Скачать "Личный VPN сервер - ЭТО ПРОСТО! | VPS+OpenVPN+OpenWRT+VPNKillSwitch+DoubleVPN"

Обложка аудиозаписи

Подождите немного, мы готовим ссылки для удобного просмотра видео без рекламы и его скачивания.

Предыдущее видео: Запускаем собственный VPN сервис Outline на базе VPS сервера.Следующее видео: 利用GitHub ACTIONS 在线云编译L大的LEDE固件，小白无脑输出，省去本地搭建环境的麻烦。

0:00

Что умеет делать собственный VPN сервер ?

0:51

Что такое VPN Kill Switch ?

1:40

Интро

2:13

Этапы создания личного VPN сервера

2:42

О параноидальной анонимности

3:12

Преимущества собственного VPN

3:50

Выбор страны для VPS-VPN и freedomhouse.org

5:32

Структура ролика

6:20

Обоснование выбора OpenVPN или почему не Wireguard ?

7:09

Выбор тарифа для VPS

11:35

Подключение к арендованному виртуальному серверу

12:38

Установка и настройка OpenVPN

16:22

Добавление клиента для OpenVPN сервера

18:33

Подключение к VPS и замеры скорости

24:45

Подводим итоги о проделанной работе

25:50

Подключение к OpenVPN серверу с роутера на OpenWRT

31:58

Моя реализация VPN Kill Switch на OpenWRT

48:24

Пробуем двойной VPN / DoubleVPN

53:13

Тестируем скорость при двойном VPN

54:09

Аутро

利用GitHub ACTIONS 在线云编译L大的LEDE固件，小白无脑输出，省去本地搭建环境的麻烦。

利用GitHub ACTIONS 在线云编译L大的LEDE固件，小白无脑输出，省去本地搭建环境的麻烦。

Канал: Vedio Talk

Запускаем собственный VPN сервис Outline на базе VPS сервера.

Запускаем собственный VPN сервис Outline на базе VPS сервера.

Канал: Китай Обзор ТВ

免实名香港手机号,合法翻墙,5G漫游中国大陆,免费收短信,注册香港PayPal,看谷歌看油管Netflix#香港 #paypal #漫游上网 #翻墙

免实名香港手机号,合法翻墙,5G漫游中国大陆,免费收短信,注册香港PayPal,看谷歌看油管Netflix#香港 #paypal #漫游上网 #翻墙

Канал: Allen的分享

Remote Access OpenWRT LAN with OpenVPN | ccd and iroute tutorial

Remote Access OpenWRT LAN with OpenVPN | ccd and iroute tutorial

Канал: evan ugarte

OpenWRT - Configure OpenVPN Client

OpenWRT - Configure OpenVPN Client

Канал: Van Tech Corner

OpenWRT - How to set up an OpenVPN Tap Bridge between two routers - 21.x and below.

OpenWRT - How to set up an OpenVPN Tap Bridge between two routers - 21.x and below.

Канал: Prime Tech Guides

Netbird - an Open Source, Self Hosted Wireguard based VPN system. Server GUI and client setup ease!

Netbird - an Open Source, Self Hosted Wireguard based VPN system. Server GUI and client setup ease!

Канал: Awesome Open Source

VPS+VPN или решаем проблему серого IP адреса | Как получить белый реальный статический IP адрес ?

VPS+VPN или решаем проблему серого IP адреса | Как получить белый реальный статический IP адрес ?

Канал: Боевое Вождение

ЛОКАЛКА сквозь ИНТЕРНЕТ через VPN | Как добавить/удалить пользователей на OpenVPN сервере ?

ЛОКАЛКА сквозь ИНТЕРНЕТ через VPN | Как добавить/удалить пользователей на OpenVPN сервере ?

Канал: Боевое Вождение

OpenWRT VLAN Configuration Part 2

OpenWRT VLAN Configuration Part 2

Канал: Pragmatic Security

vps

openvpn

openwrt

doublevpn

vpnkillswitch

00:00:00

я думаю будет правильным начать этот

00:00:02

ролик с вопроса реально ли создать

00:00:05

собственный личный vpn сервер на linux

00:00:09

своими руками не имея при этом абсолютно

00:00:11

никаких знаний и опыта сфере а идти

00:00:14

который будет первое скрывать

00:00:16

передаваемой вами данной от

00:00:18

интернет-провайдера таким образом

00:00:20

исключая возможность мониторинга вашей

00:00:23

интернет активности второе который будет

00:00:26

прятать ваш фактический и пи адрес от

00:00:28

ресурсов которым вы подключаетесь третье

00:00:31

скорость интернета которого vpn туннелей

00:00:34

будет практически соответствовать вашей

00:00:36

реальной скорости получаемой от

00:00:39

провайдера чего не предоставит ни один

00:00:41

даже платный премиум vpn сервис и 4

00:00:44

который будет стоить чисто символических

00:00:47

денег реально ли это конечно же до чем

00:00:50

мы сегодня и займемся сразу хочу

00:00:52

обратить ваше внимание на то что в конце

00:00:54

ролика мы разберем очень важный аспект о

00:00:56

том как не засветить свой айпи адрес

00:00:58

если б paint случайно или не случайно

00:01:02

отвалился что по статистике является

00:01:04

причиной 90 пациентов раскрытия анонимов

00:01:07

считаю это очень критичный момент и

00:01:10

многие даже не догадываются о том что

00:01:12

упавшего на пару секунд vpn-соединения

00:01:15

чего вы даже не заметите достаточно для

00:01:17

того чтобы трафик от вас пошел напрямую

00:01:19

через шлюз провайдера и обозначил для

00:01:22

удаленного ресурса ваш фактический api

00:01:24

адреса для провайдера этот самый ресурс

00:01:27

простыми словами мы будем делать так

00:01:29

есть vpn у нас есть интернет через него

00:01:32

нет vpn а нас вообще никуда не должно

00:01:35

пускать вы на канале боевое вождение и

00:01:38

мы начинаем погружение в суть

00:01:41

[музыка]

00:01:51

[музыка]

00:01:56

и

00:02:00

[музыка]

