1. ВНИМАНИЕ!!! Произошел сбой базы, восстановить удалось с откатом. Приносим свои извинения.

Поднимаем VPN на дедике и отключаем ведение логов

Тема в разделе "Анонимность в интернете", создана пользователем xA! | Kill yourself, 30 янв 2010.

  1. xA! | Kill yourself

    xA! | Kill yourself Well-Known Member

    Депозит:
    0 $.
    Сообщения:
    370
    Начну с того , что гуру ничего не почерпнут для себе нового из этой статьи , здесь будет кратно описана настройка маршрутизации и удаленного доступа.
    Всем мы любим юзать дедки , но бывают такие моменты , что дедик юзать не удобно или просто в лом , по этому рассмотрим настройку и поднятие VPN на дедике:

    Желательно чтобы на нашем дедике было два сетевых интерфейса:

    [​IMG]

    Для начала идём в Пуск-Администрирование и выбираем оснастку Маршрутизация и удаленный доступ(Routing and Remote Access)

    [​IMG]

    и выбираем наш сервер , далее в этой вкладке выбираем "Настроить и включить маршрутиризацию и удалённый доступ:

    [​IMG]

    на многих дедиках мы можем получить сообщение о том , что нам нужно выключить Брандмауер:

    [​IMG]

    идём в Пуск-Администрирование-Службы , и находим там Windows Firewall/Internet Connection Sharing (ICS) затем в свойствах ставим "Тип запуска=Отключено" и жмём Применить

    [​IMG]

    Возвращаемся в оснастку Маршрутизация и удаленный доступ (Routing and Remote Access)
    и выбираем "Настроить и включить маршрутиризацию и удалённый доступ , перед нами появился "Мастер установки сервера маршрутиризации и удалённого доступа"

    [​IMG]

    Переходим к Конфигурации и выбираем "Доступ к виртуальной частной сети (VPN) и NAT и жмём Далее:

    [​IMG]

    Теперь выбираем интерфейс сети который будет подключать данный сервер к Интернету , в нашем случае это интрефейс inet:

    [​IMG]

    Далее нам предстоит выбрать как наши клиенты будет получить сетевой адрес , можно выбрать и вкладку Автоматически или DHCP , я же выбрал из указанного диапазона адресов , диапазон можно выбрать любой на ваше усмотрение :

    [​IMG]

    [​IMG]
     
  2. xA! | Kill yourself

    xA! | Kill yourself Well-Known Member

    Депозит:
    0 $.
    Сообщения:
    370
    Затем выберем Службы преобразования имён и адресов , так как на нашем дедике не установлена служба каталогов Active Directory, я выбрал "Включить базовые службы назначения адреса и сопоставление имён:

    [​IMG]

    Затем нас cпросят о том как будет выполняться проверка подлинности на данном VPN сервере то есть с поддержкой RADIUS-сервер , выбираем "Нет, использовать маршрутиризацию и удалённый доступ для проверки подлинности запросов на подключение"

    [​IMG]

    Ну вот мы и подошли к завершению настройки Маршрутиризации и удалённого доступа , жмём Готово и затем на появившейся вкладке жмём ОК

    [​IMG]

    я не будут тут описывать все тонкости и подробности , кто хочет узнать более подробно обо всём написанном выше , без проблем найдёт всю нужно информацию в Гугле.

    Теперь нам нужно отключить все журналы ведения логов ! Идём в свойсва нашего сервера и выбираем "Не записывать в журнал никаких событий"

    [​IMG]

    так же в IT-маршрутиризация=Свойства , выбраем "Отключить журнал событий"

    [​IMG]

    тоже самое проделываем с IGMP=Отключить журнал событий

    [​IMG]

    ну и напоследок отключаем ведение логов в NAT/Простой Брандмауер

    [​IMG]

    Основная часть работы проделана , тем нужно поставить нашему юзеру права на дозвон ,
    идём в Пуск=Администрирование=Локальные пользователи и группы=Пользователи , в свойствах нашего юзера выбираем "Входящие звонки=Разрешить доступ"

    [​IMG]

    Так с этим закончили , но что то нас всё равно тревожит .. точно так и есть это "Просмотр событий Безопасность" именно в этом журнале логируются входы и выходы в дедики и также будут записыватся логи наших подключений !!!

