OpenVPN - Chroniony adres IP dla administracji!

[VMWare]

Witam,

 

Nasz kraj słynie z "cebulackiego" zachowania, które kończą się na ogół ddosami lub udostępnianiem adresów IP właścicieli / graczy / klanów lub gildii. Ten poradnik pomoże Ci uchronić swoich administratorów i kolegów przed wydobyciem adresów IP przez fałszywych administratorów.

 

1. Standardowo aktualizacja maszyny

Ubuntu & Debian
# apt-get update
# apt-get upgrade

Centos
# yum update
# yum upgrade

2. Sprawdzamy czy TUN/TAP jest włączony na naszym serwerze

Komenda :
# cat /dev/net/tun

Poniższa infromacja pokazuje, że TUN/TAP jest włączony na naszym serwerze.

# root^cloud~# cat /dev/net/tun
# root^cloud~# cat: /dev/net/tun: File descriptor in bad state
# root^cloud~#

Jeżeli masz inną informację to musisz :
 - napisać do swojego usługodawcy i poprosić o włączeniu TUN/TAP
 - Jeżeli korzystasz z SolusVM to możesz włączyć w nim TUN/TAP
 - Jeżeli jednak SolusVM ma zablokowane włączenie TUN/TAP to musisz napisać do hostingu.

3. Instalujemy automatycznie OpenVPN

Komenda :
# wget git.io/vpn --no-check-certificate -O openvpn-install.sh; bash openvpn-install.sh

Nie muszę udostępniać żadnego skanu, gdyż kod jest udostępniony na githubie.

4. Automatycznie zostanie włączona instalacja, która ukazana jest na poniższych zdjęciach.

 

 

5. Na końcu otrzymaliśmy informację, że nasz certyfikat został zapisany w folderze ~/ (inaczej /root/).

 

6. Teraz jesteśmy zmuszeni pobrać / przesłać plik (w moim przypadku jest to vmware.ovpn) przy pomocy programu np. filezilla, winscp lub total commander na nasz komputer.

 

7. Po pobraniu owego pliku trzeba będzie pobrać program o nazwie OpenVPN Gui.

# https://openvpn.net/index.php/open-source/downloads.html - strona producenta

Installer (64-bit), Windows Vista and later
# https://swupdate.openvpn.org/community/releases/openvpn-install-2.3.11-I601-x86_64.exe

Installer (32-bit), Windows Vista and later
# https://swupdate.openvpn.org/community/releases/openvpn-install-2.3.11-I601-i686.exe

Installer (64-bit), Windows XP
# http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.11-I001-x86_64.exe

Installer (32-bit), Windows XP
# http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.11-I001-i686.exe

8. Analogicznie trzeba będzie zainstalować program OpenVPN Gui.

 

9. Po udanej instalacji trzeba przenieść nasz plik (w moim przypadku vmware.ovpn) do ścieżki C:\Program Files\OpenVPN\config.

* Po otworzeniu ścieżki C:\Program Files\OpenVPN\config zauważysz, że w folderze są już pliki! Zostaw folder "config" pusty i dopiero wrzuć swój plik.

 

10. Teraz możesz włączyć program OpenVPN Gui. Po włączeniu ekranu ukaże Ci się w prawym dolnym rogu nowa ikonka.

 

 

11. Klikamy na ikonkę OpenVPN GUI prawym przyciskiem myszy i wybieramy Połącz.

 

12. Po połaczeniu powinieneś otrzymać podobną informację do mojej (win 10) lub możesz poznać, że jesteś połączony po zielonym komputerku.

 

 

13. Juz po połączeniu otrzymujemy wewnętrzny adres (10.8.0.2), który posłuży nam do połączenia się na nasz serwer głosowy.

 

14. Żeby połączyć się na serwer ts3 z chronionym adresem ip wystarczy wpisać (po połaczeniu z vpn!) adres ip : 10.8.0.1

 

15. Efekt 

 

 

OpenVPN Server musi być instalowany na tej samej maszynie co serwer TeamSpeak3!

 

 

Autorem poradnika jest użytkownik : VMWare

Zakazuje udostępniania, publikowania mojego poradnika na inne fora.

Proszę moderatorów o ściągniecie % z mojego paska .

[K-Scripts]

Świetny poradnik.

Dziwi mnie, że tak późno dodany.

[#Gremsonkowy#]

Poradnik jakich mało świetnie wszystko wytłumaczone a na dodatek ładnie wykonany. I warto dodać że wielce przydatny.

 

Wielki plus dla Pana @VMWare za ten poradnik.

[`.Łukasz.]

Cóż tu dużo pisać, poradnik świetny! Polecam.

[кяυк]

Świetny poradnik.

Miło aż się czyta  w sam raz dla osób zielonych.

+ leci za poradnik

[zuwalo]

Dzięki za poradnik

na pewno się przyda

[ShiDek]

Poradnik jak najbardziej się przyda dla nowych jak i zaawansowanych użytkowników

[Anno]

Poradnik świetny 

 

Ale chyba w openvpn jest ograniczenie że tylko 2 osoby mogą być połączone 

[GoldeneK]

­O, kur*a po tobie się tego nie spodziewałem. Ale poradnik zajebiaszczy

Pozdrawiam, G..

[thetyrdl]

Od dawna tego używamy ale tylko dla dostępu do podsieci serwera. Wspomnę, że wirtualizacja oparta o lxc także wymaga ręcznego włączenia interface'u TUN/TAP. Świetny poradnik  

 

Poradnik świetny 

 

Ale chyba w openvpn jest ograniczenie że tylko 2 osoby mogą być połączone 

 

Wystarczy wygenerować nowy certyfikat klienta. 

[Gość]

­O, kur*a po tobie się tego nie spodziewałem. Ale poradnik zajebiaszczy

Pozdrawiam, G..

 

Uwierz mi, że potrafi jeszcze więcej i posiada tego jeszcze więcej.

Czekałem na wypowiedzi innych co tu będą pisać, k-scripts jak zwykle napisał swoje (jak wiedziałeś o tym to mogłeś to wstawić ).

Poradnik świetnie napisany, oby tak dalej.

[Sp00Fy255]

1) zamiast korzystać ze skryptu który źle to robi to mogłeś napisać dłuższy poradnik (+ jak już instalujesz paczki to mógłbyś zainstalować git'a i zklonować repozytorium, lub zamiast nie sprawdzać certyfikatu ssl, po prostu w łudubuntu zaktualizować te certy...)

2) gdzie ogarnięcie routingu dla konkretnej aplikacji - jaka bramka / iface per aplikacja (routing through vpn or not - dla "gildii" które np. grają w jakieś gry)

2) ogarnięcie easy-rsa złe

3) jeden cert openvpn może być wykorzystywany przez wielu klientów

4) klienci mogą się łączyć między sobą (o ile ustawione jest client-to-client)

5) gdzie ogarnięcie permanentnego adresu IP po stronie serwera

6) każdy kto łączy się za pomocą openvpn'a, mając bramkę gdziekolwiek - jest do wykrycia ( fingerprint ;-) )

 

Poza tym - dobry poradnik.

 

Pozdrawiam,

 

~Spoofy

 

P.S.

- OpenVPN GUI ma problemy w win7/win8/win10 z uprawnieniami

- Bramka w cale nie musi być po stronie serwera gdzie jest TeamSpeak - można zrobić zwykłą magię SNAT/DNAT po stronie serwera i będzie działać tak samo

- Prościej byłoby użyć PPTP

[VMWare]

1) zamiast korzystać ze skryptu który źle to robi to mogłeś napisać dłuższy poradnik (+ jak już instalujesz paczki to mógłbyś zainstalować git'a i zklonować repozytorium, lub zamiast nie sprawdzać certyfikatu ssl, po prostu w łudubuntu zaktualizować te certy...)

2) gdzie ogarnięcie routingu dla konkretnej aplikacji - jaka bramka / iface per aplikacja (routing through vpn or not - dla "gildii" które np. grają w jakieś gry)

2) ogarnięcie easy-rsa złe

3) jeden cert openvpn może być wykorzystywany przez wielu klientów

4) klienci mogą się łączyć między sobą (o ile ustawione jest client-to-client)

5) gdzie ogarnięcie permanentnego adresu IP po stronie serwera

6) każdy kto łączy się za pomocą openvpn'a, mając bramkę gdziekolwiek - jest do wykrycia ( fingerprint ;-) )

 

Poza tym - dobry poradnik.

 

Pozdrawiam,

 

~Spoofy

 

P.S.

- OpenVPN GUI ma problemy w win7/win8/win10 z uprawnieniami

- Bramka w cale nie musi być po stronie serwera gdzie jest TeamSpeak - można zrobić zwykłą magię SNAT/DNAT po stronie serwera i będzie działać tak samo

- Prościej byłoby użyć PPTP

Jak dobrze wiem, to widniejesz na wht.pl, ale ręki nie dam sobie uciać.

 

Nie można wstawiać tutaj więcej, gdyż ten dział oblegany jest przez cebulę i zaraz poradniki znajdą się na R4*3 i innych forach z lekko zmodyfikowaną treścią.

 

Nie musisz tak rozpisywać, bo to jest tworzone dla osób, którzy nie ogarniaja. Ma być proste i działać.

 

Co do bramki to można, ale mankamentem jest tu, że wiekszość osób nie ogarnia.

[Sp00Fy255]

 

1) zamiast korzystać ze skryptu który źle to robi to mogłeś napisać dłuższy poradnik (+ jak już instalujesz paczki to mógłbyś zainstalować git'a i zklonować repozytorium, lub zamiast nie sprawdzać certyfikatu ssl, po prostu w łudubuntu zaktualizować te certy...)

2) gdzie ogarnięcie routingu dla konkretnej aplikacji - jaka bramka / iface per aplikacja (routing through vpn or not - dla "gildii" które np. grają w jakieś gry)

2) ogarnięcie easy-rsa złe

3) jeden cert openvpn może być wykorzystywany przez wielu klientów

4) klienci mogą się łączyć między sobą (o ile ustawione jest client-to-client)

5) gdzie ogarnięcie permanentnego adresu IP po stronie serwera

6) każdy kto łączy się za pomocą openvpn'a, mając bramkę gdziekolwiek - jest do wykrycia ( fingerprint ;-) )

 

Poza tym - dobry poradnik.

 

Pozdrawiam,

 

~Spoofy

 

P.S.

- OpenVPN GUI ma problemy w win7/win8/win10 z uprawnieniami

- Bramka w cale nie musi być po stronie serwera gdzie jest TeamSpeak - można zrobić zwykłą magię SNAT/DNAT po stronie serwera i będzie działać tak samo

- Prościej byłoby użyć PPTP

Jak dobrze wiem, to widniejesz na wht.pl, ale ręki nie dam sobie uciać.

 

Nie można wstawiać tutaj więcej, gdyż ten dział oblegany jest przez cebulę i zaraz poradniki znajdą się na R4*3 i innych forach z lekko zmodyfikowaną treścią.

 

Nie musisz tak rozpisywać, bo to jest tworzone dla osób, którzy nie ogarniaja. Ma być proste i działać.

 

Co do bramki to można, ale mankamentem jest tu, że wiekszość osób nie ogarnia.

 

 

Tak, "widnieję" m.in. na WHT, zarówno polskim jak i zagranicznym

 

Do prostych ludzi to polecałbym mimo wszystko PPTP - właśnie ze względu na to że ludzie mogą nie ogarniać.

 

Pozdrawiam

 

[xAnonymous]

"Nasz kraj słynie z "cebulackiego" zachowania, które kończą się na ogół ddosami lub udostępnianiem adresów IP właścicieli / graczy / klanów lub gildii."

Jprd Rokat o sobie piszesz?

[VMWare]

"Nasz kraj słynie z "cebulackiego" zachowania, które kończą się na ogół ddosami lub udostępnianiem adresów IP właścicieli / graczy / klanów lub gildii."

Jprd Rokat o sobie piszesz?

 

 

Następne multikonto jakiegoś przyjeba?

TeamSpeak - Współpraca na serwerze (3)
Czas online16 godzin 39 minut

@ref

[Cloud156]

Mi to nie działa posiadam dedyka na ovh jak i na hosteam i non stop mi nie działa

[Emos76]

hmm a czy to zadziała także na pingowanie domeny żeby ip było fake ?

[Canecorso]

Świetny poradnik, polecam

Dobre zabezpieczenie na tsa

[VMWare]

@ref

[Mizumi]

Drugim sposobem to odznaczenie rangom administracji " REMOTE ADRESS"

[muchomor321]

Nie łatwiej zrobić proxy ? Vpn jest wkurzający ponieważ ja po 5-10 godzinach użytkowania wyrzuca mi go albo jakieś obciążenia ma

[Pingwin212]

Fajny poradnik.

Na zabezpieczenie siew internecie.

 

Pozdrawiam!

[Mati .]

xdd