00:02:13

прежде чем мы начнем давайте проговорим

00:02:16

все основные стадии поставленной задачи

00:02:18

первое покупаем виртуальный выделенный

00:02:21

сервер vps где на автомате без

00:02:23

какого-либо нашего вмешательства

00:02:25

установится необходимый дистрибутив

00:02:27

linux трое буквально в несколько кликов

00:02:30

с помощью скрипта устанавливаем

00:02:32

vpn-сервер и на этом все друзья остается

00:02:35

только подключиться к своему личному

00:02:38

vpn-серверу все на самом деле настолько

00:02:41

просто но в свою очередь здесь сразу

00:02:45

стоит обозначить один очень важный

00:02:47

момент в данном ролике речь не идет об

00:02:50

анонимности на уровне пора на и

00:02:52

дальности если вы искали паранойя то

00:02:54

смотрите в сторону vpn который будет

00:02:57

заворачиваться все тор который из него

00:03:00

будет выворачиваться наружу еще через

00:03:02

один vpn а еще ко всему этому желательно

00:03:05

подключаться по вайфай через доноры

00:03:07

который находится за километр от вас при

00:03:09

этом конечно же применив все правила

00:03:12

анонимизации у нас же будет простое

00:03:14

решение доступная каждому и 1 его

00:03:16

неоспоримый плюс это цена личный vpn

00:03:19

обойдется значительно дешевле

00:03:21

второе айпи адреса популярных vpn

00:03:24

service of часто банятся как на уровне

00:03:26

провайдеров так и на уровне

00:03:28

интернет-ресурсов и печник же

00:03:29

арендованного вами vps вряд ли будет

00:03:32

попадать под подобное ограничение

00:03:34

ну и то о чем я говорил уже в начале вам

00:03:36

не стоит переживать о том что скорость

00:03:38

будет нестабильной или низкой изобилия

00:03:41

подключенных клиентов vps сервер лично

00:03:44

ваш vpn сервис лично ваш все ресурсы

00:03:48

принадлежат только вам эрин ственное о

00:03:51

чем я вас попрошу это отнестись

00:03:53

внимательно к выбору страны в которой

00:03:55

будет арендовать vps первоочередно надо

00:03:58

обязательно обратить внимание на то

00:04:00

насколько свободен интернет в этой

00:04:03

стране назовем это так перед вами

00:04:05

отчётная таблицы организации freedom

00:04:07

house из которой вы можете

00:04:08

самостоятельно сделать выводы и выбрать

00:04:11

себе подходящий вариант ссылка на

00:04:13

freedom house будет в описание к ролику

00:04:16

здесь конечно же надо брать в расчет и

00:04:18

географию чем ближе к вам находится

00:04:20

дата-центр хасстера тем меньше

00:04:22

промежуточных узлов необходимо пройти

00:04:24

вашему трафику тем быстрее и стабильная

00:04:26

будет связь также в зависимости от ваших

00:04:29

потребностей и задач можно учитывать и

00:04:32

геополитические отношения между вашей

00:04:35

страной и страной в которой арендуется

00:04:37

сервер чем хуже отношения между ними тем

00:04:40

для вас лучше другими словами чтобы со

00:04:43

стороны 1 проблематично было запросить

00:04:47

данные о вас в другой стране я думаю это

00:04:49

понятно но это уже если речь заходит о

00:04:52

том что вашей деятельностью

00:04:53

заинтересуются

00:04:54

спецслужбы все же буду арендовать его ps

00:04:57

в россии в их остров rosbalt.ru это не

00:05:00

реклама я просто там уже зарегистрирован

00:05:02

и у меня банальной демонстративные цель

00:05:04

и конечно же если вы живете в россии и

00:05:07

хотите какой-никакой анонимности vps

00:05:10

необходимо брать однозначно за пределами

00:05:13

страны плюс учитывать тот факт чтобы

00:05:15

дата центры компании хостер они

00:05:17

располагались на территории рф чтобы

00:05:20

госструктуры государство не имели прямой

00:05:23

возможности давления на эту саму

00:05:25

компанию естественно аналогичная схема

00:05:28

для любых других стран плюс ваша

00:05:30

аналитика с freedom house и вы знаете

00:05:33

чего подумал все-таки я наверное разделю

00:05:36

ролик на два фрагмента в первом как я и

00:05:39

говорил сможет сделать любой не имеющие

00:05:42

опыта а во втором фрагменте мы

00:05:45

организуем vpn подключение к нашему

00:05:48

серверу с роутера на open врт реализуем

00:05:52

на нем же выход в интернет исключительно

00:05:55

через vpn и для пущей анонимности внутри

00:05:58

уже созданного vpn туннель а поднимем

00:06:00

еще одно vpn соединения с клиентского

00:06:03

устройства

00:06:04

получив тем самым так называемый wpn и

00:06:08

более серьезную анонимность и

00:06:10

безопасность но это же как бы для тех

00:06:12

кто что то в этом немножко понимает не

00:06:15

менее я не думаю что это будет очень

00:06:17

очень сложно я постараюсь всё разложить

00:06:19

как обычно по полкам в качестве службы

00:06:22

предоставляющий нам туннелирование

00:06:24

трафика выступит open vpn и мой выбор

00:06:27

здесь четко обоснован многие из вас

00:06:29

могут сказать что тот же wireworld более

00:06:33

современной более скоростной более

00:06:35

производительный я с вами соглашусь но

00:06:37

есть одно большое но в силу сложившейся

00:06:41

тенденции по блокировке vpn в частности

00:06:44

на территории р.ф. протокол voyeur кварт

00:06:46

как наиболее часто используемый в

00:06:49

популярных платных и бесплатных vpn

00:06:51

сервисах уже блокируются некоторыми

00:06:53

провайдерами на уровне самого протокола

00:06:56

вне зависимости от ресурса которые вам

00:06:59

предоставляет эту услугу поэтому мой

00:07:01

выбор open vpn более чем очевиден

00:07:04

взводного описания я думаю более чем

00:07:07

достаточно переходим к практике ну что

00:07:10

коллеги начнем не нахожусь на сайте vpn

00:07:13

хостер офис 2 и точка ру и естественно

00:07:16

первое чем мы должны заняться это

00:07:18

выбором тарифа для нашего pen все vps

00:07:22

сервера значит я выбрал тариф за 55

00:07:25

рублей он меня с головой устраивает

00:07:28

обращаю ваше внимание на эту цену

00:07:30

говорил что это будет символическая цена

00:07:32

так она есть 55 рублей в месяц давайте

00:07:34

обратим внимание на эту конфигурацию

00:07:36

здесь у нас идет одно ядро 512 мегабайт

00:07:39

оперативной памяти 7 гигабайт ssd-дисков

00:07:41

не этой конфигурации вполне для моих

00:07:44

целей достаточно здесь можно посмотреть

00:07:46

еще на конфигурацию за 82 рубля чем она

00:07:50

отличается у нас идет два ядра по больше

00:07:52

оперативки на один гигабайт меньше ssd

00:07:55

возможность установки

00:07:57

центр с небе on ubuntu обращаю ваше

00:08:00

внимание что в тарифе за 55 рублей есть

00:08:03

ограничения по трафику 7 терабайт не для

00:08:06

демонстрационных целей вполне

00:08:08

этого

00:08:09

достаточно если сильно выбираете если

00:08:12

вам такой цифры будет мало выбирайте тот

00:08:15

тариф который вам будет который вам

00:08:17

подойдет естественно ну как правило

00:08:19

вообще тарифа идут все безлимитные также

00:08:23

для своих целей вы можете взять

00:08:25

протестировать на 24 часа себе ввп с

00:08:28

детства бесплатно давайте более подробно

00:08:29

посмотрим на тариф за 55 рублей на

00:08:32

естественно у меня уши куплен есть также

00:08:35

есть возможность автоматической

00:08:37

установки цен

00:08:38

тсд be on ubuntu при bsd и возможность

00:08:42

установки из своего iso-образа кстати и

00:08:46

был ролик недавно у меня на канале о том

00:08:48

где мы также на сайте rosbalt.ru мы

00:08:51

покупали арендовали vps сервер вот это

00:08:54

кстати за 99 рублей и производили

00:08:56

установку и собственного iso-образа с

00:08:59

windows и войны проводили полностью все

00:09:01

настройки абсолютно сами сейчас перед

00:09:05

вами выскочи целка можете перейти и

00:09:06

посмотреть как это происходит в деталях

00:09:08

здесь нам устанавливать ничего не

00:09:12

придется нажимаете заказать

00:09:14

регистрируетесь на сервере и производить

00:09:17

оплату того тарифа закату который вы

00:09:20

выбрали как это вообще происходит после

00:09:23

того как вы зарегистрируетесь у вас

00:09:25

перебросят в панели управления вы

00:09:28

нажимаете заказать

00:09:31

пробуем сейчас выбрать ну допустим а

00:09:33

тариф за 82 рубля я выберу оплату за

00:09:36

месяц

00:09:38

диск ssd сделаем фильтрацию чтобы его

00:09:40

быстрее найти до в мобильный вот он этот

00:09:43

тариф нажимаем заказать и здесь в обиде

00:09:47

операционную систему выбираю ubuntu все

00:09:50

плиссе после этого нажимаю в корзину

00:09:53

оплачиваю и после того как сервер

00:09:56

установится вам на почту придут все

00:09:59

необходимые данные тайпе адреса логин

00:10:02

пароль для подключения к вашему

00:10:04

серверу на котором уже будет установлено

00:10:07

16 бунты 0 это операционная система

00:10:10

которую вы выберете после этого

00:10:14

мы захотим виртуальные серверы и видим

00:10:17

что наш сервер уже запущен находится

00:10:19

состоянии активен единственное что нам

00:10:22

необходимо из этих данных это тот айпи

00:10:25

адрес который был ему назначен это

00:10:27

статичный белый реальный ай пи адрес

00:10:30

также его вы получите к себе на почту

00:10:32

вместе с конфигурация ту из логин пароль

00:10:34

учетные данные для входа и так далее что

00:10:38

еще хотелось бы добавить это то что

00:10:40

естественно за границей а цена на vps

00:10:42

будет немножко побольше но я не думаю

00:10:44

что она будет настолько критической

00:10:46

критически больше дело в том что у нас

00:10:49

на территории рф можно найти его поисков

00:10:51

за тридцать рублей помимо сервису vds

00:10:54

точка ру предоставляет такую услугу до

00:10:56

его нельзя там так просто надо ставить

00:10:58

свою почту и когда у них появится

00:10:59

свободный слот вам придет уведомление о

00:11:02

том что да вы можете взять у них vps

00:11:04

убрус там конечно вам никто не

00:11:06

гарантирует заявленных характеристик тем

00:11:08

не менее 30 рублей это ну просто смешная

00:11:11

цена тем не менее я не думаю что стоит

00:11:13

заморачиваться там за каких-то 25 или 50

00:11:16

рублей если 8 на постоянку берете vps

00:11:18

scope надо поискать что-то стабильное за

00:11:21

приемлемую цену от тестировать вы можете

00:11:24

даже здесь абсолютно бесплатно а потом

00:11:27

определиться уже с конкретным vps

00:11:29

конкретной стране купить установить и

00:11:32

пользоваться уже на постоянке так мы

00:11:35

переходим к практике что нам из этого

00:11:38

необходимость того что мы видим все что

00:11:40

нас интересует это айпишник который был

00:11:43

назначен нашему vps сервера он белый он

00:11:46

статичный он всегда у нас будет один и

00:11:48

тот же теперь нам надо подключиться к

00:11:50

нашему vps сервер у я буду подключаться

00:11:53

по ssh с помощью программки будьте

00:11:58

можете ее скачать

00:11:59

здесь указываю айпишник нашего сервера

00:12:03

назову нашу сессию ввп с

00:12:07

сохраню на всякий случай и говорю

00:12:11

открыть все открылось окошко он у нас

00:12:15

просит логин и пароль и логин и пароль

00:12:17

вводите тот который вам пришел на почту

00:12:21

у меня логин root такой-то

00:12:24

пароль

00:12:27

так видимо его неправильно вел

00:12:29

[музыка]

