Конференции
г.Санкт-Петербург, Россия
29
Март
г. Лас Вегас, США
07
Апрель
г. Лас-Вегас, США
08-10
Апрель
г. Анахайм, США
08-11
Апрель
г.Москва, Россия
10
Апрель
г. Марбелья, Испания
10-11
Апрель
Москва, Россия
11-12
Апрель
г. Варшава, Польша
16
Апрель
г. Варшава, Польша
16-17
Апрель
г. Майами, США
16-18
Апрель
Сан-Паулу, Бразилия
23-26
Апрель
г. Сан-Паулу, Бразилия
23-25
Апрель
г. Нью-Джерси, США
07-09
Май
Мальта
21-23
Май
г. Сан-Паулу, Бразилия
23-25
Май
г. Малага, Испания
26-27
Май
Ереван, Армения
30-31
Май
г. Лимассол, Кипр
30-31
Май
Пасай, Филиппины
03-05
Июнь
Бухарест, Румыния
12-15
Сентябрь
о. Ивиса, Испания
21-23
Сентябрь
Будапешт, Венгрия
30
Сентябрь
Марса, Мальта
11-14
Ноябрь
Дубай, ОАЭ
23-25
Февраль

Настройка VPN-сервер без логирования на Debian 9 для iPhone по IKEv2


Подробный мануал о том, как настроить собственный VPN и отключить логирование на сервере.

Безопасный VPN

Специально для читателей CPA.RIP мы написали скрипт, который поможет нам настроить VPN-сервер и отключить логирование syslog и auth.log:

За счёт этого дальнейшее логирование направляется в /dev/null. В результате логи будут пустые.

Основная задача данного скрипта, заключается в том, чтобы упростить и максимально сократить время, для развертывания собственного ВПН сервера по скоростному протоколу IKEv2, на безе дистрибутива Debian 9 системы Linux. Который создает невидимый и зашифрованный тоннель обмена данными между сервером и клиентом, тем самым скрывая и шифруя вашу деятельность в сети интернет.

Если у вас есть предложение по улучшению или доработкам скрипта, пишите в комментариях.

Устанавливаем и настраиваем VPN-сервер

Для работы понадобиться домен и сервер на Debian 9. Для теста мы заказали сервер на Reg.ru. Но под VPN мы бы порекомендовали брать сервер расположенный, например, где-то в Израиле!)

После заказа на почту придут данные для входа. Они необходимы для дальнейшей работы.

Вся установка и настройка скрипта производится через SSH.

  • Для подключения с сайта https://www.putty.org/ скачиваем программу PuTTY.
  • Устанавливаем и запускаем.
  • В поле Host Name (or IP address) указываем IP-адрес сервера. Подключаемся по SSH.

  • Нажимаем Open и заходим на сервер через суперпользователя. Для этого в поле login as пишем root. Чтобы вставить скопированную команду или пароль, необходимо навести курсор в нужное место и нажать правой кнопкой мыши.
  • Дальше указываем пароль от сервера.

Важный момент: в консоли не показывается вводимый пароль. Нет ни звёздочек, ни точек. Поэтому внимательно вводим пароль.

  • Нажимаем Enter.

Чтобы обезопасить работу на сервере, создадим нового пользователя. Дальше будем заходить не через root-доступ, а через созданного пользователя.

  • Чтобы создать нового пользователя, вводим простую команду:

adduser z3vpn

z3vpn – имя нового пользователя. Можете указать любое имя пользователя.

  • Нажимаем Enter. После этого необходимо ввести и подтвердить пароль.

  • После ввода пароля нас просят заполнить анкету. Можно заполнить. Можно пропустить, нажимая Enter. В конце соглашаемся с указанной информацией, введя букву Y.
  • Мы пропустили все пункты.

  • Нажимаем Enter.

Новый пользователь создан. В целях безопасности выйдем из root-пользователя, и зайдём под новым пользователем.

  • Создадим новую сессию. Для этого нажимаем правой кнопкой мыши на верхнюю часть программы. Выбираем Duplicate Session.

  • Выходим из root-пользователя. Вводим команду:

exit

  • Вводим логин и пароль от нового пользователя.
  • После входа вводим следующую команду:

su

  • Указываем пароль от root-пользователя.

Сейчас мы находимся под root-пользователем в домашней директории пользователя.

Все эти действия обезопасят нас от утечки пароля через перехват пакета данных, который передаются между пользователем  и сервером. С помощью нового пользователя мы произвели внутренний переход в root-права. Теперь можно спокойно работать.

  • Теперь загрузим скрипт на сервер. Откроем стандартный текстовый редактор. Для этого вводим следующую команду:

nano Debian9-IKEv2-setup.sh

  • Нажимаем Enter. Открылся пустой редактор.

  • Для сохранения нажимаем Ctrl+O. Подтверждаем имя файла, нажав Enter. Для выхода нажимаем Ctrl+X.
  • Теперь новому файлу дадим права на запуск, только от root полозователя.. Вводим команду:

chmod u+x Debian9-IKEv2-setup.sh

  • Для проверки прав вводим команду:

ls -alF

Если мы дали нужны права файлу, у него буду следующие обозначения -rwxr–r– и знак * в конце. Это необходимо, чтобы запустить скрипт.

  • Для установки и запуска скрипта вводим команду:

./Debian9-IKEv2-setup.sh

Начался процесс установки всех необходимых компонентов.

