Dave
09.04.2010, 15:53
Начну с того , что гуру ничего не почерпнут для себе нового из этой статьи , здесь будет кратко описана настройка маршрутизации и удаленного доступа.
Всем мы любим юзать дедки , но бывают такие моменты , что дедик юзать не удобно или просто в лом , по этому рассмотрим настройку и поднятие VPN на дедике:
Желательно чтобы на нашем дедике было два сетевых интерфейса:
[Ссылки доступны только зарегистрированным пользователям]
Для начала идём в Пуск-Администрирование и выбираем оснастку Маршрутизация и удаленный доступ(Routing and Remote Access)
[Ссылки доступны только зарегистрированным пользователям]
и выбираем наш сервер, далее в этой вкладке выбираем "Настроить и включить маршрутиризацию и удалённый доступ":
[Ссылки доступны только зарегистрированным пользователям]
на многих дедиках мы можем получить сообщение о том , что нам нужно выключить Брандмауер:
[Ссылки доступны только зарегистрированным пользователям]
идём в Пуск-Администрирование-Службы , и находим там Windows Firewall/Internet Connection Sharing (ICS) затем в свойствах ставим "Тип запуска=Отключено" и жмём Применить .
[Ссылки доступны только зарегистрированным пользователям]
Возвращаемся в оснастку Маршрутизация и удаленный доступ (Routing and Remote Access)
и выбираем "Настроить и включить маршрутиризацию и удалённый доступ" , перед нами появился "Мастер установки сервера маршрутиризации и удалённого доступа"
[Ссылки доступны только зарегистрированным пользователям]
Переходим к Конфигурации и выбираем "Доступ к виртуальной частной сети (VPN) и NAT" и жмём Далее:
[Ссылки доступны только зарегистрированным пользователям]
Теперь выбираем интерфейс сети который будет подключать данный сервер к Интернету , в нашем случае это интрефейс inet:
[Ссылки доступны только зарегистрированным пользователям]
Далее нам предстоит выбрать как наши клиенты будет получить сетевой адрес , можно выбрать и вкладку Автоматически или DHCP , я же выбрал из указанного диапазона адресов , диапазон можно выбрать любой на ваше усмотрение :
[Ссылки доступны только зарегистрированным пользователям]
[Ссылки доступны только зарегистрированным пользователям]
Затем выберем Службы преобразования имён и адресов , так как на нашем дедике не установлена служба каталогов Active Directory, я выбрал "Включить базовые службы назначения адреса и сопоставление имён":
[Ссылки доступны только зарегистрированным пользователям]
Затем нас cпросят о том как будет выполняться проверка подлинности на данном VPN сервере то есть с поддержкой RADIUS-сервер , выбираем "Нет, использовать маршрутиризацию и удалённый доступ для проверки подлинности запросов на подключение"
[Ссылки доступны только зарегистрированным пользователям]
Ну вот мы и подошли к завершению настройки Маршрутиризации и удалённого доступа , жмём Готово и затем на появившейся вкладке жмём ОК .
[Ссылки доступны только зарегистрированным пользователям]
я не будут тут описывать все тонкости и подробности , кто хочет узнать более подробно обо всём написанном выше , без проблем найдёт всю нужно информацию в Гугле !
НО , нам нужно отключить все журналы ведения логов ! Идём в свойства нашего сервера и выбираем
"Не записывать в журнал никаких событий"
[Ссылки доступны только зарегистрированным пользователям]
так же в IT-маршрутиризация=Свойства , выбраем "Отключить журнал событий"
[Ссылки доступны только зарегистрированным пользователям]
тоже самое проделываем с IGMP=Отключить журнал событий
[Ссылки доступны только зарегистрированным пользователям]
ну и напоследок отключаем ведение логов в NAT/Простой Брандмауер
[Ссылки доступны только зарегистрированным пользователям]
Основная часть работы проделана , тем нужно поставить нашему юзеру права на дозвон ,
идём в Пуск=Администрирование=Локальные пользователи и группы=Пользователи , в свойствах нашего юзера выбираем "Входящие звонки=Разрешить доступ"
[Ссылки доступны только зарегистрированным пользователям]
Так с этим закончили , но что то нас всё равно тревожит .. точно так и есть это "Просмотр событий Безопасность" именно в этом журнале логируются входы и выходы в дедики и также будут записыватся логи наших подключений !!!
[Ссылки доступны только зарегистрированным пользователям]
Ну я думаю это не проблема , скачиваем Unlocker , устанавливаем его и идём в C:\WINDOWS\system32\config ,находим файлик с названием SecEvent.Evt и посредствам программы Unlocker удаляем его , сначало Unlocker предложит нам разблокировать данный процесс , затем после второй попытке удалить его увидем вот такое сообщение :
[Ссылки доступны только зарегистрированным пользователям]
[Ссылки доступны только зарегистрированным пользователям]
жмём ОК и выбираем "Удалить" , всё SecEvent.Evt с чистой совестью дропнут ! :)
Если имеется всего один сетевой интерфейс , для это используется "Особая конфигурация":
[Ссылки доступны только зарегистрированным пользователям]
Затем :
[Ссылки доступны только зарегистрированным пользователям]
Но не факт, что VPN на такой машине поднимется успешно , из 10 таких систем только на двух удалось поднять VPN , причины могут быть разные .
PS: Данный способ не является идеальным , вас могут спалить , если админ поставит сниффер он может проглядеть куда и откуда идут пакет , да и трафик входящий никуда не спрячешь , так что поднимать такой VPN лучше на дедиках в таких странах как Бразилия , США , Китай и тд и тп , но помните это противозаконно и попадает под статью УК , так что будьте бдительны !
источник stopxaker.ru
Всем мы любим юзать дедки , но бывают такие моменты , что дедик юзать не удобно или просто в лом , по этому рассмотрим настройку и поднятие VPN на дедике:
Желательно чтобы на нашем дедике было два сетевых интерфейса:
[Ссылки доступны только зарегистрированным пользователям]
Для начала идём в Пуск-Администрирование и выбираем оснастку Маршрутизация и удаленный доступ(Routing and Remote Access)
[Ссылки доступны только зарегистрированным пользователям]
и выбираем наш сервер, далее в этой вкладке выбираем "Настроить и включить маршрутиризацию и удалённый доступ":
[Ссылки доступны только зарегистрированным пользователям]
на многих дедиках мы можем получить сообщение о том , что нам нужно выключить Брандмауер:
[Ссылки доступны только зарегистрированным пользователям]
идём в Пуск-Администрирование-Службы , и находим там Windows Firewall/Internet Connection Sharing (ICS) затем в свойствах ставим "Тип запуска=Отключено" и жмём Применить .
[Ссылки доступны только зарегистрированным пользователям]
Возвращаемся в оснастку Маршрутизация и удаленный доступ (Routing and Remote Access)
и выбираем "Настроить и включить маршрутиризацию и удалённый доступ" , перед нами появился "Мастер установки сервера маршрутиризации и удалённого доступа"
[Ссылки доступны только зарегистрированным пользователям]
Переходим к Конфигурации и выбираем "Доступ к виртуальной частной сети (VPN) и NAT" и жмём Далее:
[Ссылки доступны только зарегистрированным пользователям]
Теперь выбираем интерфейс сети который будет подключать данный сервер к Интернету , в нашем случае это интрефейс inet:
[Ссылки доступны только зарегистрированным пользователям]
Далее нам предстоит выбрать как наши клиенты будет получить сетевой адрес , можно выбрать и вкладку Автоматически или DHCP , я же выбрал из указанного диапазона адресов , диапазон можно выбрать любой на ваше усмотрение :
[Ссылки доступны только зарегистрированным пользователям]
[Ссылки доступны только зарегистрированным пользователям]
Затем выберем Службы преобразования имён и адресов , так как на нашем дедике не установлена служба каталогов Active Directory, я выбрал "Включить базовые службы назначения адреса и сопоставление имён":
[Ссылки доступны только зарегистрированным пользователям]
Затем нас cпросят о том как будет выполняться проверка подлинности на данном VPN сервере то есть с поддержкой RADIUS-сервер , выбираем "Нет, использовать маршрутиризацию и удалённый доступ для проверки подлинности запросов на подключение"
[Ссылки доступны только зарегистрированным пользователям]
Ну вот мы и подошли к завершению настройки Маршрутиризации и удалённого доступа , жмём Готово и затем на появившейся вкладке жмём ОК .
[Ссылки доступны только зарегистрированным пользователям]
я не будут тут описывать все тонкости и подробности , кто хочет узнать более подробно обо всём написанном выше , без проблем найдёт всю нужно информацию в Гугле !
НО , нам нужно отключить все журналы ведения логов ! Идём в свойства нашего сервера и выбираем
"Не записывать в журнал никаких событий"
[Ссылки доступны только зарегистрированным пользователям]
так же в IT-маршрутиризация=Свойства , выбраем "Отключить журнал событий"
[Ссылки доступны только зарегистрированным пользователям]
тоже самое проделываем с IGMP=Отключить журнал событий
[Ссылки доступны только зарегистрированным пользователям]
ну и напоследок отключаем ведение логов в NAT/Простой Брандмауер
[Ссылки доступны только зарегистрированным пользователям]
Основная часть работы проделана , тем нужно поставить нашему юзеру права на дозвон ,
идём в Пуск=Администрирование=Локальные пользователи и группы=Пользователи , в свойствах нашего юзера выбираем "Входящие звонки=Разрешить доступ"
[Ссылки доступны только зарегистрированным пользователям]
Так с этим закончили , но что то нас всё равно тревожит .. точно так и есть это "Просмотр событий Безопасность" именно в этом журнале логируются входы и выходы в дедики и также будут записыватся логи наших подключений !!!
[Ссылки доступны только зарегистрированным пользователям]
Ну я думаю это не проблема , скачиваем Unlocker , устанавливаем его и идём в C:\WINDOWS\system32\config ,находим файлик с названием SecEvent.Evt и посредствам программы Unlocker удаляем его , сначало Unlocker предложит нам разблокировать данный процесс , затем после второй попытке удалить его увидем вот такое сообщение :
[Ссылки доступны только зарегистрированным пользователям]
[Ссылки доступны только зарегистрированным пользователям]
жмём ОК и выбираем "Удалить" , всё SecEvent.Evt с чистой совестью дропнут ! :)
Если имеется всего один сетевой интерфейс , для это используется "Особая конфигурация":
[Ссылки доступны только зарегистрированным пользователям]
Затем :
[Ссылки доступны только зарегистрированным пользователям]
Но не факт, что VPN на такой машине поднимется успешно , из 10 таких систем только на двух удалось поднять VPN , причины могут быть разные .
PS: Данный способ не является идеальным , вас могут спалить , если админ поставит сниффер он может проглядеть куда и откуда идут пакет , да и трафик входящий никуда не спрячешь , так что поднимать такой VPN лучше на дедиках в таких странах как Бразилия , США , Китай и тд и тп , но помните это противозаконно и попадает под статью УК , так что будьте бдительны !
источник stopxaker.ru