00:12:33

да меня пустила очищу окошко чтоб нам

00:12:37

лишние надписи не мешали и теперь

00:12:39

переходим к установке нашего open

00:12:41

vpn-сервер останавливается все очень

00:12:43

просто пишем здесь гид hub можно даже

00:12:47

вот так гид angry стан

00:12:50

переходим сразу же по первой ссылке мы

00:12:54

потом попадаем did have a top in web and

00:12:56

install нам необходимо скачать скрипт

00:12:58

тег который нам установит и настроит

00:13:00

open vpn-сервер

00:13:02

копируем вот эту ссылочку для того чтобы

00:13:05

скачать скрипт вот этот скрип скачается

00:13:08

open vpn install this age скопировали и

00:13:11

здесь просто ставили правой кнопочкой

00:13:13

нажали enter так у нас пишет что команда

00:13:17

сила реле не найдено и даже нам делает

00:13:19

подсказку как ее установить можем вот

00:13:22

это скопировать и вставить up to install

00:13:25

црр да пошла установка

00:13:29

саванна установилась без проблем если у

00:13:32

вас при приводе вот этой команды команда

00:13:34

начнет ругаться на то что он не может

00:13:36

найти что-то

00:13:37

предварительно надо прописать а pt

00:13:41

апдейт

00:13:43

неправильно указал вот так пишите об

00:13:46

этом да и то он подключается к

00:13:48

репозиторию смотрят какие пакеты

00:13:49

доступны после чего пишете об этом стал

00:13:52

севере и он его без проблем

00:13:55

установит такси урале у нас установлен

00:14:00

и теперь опять любым скачать скрипт его

00:14:05

вставляю просто правой кнопкой нажал

00:14:07

говорю enter скрипт скачан посмотрим

00:14:11

скачался ли он действительно сделать это

00:14:13

можно командой л.с. смотрим да вот он

00:14:16

open vpn install с aj теперь нам его

00:14:19

надо сделать исполняемым мы копируем вот

00:14:22

эту команду на 5 копировать и здесь

00:14:25

правой кнопочкой нажали enter начислить

00:14:28

тег стал исполняемый и единственно что

00:14:31

нам осталось это его запустить все на

00:14:34

самом деле крайне проста это я

00:14:37

сворачиваю чтобы не мешала и

00:14:39

нажимаем энтер значит скрипт у нас

00:14:42

спрашивать действительно ли это наш

00:14:44

айпишник смотрим 85 88 . 82

00:14:48

179 посмотрим 182 179 все правильно да

00:14:54

это нашей песне нажимаем enter он

00:14:57

проверяет ipv6 а пиво 6 в меня надо я

00:15:01

говорю нет дальше он предлагает сделать

00:15:04

выбор порта по умолчанию идет порт 1194

00:15:07

так же вы можете выбрать кастомный порт

00:15:10

который вам захочется для чего это надо

00:15:12

ну например для того что если допустим

00:15:14

ваш провайдер заблокирует порт который

00:15:16

идет по умолчанию для opengl pain вы

00:15:18

можете вбить отпор который вам захочется

00:15:20

ну или третий вариант рандомный порт

00:15:22

будет таком-то диапазоне я оставляю по

00:15:24

умолчанию дальше скрипт у нас спрашивают

00:15:27

какой протокол мы будем использовать

00:15:29

горит е д п будет быстрее она быстрее

00:15:31

хорошо выбираем единичку дальше он нам

00:15:33

предлагает выбрать какой танец будем

00:15:35

использовать по умолчанию предлагает

00:15:37

нквд с хорошо пусть будет так по

00:15:40

умолчанию использовать компрессию нет и

00:15:43

нет у нас но живет по умолчанию опять

00:15:45

нажимаю enter здесь у нас спрашивает

00:15:48

кастомизировать ли настройки по

00:15:50

шифрованию я опять говорю нет оставляю

00:15:53

по умолчанию и все у нас на с настройкой

00:15:57

все закончено нажимаем как-нибудь

00:16:00

клавишу любую идет установка

00:16:03

и конфигурирование нашего open

00:16:06

vpn-сервер

00:16:08

ждем пока установится все необходимые

00:16:11

пакеты запустятся службы

00:16:14

происходит это все довольно таки быстро

00:16:16

и все друзья на этом все наш vpn-сервер

00:16:19

уже установлен и уже работать сейчас он

00:16:23

у нас спрашивают имя клиента которую мы

00:16:25

хотим завести сейчас мы должны создать

00:16:27

файл для нашего vape inc клиента и при

00:16:29

помощи этого файла в нем будут все

00:16:31

настройки мы уже будем подключаться с

00:16:33

нашей хостовой машины то есть отсюда я

00:16:36

буду подключаться при помощи этого

00:16:38

конфигурационного файла давайте зададим

00:16:40

его имя какой-то которая вам хочется

00:16:43

рубо это задам например клиент 01 здесь

00:16:47

единичка по умолчанию за оставляю все

00:16:51

друзья клиент султан это все настройки

00:16:55

теперь нам надо файл конфигурации он был

00:16:57

создан пропишу элис посмотрю был бы

00:17:00

создан этот файлик до клиент 01 а в

00:17:03

paint нам его надо каким-то образом

00:17:05

скопировать на нашу кустовую машину

00:17:08

можно конечно подключиться приму помощи

00:17:10

какого-то приложения по типу вин из цепи

00:17:12

и сделать копирования но мы сделаем

00:17:15

намного проще я очищу экран

00:17:19

чтоб было понятнее и буду использовать

00:17:22

команду к то есть мы просто просмотрим

00:17:23

его содержимым как клиент 01 vpn и вот

00:17:28

содержимое файлика мы просто возьмем его

00:17:30

скопирована вот мы выполняли нашу

00:17:32

команду а вот сразу со слова cleaning

00:17:35

начинается его содержимое мы просто

00:17:37

берем любое копируем

00:17:39

вот так скопировали и теперь идем

00:17:44

наношу кустовой машину есть у меня папка

00:17:47

vpn я создаю пустой файл называю его

00:17:54

клиент

00:17:56

01 . в пнд не так клиент 01 о

00:18:02

впн вот такое расширение у него должно

00:18:04

быть нажимая макей создается пустой файл

00:18:06

не просто из буфер оставляю его

00:18:08

содержимое начиналось у нас новый клиент

00:18:11

и

00:18:12

заканчивается отель с скрипт смотрим

00:18:15

начиналось клиент заканчивается теле

00:18:18

скрипт все мы можем этот файл и

00:18:21

сохранить

00:18:23

у нас файл конфигурации уже для

00:18:25

клиентского устройства готов где все

00:18:28

очищу закрывать не буду может нам он еще

00:18:31

пригодится хотя вряд ли друзья на этом

00:18:32

вся конфигурация абсолютно закончена

00:18:35

сервак запущен клиентских файл создан

00:18:38

нам остается только подключиться с

00:18:39

нашего клиентского устройства для того

00:18:42

чтобы отключиться и сдвинуты

00:18:44

мы здесь напишем об нвп нам просто надо

00:18:48

скачать клиентское приложение

00:18:51

идем на open vpn

00:18:54

раздел downloads

00:18:56

от windows 32 я скачаю 64-битный

00:18:59

installer нажимаем кейн кстати скачан ну

00:19:03

да бог слово и сохранить до заменить все

00:19:05

он скачался я его запускаю говорю

00:19:09

проинсталлировать

00:19:10

ждем пока установится кстати пока он

00:19:12

устанавливается давайте я говорил как

00:19:15

раз о том что скорость будет практически

00:19:18

не отличаться когда мы ходим напрямую

00:19:20

через провайдера и когда мы будем ходить

00:19:23

на наш vpn давайте проверим скорость

00:19:26

которая есть у меня сейчас потом

00:19:28

подключен если через vpn и проверим ее

00:19:30

еще раз значит возьму speedtest у меня

00:19:35

консольный speedtest я не буду запускать

00:19:37

в браузере еще где-то мне так просто

00:19:39

быстрее чтобы меньше было заблевать так

00:19:42

здесь все запущу цены

00:19:47

тест минус с и давайте возьмем сервер

00:19:52

какой-нибудь в москве 42 272 чему москве

00:19:57

потому что у нас расположение дата

00:20:00

центра нашего vps находится в москве

00:20:02

поэтому так будет логично 42

00:20:05

272 а идей было

00:20:11

не не то

00:20:15

раз посмотрим 42

00:20:18

272 принципе да так пробуем скорость без

00:20:22

подключения vpn начать скорость у меня

00:20:24

который мне дует провайдер это 30

00:20:26

мегабит давайте посмотрим

00:20:31

дом 31

00:20:35

1 мегабит на закачку на отдачу сейчас

00:20:39

популярно отдачу нас не так интересует

00:20:41

нас интересует по факту сколько у нас

00:20:44

будет скорость

00:20:46

закачки 31 мегабит и на дачу сейчас 73

00:20:50

видим отдача у него провайдера гуляют

00:20:53

свободном плаванье ограничения только на

00:20:56

закачку 31 мегабит без подключения к у п

00:21:00

н теперь мы подключаемся к впн как это

00:21:03

сделать после того как у вас vpn

00:21:05

запустилась он говорит нам то что файлы

00:21:06

конфигурации не найдены вы должны ему

00:21:09

показать ручками где наш файл

00:21:10

конфигурации это именно тот файле

00:21:12

который мы создавали клиент 01 о vpn для

00:21:15

того чтобы его добавить вот у нас стать

00:21:17

и появился train на чаще копан vpn мы

00:21:20

нажимаем на него правой кнопкой нажимаем

00:21:22

импорт импорт файла конфигурации

00:21:25

ведем нашу папку диск c папка vpn client

00:21:29

01 говорим открыть импорт файла успешно

00:21:32

завершён и если все ok значит во первых

00:21:35

у нас и печник который будет виден

00:21:39

другим ресурсам уже будет не мой родной

00:21:41

а будет именно вот этот 185 188 182 179

00:21:48

а не буду сейчас включать показывать как

00:21:50

у меня печника опять же чтобы не

00:21:51

заблевать просто мы когда мы подключимся

00:21:53

по vpn если все окей мы должны будем

00:21:56

увидеть что на сторонние ресурсы видят

00:21:58

именно как этот эпичных давайте на это

00:22:00

посмотрим так файл конфигурации мы уже

00:22:03

импортировали

00:22:04

нажимаем правой кнопкой

00:22:07

так куда он пропал непонятно

00:22:10

перезапущу еще раз

00:22:14

и

00:22:15

и

00:22:19

ничего не пойму

00:22:23

там нажимаем правой кнопкой и нажимаем

00:22:26

подключиться если все окей сейчас он

00:22:29

загорится зелененькими мы получим

00:22:31

айпишник вроде все в порядке данным был

00:22:34

назначит айпишник 10 802 внутренней и

00:22:38

загорелась все красненьким давайте

00:22:41

проверим если у нас принципе интернет

00:22:45

да интернет 10 и при посмотрим какой

00:22:47

айпишник мы полу как айпишник видят

00:22:51

сторонние ресурсы которые на которые мы

00:22:54

заходим потому что сейчас весь трафик

00:22:57

уже у идее должен идти через vpn туннель

00:23:00

через наш только что сделанный

00:23:02

vpn-сервер пробуем заходим на твой e5.ru

00:23:06

и как видите наш айпишник 185 188 182

00:23:12

179 это он мы буквально за несколько

00:23:16

минут установили настроили и

00:23:18

подключились уже к нашему личному

00:23:20

серверу абсолютно без всяких проблем

00:23:23

никаких знаний здесь не надо просто

00:23:25

достаточно повторять за мной то что я

00:23:27

делаю затем можем посмотреть здесь

00:23:30

проверка анонимности что он нам скажет

00:23:33

россия москва

00:23:35

дальше ставим на анонимность и посмотрим

00:23:38

какая теперь у нас будет скорость там у

00:23:40

нас был 31

00:23:42

мегабит в секунду

00:23:44

так по анонимности смотрим определит ли

00:23:48

он что мы находимся

00:23:50

зовут по венам

00:23:54

результат все зелененькая

00:23:56

все прекрасно мы не обнаружили средства

00:23:59

на ними зации ничего подозрительного не

00:24:01

обнаружили и замечательно так и теперь

00:24:05

давайте посмотрим по скорости теперь

00:24:08

трафик пойдет через vpn туннель и я

00:24:10

думаю он будет примерно такой же если

00:24:13

просядет на пару мегабит и там тоже

00:24:15

будет просто замечательный результат

00:24:17

потому что используя какие-то сторонние

00:24:19

сервисы и популярные сервисы часто

00:24:22

подключаются много клиентов каналы

00:24:24

перегружаются вы не по не получаете той

00:24:28

скорости которая бы хотелось ну смотрите

00:24:30

на результат 30 мегабит значит было 30

00:24:33

16 стала 31 разница полтора мегабита я

00:24:37

считаю результат просто шикарнейший то

00:24:40

есть для своих целей у вас в свой

00:24:42

собственный личный

00:24:44

vpn-сервер ну что коллеги я думаю стоит

00:24:47

подвести какую-то итоговую черту над

00:24:49

проделанной работой одумалась со мной

00:24:51

согласитесь что это было довольно таки

00:24:53

не сложно и еще бы хотел обратить ваше

00:24:56

внимание на одном аспекте когда мы

00:24:58

смотрели и печник маней хостовой машиной

00:25:01

дата там la casa было moscow russia

00:25:03

естественно там где вы будете арендовать

00:25:05

vps сервер какой стране у вас будет

00:25:07

соответствующая локация в плюс у многих

00:25:10

vps остров есть возможность выбора

00:25:13

страны где находится

00:25:15

дата-центра где будет находиться вашего

00:25:17

п соответственно вы можете купить gps

00:25:19

какой-нибудь там испании и на выбор

00:25:22

выбрать место расположения дата-центра

00:25:25

где будет работать вашего ps там

00:25:27

евангелие хоть в австралии

00:25:29

соответственно когда вы будете заходить

00:25:31

на какой-то ресурс у вас будет

00:25:33

геолокация для того ресурса на которой

00:25:35

вы заходите это будет австралия здесь мы

00:25:38

с первым фрагментом я заканчиваю как я

00:25:41

об этом говорил и переходим ко второму

00:25:44

фрагменту он будет немножко посложнее но

00:25:47

ты то он будет не менее интереснее

00:25:50

значит какая у нас сейчас задача значит

00:25:53

смотрите если у нас дома много устройств

00:25:56

мы хотим с каждого устройства

00:25:58

подключаться по vpn у нам придется на

00:26:00

каждое отдельное устройство там

00:26:01

компьютер ноутбук планшет телефон

00:26:04

накажет устанавливать vpn client это

00:26:06

естественно конечно жене удобно и

00:26:08

поэтому логично мы подключиться нашим

00:26:12

vpn-серверу напрямую с роутера обсе

00:26:14

клиенты которые будет к нему подключены

00:26:16

будут выходить через этот vpn туннель

00:26:18

через туннель

00:26:20

организованный на роутере и

00:26:22

соответственно клиентские приложения

00:26:24

никакие на наше устройство устанавливать

00:26:27

нет необходимости здесь я думаю понятно

00:26:30

значит я буду использовать виртуальный

00:26:32

роутер open врт на то что он виртуальная

00:26:35

вас попрошу абсолютно не обращать

00:26:37

внимание вставляете это что это

00:26:38

физический роутер который стоит у вас

00:26:40

дома там пусть d-link tp-link все что

00:26:42

угодно плюс это будет виртуальная

00:26:44

windows целом она в одной сети сапун врт

00:26:48

это семерка выходит в интернет через

00:26:49

openvpn качестве провайдера для этого

00:26:52

open верта виртуального служит

00:26:53

физический мой роутер 2 же провайдером

00:26:56

естественно является ваш физический

00:26:58

провайдер так я стартую openvpn стартую

00:27:02

семерку

00:27:05

просто что у вас голове ничего не

00:27:07

путалась очень попрошу абстрагироваться

00:27:09

что вот эти вещи они виртуальные здесь

00:27:12

реальная прошивка openwrt и это реальная

00:27:14

windows 7

00:27:17

погрузился у prt погрузилась семерка она

00:27:23

должна была получить айпишник от моего

00:27:25

роутера мы сейчас на это посмотрим я

00:27:28

захожу на свою роутеру не вой печник 100

00:27:31

251

00:27:33

посмотрим получила ли семеркой печник до

00:27:35

получила 50 212 мы даже можем это

00:27:38

проверить

00:27:40

зайдем на семерку и

00:27:43

печник у нее должен быть 50 212 чтоб

00:27:46

подтупливает виртуалка

00:27:50

50 212 да проверим наличие интернета на

00:27:53

всякий случай

00:27:56

и совсем не понятно почему тупить

00:27:58

виртуалка

00:28:00

чем она так занята

00:28:03

ждем запуска опера

00:28:09

как она тупит

00:28:15

посмотрим через задач загрузка под

00:28:18

потолок почему чем-то загружен

00:28:23

так загружен ясно

00:28:28

надеюсь все у нас получится так проверим

00:28:31

давайте нет на виртуальной машине зад

00:28:34

запустил youtube так все открывается все

00:28:37

работает это замечательно и так начинаем

00:28:41

с установки

00:28:42

окон vpn клиента на open vr ты для того

00:28:47

чтобы нам подключиться отсюда к нашему

00:28:51

vpn-серверу необходимо установить пару

00:28:54

пакетов заходим software нажимаем объезд

00:28:58

нам необходимо установить два пакета это

00:29:01

open vpn сср

00:29:04

и

00:29:05

люси об open vpn

00:29:10

у длится кто по

00:29:12

ирка я думаю ничего нового здесь не

00:29:15

открою

00:29:16

первый пакет есть и второй у нас

00:29:22

смотрим смотрим

00:29:25

люси саппорт в open vpn

00:29:28

install у нас должна сейчас появится

00:29:30

менюшка для подключения open vpn сделаем

00:29:35

logout опять залогинимся появился пункт

00:29:37

меню vpn open vpn заходим сюда и нам

00:29:41

остается только добавить файл

00:29:43

конфигурации который мы с вами создавали

00:29:45

уберите файл нашего или кленин 01 vpn мы

00:29:49

даем ему какое-то имя пусть это будет

00:29:51

мой в png и нажимаем оплот все здесь

00:29:54

ставим галочку и на и болт и говорим

00:29:56

сохранить и применить если все окей

00:29:58

сейчас поднимется туннель

00:30:00

то есть произойдет подключение от нашего

00:30:03

open vr так нашему лупан vpn-серверу то

00:30:06

он поднялся дальнейшие наши действия

00:30:08

переходим на 3 интерфейс и добавить

00:30:11

новый интерфейс даем ему какое-то имя ну

00:30:15

допустим май в бэг-энд тоже дадим

00:30:19

протокола managed и выбираем интерфейс у

00:30:22

нас должен появиться интерфейс tunur 0

00:30:26

то есть этот туннель который у нас

00:30:29

появился при подключении к нашему

00:30:31

vpn-сервер ударим создать интерфейс

00:30:33

здесь убираем айпи ваш костюм но не

00:30:36

нужен и настройках кэрролла выбираем

00:30:39

порт wan говорим сохранить сохранить

00:30:42

применить

00:30:44

и сейчас уже можем если все окей мы

00:30:47

видим планетой туннель да вот он тим

00:30:50

нормой vpn перегрузим роутер и после

00:30:54

перезагрузки

00:30:56

а нашей йорке ужин должен будет

00:31:00

приходить айпишник

00:31:02

и

00:31:04

вот этот ну то есть не приходить с нашей

00:31:06

семерки через наш роутер у пана rt мы

00:31:09

будем выходить через наш vpn-сервер ждем

00:31:13

пока перегрузится ucun врт

00:31:16

и не думаю что это как то сложно да

00:31:20

роутер перекрутился посмотрим понятный

00:31:23

интерфейс down поднят и смотрим на нашу

00:31:26

семерочку

00:31:28

как она выходит в интернет 2 и ты точка

00:31:32

ру

00:31:33

ждем до наша семерка то есть удаленный

00:31:37

ресурс видит моим семерку с айпишник am

00:31:40

85 88 182 179 это он 182

00:31:47

179 у нас все работает все замечательно

00:31:50

и теперь все любое устройство которые

00:31:52

подключаются к нашему raut.ru будут

00:31:54

выходить через наш vpn server 10

00:31:57

разобрались но теперь мы разберем такой

00:32:00

нюанс и которым я говорил что же

00:32:02

произойдет если упадет у п н туннель

00:32:05

естественно весь наш трафик попрет через

00:32:07

wan порт и для удаленного ресурсам и

00:32:09

спалим наш фактические кадры через

00:32:12

который мы выходим у нашего провайдера

00:32:14

принципе давайте сымитируем такую

00:32:16

ситуацию это мы может произойти

00:32:18

абсолютно по независящим от вас причинам

00:32:22

там и какие-то секунды произойдет разрыв

00:32:26

связи vpn и vpn туннелей этот упадет

00:32:29

поднимется но для удаленного ресурса вы

00:32:35

будете уже засвечены с вашим айпи

00:32:37

адресом с которым вы выходите с

00:32:39

фактическим от вашего провайдера значит

00:32:42

как поступить в такой ситуации то

00:32:45

давайте думать сейчас это все дело

00:32:49

но наверно просто сверну я не знаю как

00:32:52

поступают другие я вам сейчас покажу то

00:32:55

что мне пришло в голову может вы найдете

00:32:57

более здоровую реализацию может более

00:33:00

правильную но я вижу эту ситуацию так

00:33:02

значит у нас получается что по умолчанию

00:33:05

маршрут для нас давайте посмотрим на

00:33:08

маршруту

00:33:12

маршрут по умолчанию дефолтный идет на

00:33:15

шлюз провайдер поэтому как только

00:33:17

туннель падает все пакеты идут через

00:33:20

него и моя идея следующая то есть

00:33:23

сказать роутеру чтобы он вообще не знал

00:33:26

куда ему отправлять пакеты но когда

00:33:28

поднимается vpn туннель говорить ему ту

00:33:31

что отправляя пакеты через vpn туннель

00:33:33

соответственно как только vpn падает

00:33:36

роутер опять не знает куда ему

00:33:38

отправлять пакеты все пакеты можно

00:33:39

сказать прямо в нем и умирают так каким

00:33:43

образом это можно сделать значит

00:33:44

смотрите у нас когда поднимается ван

00:33:48

интерфейс у него здесь стоит опция

00:33:51

использовать его как шлюз по умолчанию

00:33:53

то есть вот эта галочка дает нам вот эту

00:33:56

строчку вот она дефолт на 192 160 81

00:34:00

если я уберу эту галочку вот так нас

00:34:05

роутер

00:34:06

в принципе не будет понимать куда ему

00:34:09

отправлять пакеты из трафика него пришёл

00:34:12

и у меня уже он и остался таким образом

00:34:14

мы избавляемся от случайных каких то

00:34:17

нюансов когда по какой-то причине любые

00:34:20

пакеты могут быть отправлены напрямую

00:34:22

через наш вам интерфейс и если вот я

00:34:24

сейчас делаю сохранить сейчас мы сделаем

00:34:27

