Настройка vpn+tor на своём сервере

cyber_chinya

Местный
Сообщения
193
Репутация
77
Баллы
28
Ходил по инету по установке и настройки для себя vpn+tor на vps/vds нашёл кое какие мануалы, из 2-ух статей сделал одну. Сильно не пинайте сам пока тестирую часть 1-ую (VPN) утечек нет. ВОТ:
Установим и настроим для начала openvpn:
Загружаем установочный скрипт и запускаем его.
Код:
wget https://git.io/vpn -O openvpn-install.sh
bash openvpn-install.sh
Скрипт запросит IP Вашего сервера, вводим его.




Протокол — по умолчанию UDP, нажимаем Enter.
Порт — по умолчанию 1194, так же жмем Enter.
DNS — можно установить по умолчанию те, что на самом сервере или другие.
В завершении — вводим название подключения, по умолчанию — client.
По завершению у нас получится:



Нажимаем Enter и ждем завершения установки. Скрипт автоматически установит нужные пакеты и сгенерирует ключи. Этот процесс займет несколько минут.
По завершению установки, файл для подключения будет сохранен в директории /root.
С помощью этого скрипта можно так же добавить других пользователей, удалить их или удалить сам OpenVPN, для этого нужно только заново его запустить и выбрать нужное действие.
можно просто открыть его командой:
Код:
cat /root/client.ovpn
Скопировать его текст выделив и нажав правую кнопку мыши. После чего создаем у себя на компьютере файл с таким же названием и вставляем текст туда.
Теперь качаем

Пожалуйста, Войдите или Зарегистрируйтесь для просмотра скрытого текста.

,

Пожалуйста, Войдите или Зарегистрируйтесь для просмотра скрытого текста.

.
Перемещаем файл .ovpn в директорию C:\Users\user\OpenVPN\config или C:\Program Files\OpenVPN\config
Запускаем клиент Open VPN. В системном трее щелкните правой кнопкой мыши по значку OpenVPN-клиента и жмем подключится.
На экране отобразится сообщение о том, что вы подключились к VPN-серверу, а значок OpenVPN будет зеленым.
На этом подключение завершено. Дополнительно — можно настроить тихое подключение и автозапуск.
В системном трее щелкните правой кнопкой мыши по значку OpenVPN-клиента и жмем Настройки.
В настройках устанавливаем галочки на пунктах «Тихое подключение».




После, в свойствах ярлыка, в разделе объект прописываем в конце —connect client.ovpn
Полный путь:
"C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --connect client.ovpn



Теперь, при запуске ярлыка соединение будет автоматически установлено, можно добавить этот ярлык в автозапуск.

Вот и всё настройка закончена и я вроде как разжевал всё популярно и понятно.

Настройка и установка TOR.
Скопировать его текст выделив и нажав правую кнопку мыши. После чего создаем у себя на компьютере файл с таким же названием и вставляем текст туда.
Теперь качаем

Пожалуйста, Войдите или Зарегистрируйтесь для просмотра скрытого текста.

,

Пожалуйста, Войдите или Зарегистрируйтесь для просмотра скрытого текста.

.
Перемещаем файл .ovpn в директорию C:\Users\user\OpenVPN\config или C:\Program Files\OpenVPN\config
Запускаем клиент Open VPN. В системном трее щелкните правой кнопкой мыши по значку OpenVPN-клиента и жмем подключится.
На экране отобразится сообщение о том, что вы подключились к VPN-серверу, а значок OpenVPN будет зеленым.
На этом подключение завершено. Дополнительно — можно настроить тихое подключение и автозапуск.
В системном трее щелкните правой кнопкой мыши по значку OpenVPN-клиента и жмем Настройки.
В настройках устанавливаем галочки на пунктах «Тихое подключение».




После, в свойствах ярлыка, в разделе объект прописываем в конце —connect client.ovpn
Полный путь:
"C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --connect client.ovpn



Теперь, при запуске ярлыка соединение будет автоматически установлено, можно добавить этот ярлык в автозапуск.

