAT/Простой Брандмауер
Основная часть работы проделана , тем нужно поставить нашему юзеру права на дозвон ,
идём в Пуск=Администрирование=Локальные пользователи и группы=Пользователи , в свойствах нашего юзера выбираем "Входящие звонки=Разрешить доступ"
Так с этим закончили , но что то нас всё равно тревожит .. точно так и есть это "Просмотр событий Безопасность" именно в этом журнале логируются входы и выходы в дедики и также будут записываться логи наших подключений!
Ну я думаю это не проблема , скачиваем Unlocker , устанавливаем его и идём в C:\WINDOWS\system32\config ,находим файлик с названием SecEvent.Evt и посредствам программы Unlocker удаляем его , сначала Unlocker предложит нам разблокировать данный процесс , затем после второй попытке удалить его увидим вот такое сообщение:
Жмём ОК и выбираем "Удалить" , всё SecEvent.Evt с чистой совестью дропнут!
В завершении хочу сказать , что я привёл пример настройке ВПН на русском дедике, хотя поднимал таким способом.. не буду хвалиться почти на всех дедиках мира , веселей всего было на Китайских
Ничего сложно, просто всё делаешь по аналогии.
P.S.: Данный способ не является идеальным , вас могут спалить , если админ поставит сниффер он может проглядеть куда и откуда идут пакеты, да и трафик входящий никуда не спрячешь , так что поднимать такой VPN лучше на дедиках в таких странах как Бразилия , США , Китай и т.д. и т.п., но помните это противозаконно и попадает под статью УК , так что будьте бдительны!
© Stopxaker
от себя добавлю минус такого рода избавления от логов:
- админ в любое время может включить ведение записей в журнале, т.о чтобы не светиться придется каждый раз проверять ведение журнала
Для избавления от этих действий можно юзать clearlogs
http://carder.market/showthread.php?p=14979#post14979
Last edited by a moderator:
