Направи си сам анонимност в интернет

По-рано разгледахме как да изградите своя собствена VPN мрежа въз основа на решението OpenVPN (1 2 3 4). Това е много добро решение, но има редица често срещани недостатъци за крайния потребител:

- относително сложна инсталация и конфигурация;

- задължително присъствие на сървъра TUN/TAP;

- Трафикът на OpenVPN се открива лесно от всички видове Roskomnadzors.

В същото време OpenVPN е безспорен лидер с доказана крипто устойчивост. И ако не е необходимо да маскирате VPN трафика като „нормален“, използвайте OpenVPN.

А сега страхотни новини за тези, които са в Русия/Украйна/Казахстан/Китай и други страни, с контрола на Интернет на държавно ниво.

Запознайте се с решението на нашите японски другари: SoftEther VPN.

SoftEther VPN е мощен VPN сървър с няколко протокола, лицензиран под CPLv2 (т.е. напълно безплатен за разпространение и използване).

Решението има огромен набор от възможности:

- собствен протокол SSL-VPN, който не може да се различи от HTTPS трафика. Той обаче може да работи не само през TCP, но и над UDP и дори ICMP.

- Поддържа повечето от съществуващите VPN протоколи: L2TP/IPsec, MS-SSTP, OpenVPN, L2TPv3 и EtherIP, като L2TP определя строга съвместимост с местни клиенти на iOS и Android. Тези. Можете да свържете OpenVPN клиент към SoftEther VPN сървъра или да се свържете с помощта на вградените Windows VPN механизми. И в същото време.

- Сървърът може да бъде инсталиран на Windows, Linux, OS X, FreeBSD и Solaris.

- И теоретично и практически работи по-бързо от OpenVPN.

- Има GUI, чрез който можете да управлявате множество сървъри.

- Той не се нуждае от TUN/TAP.

- Има вградени NAT и DHCP. Няма нужда да конфигурирате iptables.

Трябва да разберете, че въпреки че SoftEther VPN е доста стабилно и надеждно решение, той все още е в бета версия. Така че теоретично са възможни неочаквани грешки в работата му.

Отидете на страницата за изтегляне на SoftEther VPN и изберете желаната дистрибуция.

интернет

След като получите връзка към необходимото разпространение, отидете на конзолата

Необходим ни е и набор от инструменти:

yum -y groupinstall "Инструменти за разработка"
yum -y инсталирате gcc zlib-devel openssl-devel readline-devel ncurses-devel
yum -y инсталирате system-config-network-tui system-config-firewall-tui
yum -y инсталирайте policycoreutils-python
yum -y инсталирате net-tools

Нека поставим SELinux в разрешителен режим:

анонимност

Уверете се, че редът „Firewall: [] Enabled не съдържа звездичка *

Ако е там, тогава с помощта на клавиша TAB за придвижване и интервала за "натискане" го премахнете. След това отидете на бутона OK и го натиснете. Ако няма звездичка, веднага отидете на OK. В появилата се форма

направи

Нека създадем папка за нашия сървър:

Сега ще разопаковаме изтегления преди това архив с VPN сървъра, ще зададем правата за папката и ще отидем в нея:

tar xzvf 64bit _-_ Intel_x64_or_AMD64/softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.tar.gz -C/etc/sevpn /
chmod -R 744/etc/sevpn