диагностику вот я pingui open врт сейчас

00:34:31

должно быть все нормально он должен

00:34:32

пинговать там пингуется все замечательно

00:34:36

потому что какие-то знают в интернет

00:34:38

ходе через то . 1 через роутер

00:34:41

провайдера но если его сейчас уже

00:34:43

перегружу то есть вот эту галку убрали

00:34:45

использовать с по умолчанию вот она

00:34:47

убрана я перегружаю роутер

00:34:51

и что произойдет я думаю вы

00:34:54

догадываетесь

00:34:56

интернета не будет ни на роутере и

00:34:59

конечно же его не будет на windows 7

00:35:06

и что делать дальше я вам сейчас покажу

00:35:12

ждем перезагрузки

00:35:16

логинимся

00:35:18

посмотрим интерфейса так интерфейс у нас

00:35:22

поднялся а почему он не должен был

00:35:26

подниматься потому что он не должен

00:35:29

знать куда ему подключаться может я не

00:35:31

применил настройки да я не применил

00:35:35

настройки сохранить применить то есть

00:35:38

понимаете да что я хотел увидеть я

00:35:39

должен был увидеть что здесь vpn туннель

00:35:41

не поднялся потому что он пытается

00:35:44

должен пытаться подключиться к этому и

00:35:46

пишу но по сути он-то не знает где этот

00:35:49

айпишник а находится потому что не

00:35:51

существует маршрута до этой сети еще раз

00:35:54

перегрузим

00:35:58

и конечно куда было бы проще вам просто

00:36:00

показать за две минуты что куда нажимать

00:36:03

но я пытаюсь это как-то доступным языком

00:36:06

объяснить

00:36:09

перегрузился у prt идем на телок

00:36:12

интерфейсы да и как видите туннель у нас

00:36:14

не поднялся не поднялся и у нас пишет

00:36:17

что сетевое устройство отсутствует

00:36:20

потому что у нас никуда подключаться

00:36:23

здесь нет маршрута по умолчанию трафик

00:36:27

не знает куда ему идти давайте посмотрим

00:36:29

видите маршрут есть только дать 50 сети

00:36:33

это внутренняя сеть и до 100 это сети до

00:36:35

моего роутера то есть как бы до

00:36:37

провайдера а куда отправлять пакеты

00:36:40

которые не принадлежат этим маршрутом он

00:36:43

естественно не знает можем это проверить

00:36:47

диагностика пингануть down сразу пишет

00:36:50

сеть не отвечает потому что пакетом

00:36:52

никуда выходить роутер не знает об этом

00:36:54

и что я предлагаю сделать мы возьмем и

00:36:56

добавим один единственный маршрут до

00:36:59

нашего этого сервера и пропишем

00:37:03

статически маршрут заходим native кстати

00:37:06

crows говорим добавить маршруты

00:37:09

интерфейс в какой в интерфейс ван

00:37:14

до нашего vpn-сервера о такой в маске

00:37:21

дамаска именно такая то здесь и

00:37:23

пятерочку пропустил такой маской мы

00:37:25

обозначаем только всего лишь один хост

00:37:29

мне какую-то подсеть один конкретный

00:37:31

айпи адрес мы ему говорим что если тебе

00:37:34

приходят к и если ты хочешь подключиться

00:37:37

к этому серверу то иди через очки мтс

00:37:41

провайдер распределена sta-2 168 у меня

00:37:44

это 100.1 это мой физический роутер у

00:37:47

вас это будет шлюз провайдера я нажимаю

00:37:50

сохранить здесь наверное в принципе все

00:37:52

ничего менять не буду говорю сохранить

00:37:55

сохранить и применить

00:37:59

не знаю поднимется ли маршруту без

00:38:01

перезагрузки давайте на него посмотрим

00:38:03

да у нас появился маршрут смотрите

00:38:07

сейчас я попытаюсь вытащить курсор у нас

00:38:12

появляется маршрут назначение 182 179

00:38:17

милота ну

00:38:21

знает что если теперь ему надо

00:38:22

подключиться к этому и пешню он может

00:38:25

его найти через шру 192 168 101 то есть

00:38:30

через мой роутер при этом никому другому

00:38:33

и по адресу он маршрута не знают монеты

00:38:36

зайдем проверим здесь

00:38:38

диагностика ну допустим пинга нем четыре

00:38:42

восьмерки не пинговать они будут я могу

00:38:45

пинговать все что угодно пинговать она

00:38:47

не но если попробовать пингануть вот

00:38:50

этот наш сервак учитывая то что он знает

00:38:53

маршрут к нему он должен пинговать да

00:38:56

отлично все пакеты проходят все

00:38:57

замечательно и по идее он должен был уже

00:38:59

подняться наш vpn туннель да он поднялся

00:39:03

все замечательно теперь давайте

00:39:06

посмотрим как это работает vpn туннель

00:39:09

поднялся

00:39:11

попробуем здесь наши windows seven

00:39:15

посмотреть чего нас интернетом

00:39:18

импульсы - 8

00:39:21

так за данная сеть недоступна попробуем

00:39:25

просто перекрутить наш роутер

00:39:28

систему reboot

00:39:30

да я еще забыла один момент почему у нас

00:39:35

здесь нет инета туннель то у нас

00:39:37

поднялся но маршрут по умолчанию так и

00:39:39

не появился поэтому нам надо еще папан

00:39:43

врт указать маршрут по умолчанию сейчас

00:39:46

мы это сделаем мы

00:39:48

это можем при помощи вот такой команды

00:39:53

операт это дефолт df етим 0 это наш

00:39:56

интерфейс

00:39:57

через который мы подключаемся к vpn

00:40:00

серверу о том тим 0 сейчас нас тоже не

00:40:04

будет пускать в интернет с этой машинке

00:40:10

как видите на за данная сеть недоступна

00:40:13

но давайте попробуем ручками прописать

00:40:16

так и отсюда

00:40:20

ручка пробуем нему добавить

00:40:24

тоннель по умолчанию

00:40:27

применяем и у нас должны уже побежать

00:40:30

циферки на windows seven да они побежали

00:40:34

теперь что происходит запрос идет на наш

00:40:37

опыт в rt

00:40:38

ayu prt есть маршрут по умолчанию он

00:40:43

смотрит куда отправлять пакеты

00:40:46

отправлять по умолчанию их надо на

00:40:48

интерфейс tunur 10 это наше подключение

00:40:52

к нашему vpn-серверу я думаю хоть как-то

00:40:57

это понятно и теперь главный нюанс как к

00:41:01

нам это сделать на автомате дело в том

00:41:03

что в ли нам всегда и принципе в open

00:41:06

врт есть такая папка сейчас давайте

00:41:09

посмотрим

00:41:12

по моему она находится и это c

00:41:18

так напишу это quiet сын и посмотрим

00:41:22

содержимое

00:41:23

называется ход плак

00:41:26

смотрим смотрим смотрим

00:41:30

вот так вот доход благ . до

00:41:36

точка d дальше папка и фэйс интерфейс и

00:41:43

там есть два файлика но что это за папка

00:41:46

в этой папке при поднятии или выключения

00:41:51

интерфейсов отрабатывают скрипты которые

00:41:54

расположены в этих папках мы можем

00:41:56

принципе создать какой-то любой файлик

00:41:58

давайте вонзи он там 90

00:42:02

90 и

00:42:04

добавить в него вот эту нашу самую

00:42:07

команду

00:42:10

перу тогда путем 0

00:42:15

так и и ставит

00:42:18

она была переключиться road 10 все

00:42:22

нажимаю иски

00:42:24

нажимаю : вот оно появилось нажимаем wq

00:42:29

это для того чтобы сохранить и выйти из

00:42:32

этого редактора

00:42:33

так мы сохранили и теперь попробуем

00:42:36

перегрузится

00:42:38

давайте я вам стать я покажу что вам

00:42:40

было понятно что произошло у

00:42:42

нас мы создали файл по пути и т.п.

00:42:48

подклад .

