A
xA! | Kill yourself
Пользователь
Ofline
Начну с того , что гуру ничего не почерпнут для себе нового из этой статьи , здесь будет кратно описана настройка маршрутизации и удаленного доступа.
Всем мы любим юзать дедки , но бывают такие моменты , что дедик юзать не удобно или просто в лом , по этому рассмотрим настройку и поднятие VPN на дедике:
Желательно чтобы на нашем дедике было два сетевых интерфейса:
Для начала идём в Пуск-Администрирование и выбираем оснастку Маршрутизация и удаленный доступ(Routing and Remote Access)
и выбираем наш сервер , далее в этой вкладке выбираем "Настроить и включить маршрутиризацию и удалённый доступ:
на многих дедиках мы можем получить сообщение о том , что нам нужно выключить Брандмауер:
идём в Пуск-Администрирование-Службы , и находим там Windows Firewall/Internet Connection Sharing (ICS) затем в свойствах ставим "Тип запуска=Отключено" и жмём Применить
Возвращаемся в оснастку Маршрутизация и удаленный доступ (Routing and Remote Access)
и выбираем "Настроить и включить маршрутиризацию и удалённый доступ , перед нами появился "Мастер установки сервера маршрутиризации и удалённого доступа"
Переходим к Конфигурации и выбираем "Доступ к виртуальной частной сети (VPN) и NAT и жмём Далее:
Теперь выбираем интерфейс сети который будет подключать данный сервер к Интернету , в нашем случае это интрефейс inet:
Далее нам предстоит выбрать как наши клиенты будет получить сетевой адрес , можно выбрать и вкладку Автоматически или DHCP , я же выбрал из указанного диапазона адресов , диапазон можно выбрать любой на ваше усмотрение :
Всем мы любим юзать дедки , но бывают такие моменты , что дедик юзать не удобно или просто в лом , по этому рассмотрим настройку и поднятие VPN на дедике:
Желательно чтобы на нашем дедике было два сетевых интерфейса:
Для начала идём в Пуск-Администрирование и выбираем оснастку Маршрутизация и удаленный доступ(Routing and Remote Access)
и выбираем наш сервер , далее в этой вкладке выбираем "Настроить и включить маршрутиризацию и удалённый доступ:
на многих дедиках мы можем получить сообщение о том , что нам нужно выключить Брандмауер:
идём в Пуск-Администрирование-Службы , и находим там Windows Firewall/Internet Connection Sharing (ICS) затем в свойствах ставим "Тип запуска=Отключено" и жмём Применить
Возвращаемся в оснастку Маршрутизация и удаленный доступ (Routing and Remote Access)
и выбираем "Настроить и включить маршрутиризацию и удалённый доступ , перед нами появился "Мастер установки сервера маршрутиризации и удалённого доступа"
Переходим к Конфигурации и выбираем "Доступ к виртуальной частной сети (VPN) и NAT и жмём Далее:
Теперь выбираем интерфейс сети который будет подключать данный сервер к Интернету , в нашем случае это интрефейс inet:
Далее нам предстоит выбрать как наши клиенты будет получить сетевой адрес , можно выбрать и вкладку Автоматически или DHCP , я же выбрал из указанного диапазона адресов , диапазон можно выбрать любой на ваше усмотрение :
xA! | Kill yourself
Пользователь
Ofline
Затем выберем Службы преобразования имён и адресов , так как на нашем дедике не установлена служба каталогов Active Directory, я выбрал "Включить базовые службы назначения адреса и сопоставление имён:
Затем нас cпросят о том как будет выполняться проверка подлинности на данном VPN сервере то есть с поддержкой RADIUS-сервер , выбираем "Нет, использовать маршрутиризацию и удалённый доступ для проверки подлинности запросов на подключение"
Ну вот мы и подошли к завершению настройки Маршрутиризации и удалённого доступа , жмём Готово и затем на появившейся вкладке жмём ОК
я не будут тут описывать все тонкости и подробности , кто хочет узнать более подробно обо всём написанном выше , без проблем найдёт всю нужно информацию в Гугле.
Теперь нам нужно отключить все журналы ведения логов ! Идём в свойсва нашего сервера и выбираем "Не записывать в журнал никаких событий"
так же в IT-маршрутиризация=Свойства , выбраем "Отключить журнал событий"
тоже самое проделываем с IGMP=Отключить журнал событий
ну и напоследок отключаем ведение логов в NAT/Простой Брандмауер
Основная часть работы проделана , тем нужно поставить нашему юзеру права на дозвон ,
идём в Пуск=Администрирование=Локальные пользователи и группы=Пользователи , в свойствах нашего юзера выбираем "Входящие звонки=Разрешить доступ"
Так с этим закончили , но что то нас всё равно тревожит .. точно так и есть это "Просмотр событий Безопасность" именно в этом журнале логируются входы и выходы в дедики и также будут записыватся логи наших подключений !!!