    [​IMG]
     
  3. xA! | Kill yourself

    xA! | Kill yourself Well-Known Member

    Депозит:
    0 $.
    Сообщения:
    370
    Ну я думаю это не проблема , скачиваем Unlocker , устанавливаем его и идём в C:\WINDOWS\system32\config ,находим файлик с названием SecEvent.Evt и посредствам программы Unlocker удаляем его , сначало Unlocker предложит нам разблокировать данный процесс , затем после второй попытке удалить его увидем вот такое сообщение :

    [​IMG]

    [​IMG]

    жмём ОК и выбираем "Удалить" , всё SecEvent.Evt с чистой совестью дропнут!

    В завершении хочу сказать , что я привёл пример настройке ВПН на русском дедике , хотя поднимал таким способом.. не буду хвалиться почти на всех дедиках мира , веселей всего было на Китайских

    [​IMG]

    Ничего сложно , просто всё делаешь по аналогии

    ps: Данный способ не является идеальным , вас могут спалить , если админ поставит снифер он может проглядеть куда и откуда идут пакеты , да и трафик входящий никуда не спрячешь , так что поднимать такой VPN лучше на дедиках в таких странах как Бразилия , США , Китай и тд и тп , но помните это противозаконно и попадает под статью УК , так что будте бдительны!

    © Stopxaker

    от себя добавлю минус такого рода избавления от логов:
    - админ в любое время может включить ведение записей в журнале, т.о чтобы не светиться придется каждый раз проверять ведение журнала

    Для избавления от этих действий можно юзать clearlogs
    http://carder.info/showthread.php?p=14979#post14979
     
    #3 xA! | Kill yourself, 30 янв 2010
    Последнее редактирование: 31 янв 2010
  4. Audi

    Audi Active Member

    Депозит:
    0 $.
    Сообщения:
    36
    Интересная статья +1
     
  5. ob00m

    VIP member

    Депозит:
    0 $.
    Сообщения:
    311
    #5 ob00m, 31 янв 2010
    Последнее редактирование: 31 янв 2010
  6. Wall-e

    Wall-e New Member

    Депозит:
    0 $.
    Сообщения:
    1
    скажите когда я вибраю диапазоны ип, я могу вписать абсолютно любые или все таки от чего то это будет зависить?
     
  7. Parlament

    Parlament Well-Known Member

    Депозит:
    0 $.
    Сообщения:
    90
    если твой ип 24.58.11.13 - выбирай диапазаон 24.58.11.12 - 24.58.11.14
     
    #7 Parlament, 31 янв 2010
    Последнее редактирование: 31 янв 2010
  8. look2009

    look2009 Well-Known Member

    Депозит:
    0 $.
    Сообщения:
    127
    Народ оккуратнее как службу остановите до конца действий не отключайтесь. Потом коннект по rdp невозможен. Можно куданить крупным шрифтом присобачить. Тачто смотрите что делаете. Или читаем каталог служб.
     
  9. ger1k

    ger1k Well-Known Member

    Депозит:
    0 $.
    Сообщения:
    53
    а если я на своей оригинальной оси это сделаю толк будет?
     
  10. xA! | Kill yourself

    xA! | Kill yourself Well-Known Member

    Депозит:
    0 $.
    Сообщения:
    370
    ger1k, ты имеешь ввиду отключение логов?
     

Обращаю ваше внимание на то, что:

- администрация форума не несет ответственности за содержание объявлений на сайте

- администрация форума не гарантирует соблюдение авторами объявлений условий сделок

- администрация форума не занимается куплей/продажей товаров

- во избежание случаев мошенничества администрация форума рекомендует избегать заочной передачи денежных средств или товаров. Совершайте сделки с незнакомыми людьми только через Гарант сервис.

Даркнет, Купить фальшивые деньги, купить фальшивые рубли, фальшивые деньги, кардинг форум, кардинг новости, купить стс.