00:42:50

дых из 99 и сейчас мы посмотрим

00:42:54

содержимое этого файла вот а содержимое

00:42:57

у него такое

00:42:59

и пир muted допустим 0 то есть при

00:43:01

поднятии какого-либо из интерфейса будет

00:43:04

отрабатывать это правило то есть когда у

00:43:05

нас будет загружаться роутер это правило

00:43:08

будет добавляться

00:43:10

сделаем reboot

00:43:15

и

00:43:17

теперь

00:43:18

чего не надо будет прописывать в семерке

00:43:22

гоп inverter это все поднимется на

00:43:24

автомате

00:43:31

ждем чтобы page looping

00:43:34

но apink пошел всем замечательно то есть

00:43:37

у нас сейчас должна отрабатывать схема

00:43:40

vpn туннель поднят интернет идет через

00:43:43

него если vpn туннель упал смотрите я

00:43:46

нажимаю кнопку стоп vpn туннель упал

00:43:50

pink должен прекратиться вот он мы

00:43:53

никуда не попадем наши пакеты не знают

00:43:56

куда ходить

00:43:59

если мы его поднимем

00:44:05

интернет у нас опять появится

00:44:09

я думаю то что я объяснил на каком-то

00:44:13

уровне понятно и единственное что я хочу

00:44:15

вам еще предложить что подправить у нас

00:44:18

дело в том что в этой папке ход плак . d

00:44:22

и фэйс это будет от скрипт будет

00:44:24

отрабатывать при падении или поднятие

00:44:27

любого из интерфейса вход это будет вам

00:44:30

вот это будет ванна здесь понятно да

00:44:32

если у нас по над включился у нас и

00:44:33

туннеле упадет ну например если здесь

00:44:36

произойдет поднятие или выключение

00:44:39

интерфейс и этот скрипт будет

00:44:40

отрабатывать тоже поэтому мы его можем

00:44:42

немножко покрасивее подправить а именно

00:44:45

добавить туда вот такой скрипт тег вот

00:44:48

это сейчас удалю

00:44:51

или пусть будет мы кстати проверим как

00:44:54

он будет отрабатывать у меня называется

00:44:56

соединение мои vpn по-моему до моего

00:45:00

pain там я надевал по моему маленькими

00:45:02

буквами

00:45:06

майя впн

00:45:09

есть вот это вот такие вот четыре

00:45:12

строчки мы добавим что будет делать этот

00:45:14

скрипт

00:45:16

он видит если интерфейс поднимаете

00:45:18

интерфейса имя мое vpn тогда добавить

00:45:22

маршрут то есть у нас четко будет

00:45:24

отрабатывать маршрут по умолчанию тогда

00:45:26

как будет когда будет подниматься именно

00:45:28

этот интерфейс давайте это сделаем так

00:45:32

переходим на open в рты

00:45:36

отредактирую наш файлик любви

00:45:39

это c

00:45:42

код флаг .

00:45:47

у нас-то 9

00:45:48

есть как я не вижу а блин это я создал

00:45:52

павел выходим отсюда

00:45:55

неправильно 99 а

00:45:58

у нас же там и фэйс вот такой путь и

00:46:02

потом 99 да вот наша команда и перово 3d

00:46:06

пол дырку 0 которую мы вставляли до

00:46:08

этого но мы сейчас ставим отдельной

00:46:10

специальной скрипте который будет

00:46:11

отрабатывать исключительно на наш

00:46:14

тоннель правка вставить

00:46:17

бог в как там при во все это дело ставил

00:46:20

здесь их

00:46:22

здесь вот так

00:46:29

а здесь вот так и

00:46:37

похоже на интерфейс mvp

00:46:40

нажимать escape

00:46:43

: w это сохранить это выйти всем говорил

00:46:49

ребут и

00:46:50

теперь у нас четко все будет рабат его

00:46:53

отрабатывать по той схеме которую я

00:46:55

описал когда интерфейс поднимается все

00:46:59

пакеты идут через него если этот

00:47:02

интерфейс купол наши пакеты не идут

00:47:04

никуда потому что они просто-напросто не

00:47:06

знают куда идти через говорю это то что

00:47:08

пришло мне в голову может вы найдете

00:47:10

какую-то схему более правильную

00:47:15

и

00:47:18

загрузится смотрим на нашу сверху если я

00:47:20

все прописал правильно да вот он уже

00:47:22

пошел pink всё работает прекрасно

00:47:26

попробуем еще раз имитировать падения

00:47:29

туннеля говорим стоп

00:47:32

и

00:47:33

всем сразу за данная сеть недоступна в

00:47:36

интернет нас никуда не пускает попробуем

00:47:39

где зайти например на youtube

00:47:43

сейчас я это уберу

00:47:47

youtube нет и

00:47:50

здесь нет ни какие пакеты левые

00:47:55

наружу не уходят они не покидают нашего

00:47:57

раутера но стоит подняться vpn туннель у

00:48:00

и

00:48:02

сразу произойдет чудо пошел пинг и сразу

00:48:07

начинает грузиться youtube

00:48:09

естественно если мы проверим наше хищник

00:48:13

это будет айпишник нашего vps сервера

00:48:19

185 188 182

00:48:23

179 и многие из вас наверное на этом

00:48:27

моменте подумали а как же двойной впн о

00:48:30

котором я говорил вначале

00:48:32

да друзья не настолько спешил записать

00:48:35

закончить записать этот ролик что совсем

00:48:37

об этом забыл ну что давайте по-быстрому

00:48:40

попробуем это реализовать значит у нас

00:48:42

есть уже роутер который подключается к

00:48:45

нашему vpn туннель у окна у п а р а т

00:48:48

сейчас мы к нему подключены и попробуем

00:48:52

внутри уже нашего vpn туннель опустить

00:48:55

еще один vpn воспользуемся каким-то

00:48:57

бесплатным vpn сервисом такой что без

00:49:01

регистрации я предлагаю использовать

00:49:03

субтитр vpn это японская разработка

00:49:07

берем soft leather

00:49:10

vpn

00:49:12

так

00:49:14

и переходим и в им переходите если

00:49:17

будете качать использовать этот сервис

00:49:18

не на суд с рук . орк она vpn gate

00:49:23

качаем отсюда потому что если вы

00:49:26

скачаете

00:49:27

о первой ссылке у вас не будет выборки с

00:49:30

доступными по инн сервера и значит

00:49:33

заходим download download vpn gate

00:49:36

клиент видите здесь есть плюс у баб

00:49:39

ingate клиент плагин вот как раз он нам

00:49:42

позволит делать выборку к серверам

00:49:44

который мы можем подключиться смотрим

00:49:46

чего нас сюда сразу принципе качаем

00:49:50

pride устное

00:49:52

чего бы это

00:49:56

у нас пока качается хорошо не

00:49:59

единственное что смущает я у себя тут

00:50:01

виртуалке смотрю какой-то у меня вот vpn

00:50:04

client id уме не могу понять откуда он

00:50:07

остался от какого приложения

00:50:11

при том он не удаляется никакого

00:50:13

приложения

00:50:14

которая его создала я не вижу надеюсь

00:50:19

все все у нас получится

00:50:22

и

00:50:23

то есть по факту мастер

00:50:26

пробуем сделать уже внутри созданного

00:50:28

нами vpn туннель от дата центр которого

00:50:31

находится в москве через москву но

00:50:33

попробуем выйти на японию то есть плюс к

00:50:37

анонимности огромный будет

00:50:41

так переходим сюда не говорим если все

00:50:44

файлы допустим на диск c в папку 1

00:50:50

есть и устанавливаем клиент этот

00:50:54

вопрос с по-быстренькому все это красиво

00:50:57

реализовать

00:51:00

далее соглашаюсь далее далее

00:51:07

идет установка

00:51:11

чок принципе все уже готово окей то есть

00:51:16

по сути что получится для удаленного

00:51:18

хоста если у нас все заработает мы уже

00:51:21

будем территориально якобы находиться на

00:51:23

территории японии и даже например если

00:51:26

какие-то допустим госструктуры захотят

00:51:29

узнать где мы находимся фактические ну

00:51:32

допустим да компания сути заросли на

00:51:35

наши наши даны то для госструктур

00:51:37

территориально мы уже будем находиться

00:51:40

будем светить не наш реальная печника

00:51:42

все равно и печник нашего vps и

00:51:44

территориально мы будем находиться в

00:51:46

москве эта судьба и нового п.м. мы

00:51:50

дважды себя перестраховались

00:51:52

запускаем говорим добавить gate паблик и

00:51:56

выбираем какой-нибудь сервачок ну вот

00:51:59

первый который есть боремся подключиться

00:52:01

к vpn серверу

00:52:04

да соглашаемся путей

00:52:09

ну-ка

00:52:12

от коннекта topline почему

00:52:20

это судя по

00:52:22

когда-то я устанавливал сюда субтитр vpn

00:52:25

и вот это он от него и есть

00:52:30

может быть час подцепиться я не знаю

00:52:33

им

00:52:34

и

00:52:35

и

00:52:37

да

00:52:39

идет получение айпи сам у вас здесь

00:52:43

будет все нормально то есть этого

00:52:44

подключение у вас вот это вот здесь у

00:52:47

вас не будет а когда вы устанавливаете

00:52:49

софт тизер vpn client у вас это

00:52:52

соединение появятся написано что connect

00:52:54

it enables все замечательно что

00:52:57

попробуем посмотреть дима находимся

00:52:59

обновим то e5.ru

00:53:03

ждем результата разрешаю да я нахожусь и

00:53:07

в японии и соперником 200 1937

00:53:12

244 мы подключились к интернету

00:53:15

используя дабл vpn я не думаю что это

00:53:19

сложно безусловно когда вы используете

00:53:21

цепочку vpn или используете например

00:53:23

сеть tor или какие то другие

00:53:25

специализированные средства для

00:53:27

раскрытия своего айпи адреса скорость

00:53:30

конечно у вас будет значительно

00:53:32

проседать если мы сейчас посмотрим на

00:53:34

скорость луана я думаю у нас будет

00:53:36

довольно таки маленькое место положение

00:53:39

руки у нас для теста

00:53:42

очень далеко во первых

00:53:45

то есть и будет пару мегабит я думаю

00:53:49

ничего страшного даже 3 4 5 10 15

00:53:55

раз на результат я вам хочу сказать

00:53:56

через два в ап овена при том 2 ввп

00:54:01

находится аж в японии и мы получили

00:54:04

почти 20 мегабит скоростью

00:54:07

это замечательно на этом друзья у меня

00:54:11

все надеюсь видео для вас было полезным

00:54:13

если она вам понравилась обязательно

00:54:16

поддержите канал боевое вождение оценив

00:54:20

это видео канал боевое вождение

00:54:23

находится в теневую бани ваша поддержка

00:54:24

для него очень важно всем спасибо всем

00:54:27

пока до встречи в следующем видео

00:54:36

но

00:54:39

[музыка]

