Поднимаем VPN на Дедике

Всем мы любим юзать дедки , но бывают такие моменты , что дедик юзать не удобно или просто в лом , по этому рассмотрим настройку и поднятие VPN на дедике 

Желательно чтобы на нашем дедике было два сетевых интерфейса: 

Для начала идём в Пуск-Администрирование и выбираем оснастку Маршрутизация и удаленный доступ(Routing and Remote Access) 

и выбираем наш сервер , далее в этой вкладке выбираем «Настроить и включить маршрутиризацию и удалённый доступ: 

на многих дедиках мы можем получить сообщение о том , что нам нужно выключить Брандмауер: 

идём в Пуск-Администрирование-Службы , и находим там Windows Firewall/Internet Connection Sharing (ICS) затем в свойствах ставим «Тип запуска=Отключено» и жмём Применить . 

Возвращаемся в оснастку Маршрутизация и удаленный доступ (Routing and Remote Access) 
и выбираем «Настроить и включить маршрутиризацию и удалённый доступ , перед нами появился «Мастер установки сервера маршрутиризации и удалённого доступа» 

Переходим к Конфигурации и выбираем «Доступ к виртуальной частной сети (VPN) и NAT и жмём Далее: 

Теперь выбираем интерфейс сети который будет подключать данный сервер к Интернету , в нашем случае это интрефейс inet: 

Далее нам предстоит выбрать как наши клиенты будет получить сетевой адрес , можно выбрать и вкладку Автоматически или DHCP , я же выбрал из указанного диапазона адресов , диапазон можно выбрать любой на ваше усмотрение : 

Затем выберем Службы преобразования имён и адресов , так как на нашем дедике не установлена служба каталогов Active Directory, я выбрал «Включить базовые службы назначения адреса и сопоставление имён: 

Затем нас cпросят о том как будет выполняться проверка подлинности на данном VPN сервере то есть с поддержкой RADIUS-сервер , выбираем «Нет, использовать маршрутиризацию и удалённый доступ для проверки подлинности запросов на подключение» 

Ну вот мы и подошли к завершению настройки Маршрутиризации и удалённого доступа , жмём Готово и затем на появившейся вкладке жмём ОК . 

НО , нам нужно отключить все журналы ведения логов ! Идём в свойсва нашего сервера и выбираем «Не записывать в журнал никаких событий» 

так же в IT-маршрутиризация=Свойства , выбраем «Отключить журнал событий» 

тоже самое проделываем с IGMP=Отключить журнал событий 

ну и напоследок отключаем ведение логов в NAT/Простой Брандмауер 

Основная часть работы проделана , тем нужно поставить нашему юзеру права на дозвон , 
идём в Пуск=Администрирование=Локальные пользователи и группы=Пользователи , в свойствах нашего юзера выбираем «Входящие звонки=Разрешить доступ» 

Так с этим закончили , но что то нас всё равно тревожит .. точно так и есть это «Просмотр событий Безопасность» именно в этом журнале логируются входы и выходы в дедики и также будут записыватся логи наших подключений !!! 

Ну я думаю это не проблема , скачиваем Unlocker , устанавливаем его и идём в C:\WINDOWS\system32\config ,находим файлик с названием SecEvent.Evt и посредствам программы Unlocker удаляем его , сначало Unlocker предложит нам разблокировать данный процесс, затем после второй попытке удалить его увидем вот такое сообщение : 

жмём ОК и выбираем «Удалить» , всё SecEvent.Evt 

В завершении хочу сказать , что это пример настройки ВПН на русском дедике

ps: Данный способ не является идеальным , вас могут спалить , если админ поставит снифер он может проглядеть куда и откуда идут пакет , да и трафик входящий никуда не спрячешь , так что поднимать такой VPN лучше на дедиках в таких странах как Бразилия , США , Китай и тд и тп , но помните это противозаконно и попадает под статью УК , так что будте бдительны ! 

Желаю успеха !

>>Скачать пароль<<
Вы можете Зарегистрироваться или Войти под своим логином!

Добавить комментарий

Ваш e-mail не будет опубликован.