  • Если появилась такое окно, нажимаем Enter.

  • Ждём завершение установки.

На следующем этапе будет создаваться корневой сертификат VPN-соединения для безопасного подключения. Поэтому внимательно указываем информацию.

  • Вводим действующий E-mail. Пишем доменное имя. Доменное имя – это адрес сервера, к которому будет подключаться наш VPN-клиент.

Важно! У домена и сервера должен быть одинаковый IP-адрес. Для этого достаточно в личном кабинете регистратора в A записях домена прописать IP нашего сервера. Оставив NS записи регистратора. В интернете полно информации по этому вопросу, поэтому не будем останавливаться и идём дальше.

  • После ввода запрашиваемой информации нажимаем Enter.

Началось создание корневых и приватных ключей и сертификатов нашего VPN-сервера.

  • После завершения переходим к остальным настройкам. Вводим данные публичного DNS-адреса. По умолчанию используется DNS Яндекса. Можно использовать бесплатный DNS от Google.

DNS-адрес необходим для того, чтобы сервер понимал и сопоставлял доменные имена с их IP-адресами. Чтобы он видел, какой домен к какому IP-адресу прикреплён.

  • После этого вводим имя и пароль VPN.

  • Указываем порт. По умолчанию работает порт 22. Сейчас оставляем это значения без изменений. Вводим 22.
  • Нажимаем Enter

Всё готово.

  • Чтобы создать больше VPN-пользователей, необходимо ввести команду:

nano /etc/ipsec.secrets

  • В открывшемся текстовом редакторе после созданного пользователя нажимаем Enter. Вводим данные нового пользователя в формате: user : EAP password.

  • Для сохранения нажимаем Ctrl+O. Подтверждаем имя файла, нажав Enter. Для выхода нажимаем Ctrl+X.
  • Дальше необходимо ввести команду:

ipsec update

Это команда для перечитывания конфигурации.

  • Если не можем подключиться к серверу, VPN-клиент запрашивает пароль, перезагружаем сервер. Вводим команду для перезагрузки:

reboot

Если всё сделали правильно, можем подключаться к VPN и проверять.

Проверка VPN-сервера

Для проверки зайдём на сайт 2ip.ru с компьютера.

Видим IP нашего сервера, значит мы сидим через VPN.

Проверяем на iPhone.

  • Выбираем тип IKEv2
  • В поле сервер прописываем наш домен
  • Удаленный ID прописываем наш домен
  • Имя пользователя – прописываем, то которое задали при установке скрипта
  • Пароль – который задали при установке

Включаем VPN и проверяем IP:

VPN-сервер работает. Значит, всё сделали правильно. Можно спокойно сёрфить и работать в интернете.

Около Арбитраж


Like it? Share with your friends!
1 Комментарий
  1. Привет! Я только начинаю знакомство с данной тематикой. Насчёт “Вводим действующий E-mail” – это же не нужно в том случае, если сервер поднимается для личных целей? Насколько я понимаю – раз нет почтового сервера на машине, где установлен впн-сервер, то и письма слать всё равно не откуда.

Партнерка - Наша оценка
Вертикали
Мин. сумма
Сайт
CLICKLEAD обзор
CPA-сеть в gambling и betting вертикалях, в которой доступно 200+ офферов, включая такие эксклюзивные продукты, как Olymp Casino, Elon и др. Принимают трафик из 40+ ГЕО. Сотрудничают по CPA модели: FTD, FTD + KPi, QFTD.
$100 выплата
фото
фото
фото
фото
фото
CatAffs обзор
Партнерская программа в гемблинг вертикали. На рынке с 2021 года. Начали работать после запуска бренда CatCasino, но сейчас является прямым рекламодателем 4 гемблинг проектов: Kent, Daddy, Gama, CatCasino.  Принимают все виды трафика, кроме фрода. Основные гео, с которыми работают: Россия, Германия, Канада, Бразилия, Турция, Португалия и Казахстан.
€50 выплата
фото
фото
фото
фото
фото
Партнёрка от прямого рекламодателя Mostbet.com. Принимают гемблинг и беттинг трафик со всего мира. СРА по популярным ГЕО $20-$50, Revshare от 30% до 70%. По запросу выдают приложения и диплинки.
$50 выплата
фото
фото
фото
фото
фото
Huffson Group обзор
Партнёрская сеть iGaming-вертикали. Работают только с прямыми рекламодателями, львиная доля офферов представлены на эксклюзиве. В Huffson индивидуальные условия, собственная платформа, подробная статистика, PWA-приложения, кастомные крео.
$100 выплата
фото
фото
фото
фото
фото
фото
фото
фото
фото
V.Partners обзор
Прямой рекламодатель популярных в Европе казино и беттинг брендов: Vulkan Vegas, ICE Casino, VERDE Casino, Vulkan Bet и Hit'N'Spin. Партнерка основана в 2016 году. Работают по СРА, RevShare, Hybrid и принимают трафик с более чем 55 стран.
€100 выплата
фото
фото
фото
фото
фото
фото
CPA-сеть, на рынке с 2013 года. Представлено более 1500 офферов. Основные ГЕО: СНГ, Европа, ЛатАм, Африка. Динамические ставки. Есть программа лояльности с призами за лиды.
$50 выплата
фото
фото
фото
фото
фото
Наша партнерская программа c офферами по Gambling, Nutra и Dating вертикалям. Выплаты в день запроса от $20.
$20 выплата
фото