Описание:

Эпизоды: 00:00 Что умеет делать собственный VPN сервер ? 00:51 Что такое VPN Kill Switch ? 01:40 Интро 02:13 Этапы создания личного VPN сервера 02:42 О параноидальной анонимности 03:12 Преимущества собственного VPN 03:50 Выбор страны для VPS-VPN и freedomhouse.org 05:32 Структура ролика 06:20 Обоснование выбора OpenVPN или почему не Wireguard ? 07:09 Выбор тарифа для VPS 11:35 Подключение к арендованному виртуальному серверу 12:38 Установка и настройка OpenVPN 16:22 Добавление клиента для OpenVPN сервера 18:33 Подключение к VPS и замеры скорости 24:45 Подводим итоги о проделанной работе 25:50 Подключение к OpenVPN серверу с роутера на OpenWRT 31:58 Моя реализация VPN Kill Switch на OpenWRT 48:24 Пробуем двойной VPN / DoubleVPN 53:13 Тестируем скорость при двойном VPN 54:09 Аутро ________________________________________________________________________________ Ссылки: Таблица на фридомхаус: https://freedomhouse.org/countries/freedom-net/scores Как установить собственную ОС на VPS: https://www.youtube.com/watch?v=qvRn7ifGd_k ________________________________________________________________________________ Связанные ролики: ЛОКАЛКА сквозь ИНТЕРНЕТ через VPN - https://www.youtube.com/watch?v=yay3YDqQXy4 VPN только ДЛЯ ИЗБРАННЫХ пользователей - https://www.youtube.com/watch?v=nLfvXN0B0KE АНОНИМЕН ЛИ ТВОЙ VPN - https://www.youtube.com/watch?v=lZbtVXStzuw ОСОБЫЙ РОУТЕР ДЛЯ VPN - https://www.youtube.com/watch?v=JpJTC3kY4Kg WireGuard как личный VPN сервер - https://www.youtube.com/watch?v=SXECx_tBtqw ________________________________________________________________________________ Уважаемые гости и подписчики канала ! Мной был разработан специальный обучающий видеокурс посвященный АУДИТУ БЕЗОПАСНОСТИ, ПЕНТЕСТИНГУ И ЗАЩИТЕ WiFi СЕТЕЙ. На его воплощение ушло более 2 лет, курс состоит из 20 уроков общей продолжительностью более 18 часов. Ему нет аналогов - ни у нас, ни за океаном. В курсе я очень подробно раскрываю тематику пентестинга и защиты WiFi сетей, начиная с самых основ и заканчивая довольно таки серьёзными вещами. Поэтому курс подойдёт как для абсолютных новичков, так и для пентестеров с опытом. Ознакомиться с кратким содержанием курса вы сможете по ссылке ниже. Обращаю ваше внимание на то, что СОДЕРЖАНИЕ ЯВЛЯЕТСЯ ТЕЗИСНЫМ И НЕ ВКЛЮЧАЕТ В СЕБЯ И 10% ТОГО, ЧТО РАССМАТРИВАЕТСЯ В РАМКАХ УРОКОВ, а представлено лишь для понимания общей картины разбираемых вопросов в курсе. https://drive.google.com/file/d/1KZEDq_VePJ1QGRwj5v-EQ7ISPJ4Mt1rf/view?usp=sharing Видеобзор курса: https://www.youtube.com/watch?v=BeZvm7U_r_c Примеры уроков: https://www.youtube.com/watch?v=FkAPgyaTp1s https://www.youtube.com/watch?t=215&v=Yy6s7rpa0ME Есть вопросы по курсу или хотите его купить ? Свяжитесь со мной по контактам ниже. ________________________________________________________________________________ 📧 Написать мне: [email protected] ☇ Viber/WhatsApp/Telegram: +380660669641 ________________________________________________________________________________ ✆ Телеграм-канал "Боевое Вождение": https://t.me/wardrive ✚ Вступить в группу для обсуждений можно из основного телеграм-канала. ✉ Я в телеграм: @wireless_admin ________________________________________________________________________________ Поддержать канал и мой контент: https://www.donationalerts.com/r/wardrive

Готовим варианты загрузки

Популярные

HD видео

Только звук

Все форматы

* — Если видео проигрывается в новой вкладке, перейдите в неё, а затем кликните по видео правой кнопкой мыши и выберите пункт "Сохранить видео как..."

** — Ссылка предназначенная для онлайн воспроизведения в специализированных плеерах

Вопросы о скачивании видео

Как можно скачать видео "Личный VPN сервер - ЭТО ПРОСТО! | VPS+OpenVPN+OpenWRT+VPNKillSwitch+DoubleVPN"?

Сайт http://unidownloader.com/ — лучший способ скачать видео или отдельно аудиодорожку, если хочется обойтись без установки программ и расширений. Расширение UDL Helper — удобная кнопка, которая органично встраивается на сайты YouTube, Instagram и OK.ru для быстрого скачивания контента.
Программа UDL Client (для Windows) — самое мощное решение, поддерживающее более 900 сайтов, социальных сетей и видеохостингов, а также любое качество видео, которое доступно в источнике.
UDL Lite — представляет собой удобный доступ к сайту с мобильного устройства. С его помощью вы можете легко скачивать видео прямо на смартфон.

Какой формат видео "Личный VPN сервер - ЭТО ПРОСТО! | VPS+OpenVPN+OpenWRT+VPNKillSwitch+DoubleVPN" выбрать?

Наилучшее качество имеют форматы FullHD (1080p), 2K (1440p), 4K (2160p) и 8K (4320p). Чем больше разрешение вашего экрана, тем выше должно быть качество видео. Однако следует учесть и другие факторы: скорость скачивания, количество свободного места, а также производительность устройства при воспроизведении.

Почему компьютер зависает при загрузке видео "Личный VPN сервер - ЭТО ПРОСТО! | VPS+OpenVPN+OpenWRT+VPNKillSwitch+DoubleVPN"?

Полностью зависать браузер/компьютер не должен! Если это произошло, просьба сообщить об этом, указав ссылку на видео. Иногда видео нельзя скачать напрямую в подходящем формате, поэтому мы добавили возможность конвертации файла в нужный формат. В отдельных случаях этот процесс может активно использовать ресурсы компьютера.

Как скачать видео "Личный VPN сервер - ЭТО ПРОСТО! | VPS+OpenVPN+OpenWRT+VPNKillSwitch+DoubleVPN" на телефон?

Вы можете скачать видео на свой смартфон с помощью сайта или pwa-приложения UDL Lite. Также есть возможность отправить ссылку на скачивание через QR-код с помощью расширения UDL Helper.

Как скачать аудиодорожку (музыку) в MP3 "Личный VPN сервер - ЭТО ПРОСТО! | VPS+OpenVPN+OpenWRT+VPNKillSwitch+DoubleVPN"?

Самый удобный способ — воспользоваться программой UDL Client, которая поддерживает конвертацию видео в формат MP3. В некоторых случаях MP3 можно скачать и через расширение UDL Helper.

Как сохранить кадр из видео "Личный VPN сервер - ЭТО ПРОСТО! | VPS+OpenVPN+OpenWRT+VPNKillSwitch+DoubleVPN"?

Эта функция доступна в расширении UDL Helper. Убедитесь, что в настройках отмечен пункт «Отображать кнопку сохранения скриншота из видео». В правом нижнем углу плеера левее иконки «Настройки» должна появиться иконка камеры, по нажатию на которую текущий кадр из видео будет сохранён на ваш компьютер в формате JPEG.

Сколько это всё стоит?

Нисколько. Наши сервисы абсолютно бесплатны для всех пользователей. Здесь нет PRO подписок, нет ограничений на количество или максимальную длину скачиваемого видео.