Поднимаем VPN на дедике и отключаем ведение логов

Начну с того , что гуру ничего не почерпнут для себе нового из этой статьи , здесь будет кратно описана настройка маршрутизации и удаленного доступа.
Всем мы любим юзать дедки , но бывают такие моменты , что дедик юзать не удобно или просто в лом , по этому рассмотрим настройку и поднятие VPN на дедике:

Желательно чтобы на нашем дедике было два сетевых интерфейса:



Для начала идём в Пуск-Администрирование и выбираем оснастку Маршрутизация и удаленный доступ(Routing and Remote Access)



и выбираем наш сервер , далее в этой вкладке выбираем Настроить и включить маршрутиризацию и удалённый доступ:



на многих дедиках мы можем получить сообщение о том , что нам нужно выключить Брандмауер:



идём в Пуск-Администрирование-Службы , и находим там Windows Firewall/Internet Connection Sharing (ICS) затем в свойствах ставим Тип запуска=Отключено и жмём Применить



Возвращаемся в оснастку Маршрутизация и удаленный доступ (Routing and Remote Access)
и выбираем Настроить и включить маршрутиризацию и удалённый доступ , перед нами появился Мастер установки сервера маршрутиризации и удалённого доступа



Переходим к Конфигурации и выбираем Доступ к виртуальной частной сети (VPN) и NAT и жмём Далее:



Теперь выбираем интерфейс сети который будет подключать данный сервер к Интернету , в нашем случае это интрефейс inet:



Далее нам предстоит выбрать как наши клиенты будет получить сетевой адрес , можно выбрать и вкладку Автоматически или DHCP , я же выбрал из указанного диапазона адресов , диапазон можно выбрать любой на ваше усмотрение :

Затем выберем Службы преобразования имён и адресов , так как на нашем дедике не установлена служба каталогов Active Directory, я выбрал Включить базовые службы назначения адреса и сопоставление имён:



Затем нас cпросят о том как будет выполняться проверка подлинности на данном VPN сервере то есть с поддержкой RADIUS-сервер , выбираем Нет, использовать маршрутиризацию и удалённый доступ для проверки подлинности запросов на подключение



Ну вот мы и подошли к завершению настройки Маршрутиризации и удалённого доступа , жмём Готово и затем на появившейся вкладке жмём ОК



я не будут тут описывать все тонкости и подробности , кто хочет узнать более подробно обо всём написанном выше , без проблем найдёт всю нужно информацию в Гугле.

Теперь нам нужно отключить все журналы ведения логов ! Идём в свойсва нашего сервера и выбираем Не записывать в журнал никаких событий



так же в IT-маршрутиризация=Свойства , выбраем Отключить журнал событий



тоже самое проделываем с IGMP=Отключить журнал событий



ну и напоследок отключаем ведение логов в NAT/Простой Брандмауер



Основная часть работы проделана , тем нужно поставить нашему юзеру права на дозвон ,
идём в Пуск=Администрирование=Локальные пользователи и группы=Пользователи , в свойствах нашего юзера выбираем Входящие звонки=Разрешить доступ



Так с этим закончили , но что то нас всё равно тревожит .. точно так и есть это Просмотр событий Безопасность именно в этом журнале логируются входы и выходы в дедики и также будут записыватся логи наших подключений !!!

Ну я думаю это не проблема , скачиваем Unlocker , устанавливаем его и идём в C:WINDOWSsystem32config ,находим файлик с названием SecEvent.Evt и посредствам программы Unlocker удаляем его , сначало Unlocker предложит нам разблокировать данный процесс , затем после второй попытке удалить его увидем вот такое сообщение :





жмём ОК и выбираем Удалить , всё SecEvent.Evt с чистой совестью дропнут!

В завершении хочу сказать , что я привёл пример настройке ВПН на русском дедике , хотя поднимал таким способом.. не буду хвалиться почти на всех дедиках мира , веселей всего было на Китайских



Ничего сложно , просто всё делаешь по аналогии

ps: Данный способ не является идеальным , вас могут спалить , если админ поставит снифер он может проглядеть куда и откуда идут пакеты , да и трафик входящий никуда не спрячешь , так что поднимать такой VPN лучше на дедиках в таких странах как Бразилия , США , Китай и тд и тп , но помните это противозаконно и попадает под статью УК , так что будте бдительны!

© Stopxaker

от себя добавлю минус такого рода избавления от логов:
- админ в любое время может включить ведение записей в журнале, т.о чтобы не светиться придется каждый раз проверять ведение журнала

Для избавления от этих действий можно юзать clearlogs

Интересная статья +1

Давно статейку хотел выложить...
Видео к статье:
(с) Stopxaker

скажите когда я вибраю диапазоны ип, я могу вписать абсолютно любые или все таки от чего то это будет зависить?

если твой ип 24.58.11.13 - выбирай диапазаон 24.58.11.12 - 24.58.11.14

Народ оккуратнее как службу остановите до конца действий не отключайтесь. Потом коннект по rdp невозможен. Можно куданить крупным шрифтом присобачить. Тачто смотрите что делаете. Или читаем каталог служб.

а если я на своей оригинальной оси это сделаю толк будет?

ger1k, ты имеешь ввиду отключение логов?

xA! | Kill yourself, нет, я про впн.

подожди а сейчас ты без впн работаешь?

да) только вара; соксы; id,stz бластеры

нужно юзать впн, выбери сервис у них же найдешь все необходимые настройки

xA! | Kill yourself, может посоветуешь что-нибудь недорогое и качественное

xA! | Kill yourself, пожалуйста

ger1k, thesafety.us

СООБЩЕНИЕ СКРЫТО ОТ ПРОСМОТРА - ЗАРЕГИСТРИРУЙТЕСЬ!

marina,
xA! | Kill yourself, спасибо

А кто небудь пробовал поднимать OpenVPN ?