Вот и всё настройка закончена и я вроде как разжевал всё популярно и понятно.

Настройка и установка TOR.
Код:
sudo apt-get install tor
yum -y install tor privoxy
настраиваем файл:
/etc/tor/torrc
VirtualAddrNetworkIPv4 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 53
# для жителей СНГ рекомендую исключить Exit-ноды следующих стран
ExcludeExitNodes {RU},{UA},{BY}
Настройка DNS

Использовать ДНС-сервера от Google, либо чьи-нибудь ещё - плохая идея, т.к. они тотчас вас деанонимизируют. Будем использовать локальный ДНС средствами TOR. Для выполним следующее:
Код:
sudo rm -f /etc/resolv.conf # удалим, т.к. иногда это сим-линк
echo "nameserver 127.0.0.1" | sudo tee /etc/resolv.conf
Поскольку всякие NetworkManager очень любят перезаписывать этот файл - лучше его вообще залочить на запись:
Код:
chattr +i /etc/resolv.conf
(для анлока вместо +i используйте -i)
Создаём скрипт iptables_setup.sh:
Код:
#!/bin/sh

### set variables
#destinations you don't want routed through Tor
_non_tor="192.168.1.0/24 192.168.0.0/24"

#the UID that Tor runs as (varies from system to system)
_tor_uid="XYZ" # XYZ меняем на UID пользователя TOR (!)

#Tor's TransPort
_trans_port="9040"

### flush iptables
iptables -F
iptables -t nat -F

### set iptables *nat
iptables -t nat -A OUTPUT -m owner --uid-owner $_tor_uid -j RETURN
iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 53

#allow clearnet access for hosts in $_non_tor
for _clearnet in $_non_tor 127.0.0.0/9 127.128.0.0/10; do
   iptables -t nat -A OUTPUT -d $_clearnet -j RETURN
done

#redirect all other output to Tor's TransPort
iptables -t nat -A OUTPUT -p tcp --syn -j REDIRECT --to-ports $_trans_port

### set iptables *filter
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#allow clearnet access for hosts in $_non_tor
for _clearnet in $_non_tor 127.0.0.0/8; do
   iptables -A OUTPUT -d $_clearnet -j ACCEPT
done

#allow only Tor output
iptables -A OUTPUT -m owner --uid-owner $_tor_uid -j ACCEPT
iptables -A OUTPUT -j REJECT
Переменную _tor_uid меняем на uid пользователя под которым работает tor. Определить это значение можно так:
Код:
grep tor /etc/passwd
debian-tor:x:135:145::/var/lib/tor:/bin/false
Первая цифра, то есть 135 - uid, меняем в скрипте:
Код:
_tor_uid="135"
Запускаем:
Код:
chmod +x iptables_setup.sh
./iptables_setup.sh
Проверяем работу. Включаем tor:
Код:
sudo /etc/init.d/tor restart
Пробуем зайти на

Пожалуйста, Войдите или Зарегистрируйтесь для просмотра скрытого текста.

. Должны увидеть надпись "Congratulations. This browser is configured to use Tor".
Теперь останавливаем TOR:
Код:
/etc/init.d/tor stop
И повторно пробуем зайти на сайт, либо запускаем любую другую программу (например, IM-клиент), интернет не должен работать, т.к. выключен TOR. Если всё верно, то прописываем правила iptables в автозагрузку:
Код:
iptables-save > /etc/iptables_tor
Открываем файл /etc/rc.local и перед exit 0 вставляем:
Код:
iptables-restore < /etc/iptables_tor
Добавляем запуск TOR в автозагрузку:
Код:
update-rc.d tor enable
Отключение перенаправления трафика

Для того чтобы привести правила iptables к девственному виду и отключить перенаправление трафика в сеть TOR можно создать скрипт со следующим содержанием:
Код:
#!/bin/sh

echo "Stopping firewall and allowing everyone..."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
 
  • Мне нравится
Реакции: SOUL
Сверху Снизу