Затем нас cпросят о том как будет выполняться проверка подлинности на данном VPN сервере то есть с поддержкой RADIUS-сервер , выбираем "Нет, использовать маршрутиризацию и удалённый доступ для проверки подлинности запросов на подключение"
Ну вот мы и подошли к завершению настройки Маршрутиризации и удалённого доступа , жмём Готово и затем на появившейся вкладке жмём ОК
я не будут тут описывать все тонкости и подробности , кто хочет узнать более подробно обо всём написанном выше , без проблем найдёт всю нужно информацию в Гугле.
Теперь нам нужно отключить все журналы ведения логов ! Идём в свойсва нашего сервера и выбираем "Не записывать в журнал никаких событий"
так же в IT-маршрутиризация=Свойства , выбраем "Отключить журнал событий"
тоже самое проделываем с IGMP=Отключить журнал событий
ну и напоследок отключаем ведение логов в NAT/Простой Брандмауер
Основная часть работы проделана , тем нужно поставить нашему юзеру права на дозвон ,
идём в Пуск=Администрирование=Локальные пользователи и группы=Пользователи , в свойствах нашего юзера выбираем "Входящие звонки=Разрешить доступ"
Так с этим закончили , но что то нас всё равно тревожит .. точно так и есть это "Просмотр событий Безопасность" именно в этом журнале логируются входы и выходы в дедики и также будут записыватся логи наших подключений !!!
xA! | Kill yourself
Пользователь
Ofline
Ну я думаю это не проблема , скачиваем Unlocker , устанавливаем его и идём в C:\WINDOWS\system32\config ,находим файлик с названием SecEvent.Evt и посредствам программы Unlocker удаляем его , сначало Unlocker предложит нам разблокировать данный процесс , затем после второй попытке удалить его увидем вот такое сообщение :
жмём ОК и выбираем "Удалить" , всё SecEvent.Evt с чистой совестью дропнут!
В завершении хочу сказать , что я привёл пример настройке ВПН на русском дедике , хотя поднимал таким способом.. не буду хвалиться почти на всех дедиках мира , веселей всего было на Китайских
Ничего сложно , просто всё делаешь по аналогии
ps: Данный способ не является идеальным , вас могут спалить , если админ поставит снифер он может проглядеть куда и откуда идут пакеты , да и трафик входящий никуда не спрячешь , так что поднимать такой VPN лучше на дедиках в таких странах как Бразилия , США , Китай и тд и тп , но помните это противозаконно и попадает под статью УК , так что будте бдительны!
© Stopxaker
от себя добавлю минус такого рода избавления от логов:
- админ в любое время может включить ведение записей в журнале, т.о чтобы не светиться придется каждый раз проверять ведение журнала
Для избавления от этих действий можно юзать clearlogs
http://carder.info/showthread.php?p=14979#post14979
жмём ОК и выбираем "Удалить" , всё SecEvent.Evt с чистой совестью дропнут!
В завершении хочу сказать , что я привёл пример настройке ВПН на русском дедике , хотя поднимал таким способом.. не буду хвалиться почти на всех дедиках мира , веселей всего было на Китайских
Ничего сложно , просто всё делаешь по аналогии
ps: Данный способ не является идеальным , вас могут спалить , если админ поставит снифер он может проглядеть куда и откуда идут пакеты , да и трафик входящий никуда не спрячешь , так что поднимать такой VPN лучше на дедиках в таких странах как Бразилия , США , Китай и тд и тп , но помните это противозаконно и попадает под статью УК , так что будте бдительны!
© Stopxaker
от себя добавлю минус такого рода избавления от логов:
- админ в любое время может включить ведение записей в журнале, т.о чтобы не светиться придется каждый раз проверять ведение журнала
Для избавления от этих действий можно юзать clearlogs
http://carder.info/showthread.php?p=14979#post14979
Последнее редактирование:
Давно статейку хотел выложить...
Видео к статье: http://depositfiles.com/ru/files/7ze5n3wz0
(с) Stopxaker
Видео к статье: http://depositfiles.com/ru/files/7ze5n3wz0
(с) Stopxaker
Последнее редактирование:
Parlament
Пользователь
Ofline
если твой ип 24.58.11.13 - выбирай диапазаон 24.58.11.12 - 24.58.11.14
Последнее редактирование:
look2009
Пользователь
Ofline
Народ оккуратнее как службу остановите до конца действий не отключайтесь. Потом коннект по rdp невозможен. Можно куданить крупным шрифтом присобачить. Тачто смотрите что делаете. Или читаем каталог служб.
xA! | Kill yourself
Пользователь
Ofline
ger1k, ты имеешь ввиду отключение логов?
Статистика форума
- Темы
- 31,665
- Пользователи
- 81,028
- Новый пользователь
- AndrewRok
Пользователи онлайн
- driftkill
- mreuro
- barr
- wulaango
- rainwater
- trava
- bolaojo
- Yevilknight
- john111
- PaddyHack
- мсям
- tontony2
- worldglobecc
- ThunBird
- guainA
- dish812
- katler
- davidevans
- Bone11
- Farenbaugh
- avalilly
- selfhero
- John Dillinger
- maza
- a302807
- puro101
- gizi
- vinaylahoti
- judar
- irvingenu
31,665Темы
307,520Сообщения
81,028Пользователи
AndrewRokНовый пользователь