OpenVPN - настройка и использование

Страницы:  1
Ответить
 

Quicksdk

Стаж: 13 лет 1 месяц

Сообщений: 7


Quicksdk · 09-Фев-16 10:23 (8 лет 8 месяцев назад)

Есть достаточно мощный VPS сервер (Свободный), который хотелось бы занять именно под VPN, а то в последнее время слишком много заблокированных сайтов. Напрягает. Если у кого-то из пользователей трекера есть желание (время) - готов на обоюдных условиях использовать сервер. с меня собственно сам сервер, с вас первичная настройка. Итог - совместное использование. хотелось бы конечно получить OpenVPN (в особенности на мобильнике).
[Профиль]  [ЛС] 

Quicksdk

Стаж: 13 лет 1 месяц

Сообщений: 7


Quicksdk · 09-Фев-16 11:53 (спустя 1 час 29 мин., ред. 09-Фев-16 11:53)

Хар-ки сервера: Intel Xeon® E5-2673 v3 (Haswell) с частотой 2,4 ГГц, ускоряемый до 3,2 ГГц - 2 ядерный процессор, 7 ГБ ОЗУ, 100 ГБ жесткого диска SSD
Сервер в Нидерландах
[Профиль]  [ЛС] 

ValdikSS

Стаж: 16 лет 11 месяцев

Сообщений: 525


ValdikSS · 09-Фев-16 16:01 (спустя 4 часа)

Quicksdk
https://github.com/jlund/streisand
https://github.com/Nyr/openvpn-install
https://github.com/kylemanna/docker-openvpn
[Профиль]  [ЛС] 

Rom1sh

Стаж: 15 лет 2 месяца

Сообщений: 637


Rom1sh · 10-Фев-16 14:24 (спустя 22 часа)

можно и помощь. пиши в скайп.
[Профиль]  [ЛС] 

looses

Стаж: 14 лет 1 месяц

Сообщений: 7

looses · 10-Фев-16 22:07 (спустя 7 часов)

Как настроите - поделитесь,)
[Профиль]  [ЛС] 

who_is_it

Стаж: 15 лет 10 месяцев

Сообщений: 15


who_is_it · 24-Фев-16 22:51 (спустя 14 дней)

Вопрос, кто какой сервис с openvpn посоветует, при условии настройки mikrotik, который не поддерживает udp и tls. И вообще будет ли профит если использовать tcp openvpn вместо L2TP?
[Профиль]  [ЛС] 

hippocampus+

Стаж: 14 лет 2 месяца

Сообщений: 144

hippocampus+ · 25-Фев-16 13:01 (спустя 14 часов, ред. 25-Фев-16 13:01)

Немного непонятно ваше высказывание в части "не поддерживает udp". Это как же ваш mikrotik работает в сети, если "не поддерживает udp"? Как-то вы не аккуратно выразили свою мысль. Нельзя ли уточнить?
Мысли вслух
По поводу tls. Я так понял, что свежих версий пакета ssl для реализованной внутри вашего mikrotik ОСи нет. Ну, нет, так нет. Можно и без этого ta.key. Не много потеряете, как говорится. Хотя, вы ни словом не обмолвились в разъяснении поставленных перед вами задач, на пути решения которых вам необходима безопасность на транспортном уровне. Может быть, что это и критично. Вы не рассказываете - я не знаю.
Использовать tcp или udp для OpenVPN - это предмет спортов. Лично я, после закрытия rutrackera, пробовал и так и сяк. Честно признаться, не ощутил ни малейшей разницы. То есть моя субъективная оценка, как обыкновенного скачивальщика торрентов, такова: "что в лоб, что по лбу".
Да, теоретически OpenVPN с использованием протокола транспорта tcp, как всем известно, должен работать "медленнее" из-за необходимого по протоколу (tcp) подтверждения установления соединения. Но на практике, по моим ощущениям, все эти "подтверждения" столь быстры, наверное, что я не заметил "тормозов" при использовании tcp, как транспорта для OpenVPN. Какими-то особыми измерениями я, разумеется, не заморачивался. Не для курсового проекта мне это было надо, а для того, чтоб не было дискомфорта. Так вот, повторяю, дискомфорта не было обнаружено ни на tcp, ни на udp.
Когда я шарился по всевозможным VPN-сервисам, то они практически все предоставляли несколько конфигураций для OpenVPN, где были разные порты для tcp и udp. VPNBook.com - выдаёт халяву, проверьте. VPNme.me - тоже выдаёт халяву, а на "новом" сервере во Франции - выдаёт только для 443-tcp. Но без tls не видел. Строчка вида "TLS: Initial packet from [AF_INET]бла-бла-бла" постоянно.
На вашем месте я бы не заморачивался поиском VPN-сервиса без tls, а заказал бы себе VPS и на нём выставил бы свой личный VPN. По ценам - это практически одинаково. Разница лишь в том, что на готовых VPN-сервисах подразумевается, что вы можете менять "страну проживания" в пределах купленного тарифа. Однако, вопросы безопасности остаются. На своём VPN вопросы безопасности - это только ваши вопросы. Но, безусловно, "страну" не поменяешь без усилий. Поэтому не злоупотребляйте хулиганством. А если вам надо "злоупотребить", то ваш путь на vpngate.net, где вы полностью во власти стихии и делайте что угодно. Однако, можете не сомневаться, что при погружении в vpngate времени на переконфигурации будет уходить масса.
Цитата:
если использовать tcp openvpn вместо L2TP
Например, здесь. Где общий итог: "L2TP работает медленнее, чем OpenVPN". Но вы должны понимать, что "медленнее" - это вовсе не означает, что в любых условиях вы это "медленнее" заметите.
[Профиль]  [ЛС] 

who_is_it

Стаж: 15 лет 10 месяцев

Сообщений: 15


who_is_it · 25-Фев-16 21:54 (спустя 8 часов, ред. 25-Фев-16 21:54)

hippocampus+ писал(а):
70105243Немного непонятно ваше высказывание в части "не поддерживает udp". Это как же ваш mikrotik работает в сети, если "не поддерживает udp"? Как-то вы не аккуратно выразили свою мысль. Нельзя ли уточнить?
Мысли вслух
По поводу tls. Я так понял, что свежих версий пакета ssl для реализованной внутри вашего mikrotik ОСи нет. Ну, нет, так нет. Можно и без этого ta.key. Не много потеряете, как говорится. Хотя, вы ни словом не обмолвились в разъяснении поставленных перед вами задач, на пути решения которых вам необходима безопасность на транспортном уровне. Может быть, что это и критично. Вы не рассказываете - я не знаю.
Использовать tcp или udp для OpenVPN - это предмет спортов. Лично я, после закрытия rutrackera, пробовал и так и сяк. Честно признаться, не ощутил ни малейшей разницы. То есть моя субъективная оценка, как обыкновенного скачивальщика торрентов, такова: "что в лоб, что по лбу".
Да, теоретически OpenVPN с использованием протокола транспорта tcp, как всем известно, должен работать "медленнее" из-за необходимого по протоколу (tcp) подтверждения установления соединения. Но на практике, по моим ощущениям, все эти "подтверждения" столь быстры, наверное, что я не заметил "тормозов" при использовании tcp, как транспорта для OpenVPN. Какими-то особыми измерениями я, разумеется, не заморачивался. Не для курсового проекта мне это было надо, а для того, чтоб не было дискомфорта. Так вот, повторяю, дискомфорта не было обнаружено ни на tcp, ни на udp.
Когда я шарился по всевозможным VPN-сервисам, то они практически все предоставляли несколько конфигураций для OpenVPN, где были разные порты для tcp и udp. VPNBook.com - выдаёт халяву, проверьте. VPNme.me - тоже выдаёт халяву, а на "новом" сервере во Франции - выдаёт только для 443-tcp. Но без tls не видел. Строчка вида "TLS: Initial packet from [AF_INET]бла-бла-бла" постоянно.
На вашем месте я бы не заморачивался поиском VPN-сервиса без tls, а заказал бы себе VPS и на нём выставил бы свой личный VPN. По ценам - это практически одинаково. Разница лишь в том, что на готовых VPN-сервисах подразумевается, что вы можете менять "страну проживания" в пределах купленного тарифа. Однако, вопросы безопасности остаются. На своём VPN вопросы безопасности - это только ваши вопросы. Но, безусловно, "страну" не поменяешь без усилий. Поэтому не злоупотребляйте хулиганством. А если вам надо "злоупотребить", то ваш путь на vpngate.net, где вы полностью во власти стихии и делайте что угодно. Однако, можете не сомневаться, что при погружении в vpngate времени на переконфигурации будет уходить масса.
Цитата:
если использовать tcp openvpn вместо L2TP
Например, здесь. Где общий итог: "L2TP работает медленнее, чем OpenVPN". Но вы должны понимать, что "медленнее" - это вовсе не означает, что в любых условиях вы это "медленнее" заметите.
Огромное спасибо за развернутые мысли вслух, кроме того четкие, ясные и полезные. Злоупотреблять нигде не собираюсь, просто внутренний параноик + соответсвующая работа дает о себе знать, даже на линукс пересаживаться стал по этой же причине. Пост на хабре читал поэтому и захотелось openvpn, но нужно было хоть какое-то субъективное мнение, но больше всего понравилось работа openvpn на уровне приложения, закрывая собой остальные. Короче говоря передо мной стоит задача максимальной безопасности + не нагружая роутер высокая производительность и скорость, т.к. много ресурсов ушло на QoS. Openwrt ставить не хочу на данную железку т.к. для моих задач легче RouterOS очень красивое и элегантное решение в 90%. Хотя не буду лукавить еще один роутер все же залил openwrt, вот и думаю может его сделать шлюзом в безопасную сеть, но опять же вопрос в ресурсах, роутер слабоват + выполняет другие задачи что для меня сейчас более приоритетно. На данный момент сижу на FrootVPN.
[Профиль]  [ЛС] 

