Піднімаємо VPN на Дедіку
Всім ми любимо юзати дідки, але бувають такі моменти, що дедік юзати не зручно або просто в брухт, тому розглянемо налаштування і підняття VPN на дедіку
Бажано щоб на нашому дедіку було два мережеві інтерфейси:
Для початку йдемо в Пуск-Адміністрування та вибираємо оснащення Маршрутизація та віддалений доступ (Routing and Remote Access)
і вибираємо наш сервер, далі в цій вкладці вибираємо "Налаштувати та включити маршрутизацію та віддалений доступ:
на багатьох дідиках ми можемо отримати повідомлення про те, що нам потрібно вимкнути Брандмауер:
йдемо в Пуск-Адміністрування-Служби, і знаходимо там Windows Firewall/Internet Connection Sharing (ICS) потім у властивостях ставимо "Тип запуску=Вимкнено" і тиснемо Застосувати .
Повертаємося в оснащення Маршрутизація та віддалений доступ (Routing and Remote Access) і вибираємо "Налаштувати та включити маршрутизацію та віддалений доступ, перед нами з'явився "Майстер установки сервера маршрутизації та віддаленого доступу"
Переходимо до Конфігурації та вибираємо "Доступ до віртуальної приватної мережі (VPN) і NAT і тиснемо Далі:
Тепер вибираємо інтерфейс мережі який підключатиме даний сервер до Інтернету, в нашому випадку це інтрефейс inet:
Потім нас запитають про те, як буде виконуватися автентифікація на даному VPN сервері тобто з підтримкою RADIUS-сервер , вибираємо "Ні, використовувати маршрутизацію та віддалений доступ для перевірки автентичності запитів на підключення"
Ну ось ми і підійшли до завершення налаштування Маршрутиризації і віддаленого доступу, тиснемо Готово і потім на вкладці тиснемо ОК.
АЛЕ, нам потрібно відключити всі журнали ведення логів! Ідемо у свій сва нашого сервера і вибираємо "Не записувати в журнал ніяких подій"
так само в IT-маршрутизація=Властивості , виберемо "Вимкнути журнал подій"
теж саме робимо з IGMP=Вимкнути журнал подій
ну і наостанок відключаємо ведення логів у NAT/Простий Брандмауер
Основна частина роботи виконана, тим самим потрібно поставити нашому користувачеві права на додзвон, йдемо в Пуск=Адміністрування=Локальні користувачі та групи=Користувачі, у властивостях нашого користувача вибираємо "Вхідні дзвінки=Дозволити доступ"
Так із цим закінчили, але щось нас все одно турбує.. точно так і є це "Перегляд подій Безпека" саме в цьому журналі логуються входи та виходи в дідики і також будуть записуватись логи наших підключень.
Ну я думаю це не проблема, завантажуємо Unlocker, встановлюємо його і йдемо в C: \ WINDOWS \ system32 \ config, знаходимо файлик з назвою SecEvent.Evt і за допомогою програми Unlocker видаляємо його, спочатку Unlocker запропонує нам розблокувати даний процес, потім після другої спроби видалити його побачимо ось таке повідомлення:
тиснемо ОК і вибираємо "Видалити", все SecEvent.Evt
На завершення хочу сказати, що це приклад налаштування ВПН на українському дідику.
ps: Даний спосіб не є ідеальним, вас можуть спалити, якщо адмін поставить сніфер він може проглянути куди і звідки йдуть пакет, та й трафік вхідний нікуди не сховаєш, так що піднімати такий VPN краще на дідиках в таких країнах як Бразилія, США, Китай і тд і тп, але пам'ятайте це протизаконно і потрапляє під статтю КК, тож будьте пильні!