vinsent983

Стаж: 15 лет

Сообщений: 18

vinsent983 · 22-Авг-20 21:19 (спустя 4 года 5 месяцев, ред. 22-Авг-20 21:19)

Когда-то в настройке OpenVPN мне очень помогла статья Umputun "Свой собственный VPN за 3 минуты",
в ней описан процесс создания собственного аккаунта в облачном хостинге, и использования в нем виртуальной машины с подключением к интернету со скоростью 100-1000 Мб/с и с достаточно большим лимитом трафика в месяц которого как мне кажется может хватить на несколько человек, и по сути можно завести себе собственный VPM сервер за относительно скромную сумму в $5 без учета НДС
ссылка:
https://p.umputun.com/2014/08/12/svoi-sobstviennyi-vpn-za-3-minuty/
[Профиль]  [ЛС] 

АКВА001

Стаж: 17 лет 9 месяцев

Сообщений: 459

АКВА001 · 27-Авг-20 18:43 (спустя 4 дня)

vinsent983
Спасибо за ссылку на мануал. Выглядит не сложно.
Ссылку сохраню, может пригодится в будущем.
[Профиль]  [ЛС] 

skymedv

Стаж: 13 лет 8 месяцев

Сообщений: 9


skymedv · 10-Мар-21 11:01 (спустя 6 месяцев)

Плюсы и минусы OpenVPN
https://openvpn.ru/pros_cons_openvpn.html
Плюсы:
Эффективное сжатие трафика позволяет компенсировать потери трафика, а иногда даже ускорить соединение.
Безопасность. Использование нескольких протоколов шифрования (MD5-HMAC, RSA) и 2048-битного ключа позволяют осуществить параноидальное шифрование всех данных.
Гибкие возможности OpenVPN позволяют запускать соединение через Proxy/Socks, по различным протоколам и при принудительной блокировке DHCP-протокола, а также сквозь файрволы.
Поддерживается большинством устройств, в том числе на платформах Apple iOS и Google Android.
Минусы:
Требуется устанавливать свой клиент и настраивать конфиги. На это может потребоваться время и навыки работы с компьютером.
Я написал инструкцию для Linux, по которой любой пользователь сможет настроить и использовать OpenVPN. Так что минусов нет совсем!!!
https://cloud.mail.ru/public/VP1R/bWWExkdmC
[Профиль]  [ЛС] 

Lexo666

Старожил

Стаж: 14 лет 2 месяца

Сообщений: 918

Lexo666 · 13-Дек-23 15:27 (спустя 2 года 9 месяцев)

Что можно ещё прикрутить, кроме Антизапрета? Постоянно отваливается...
[Профиль]  [ЛС] 
 
Ответить
Loading...
Error