Установка сервера SoftEther VPN (Local Bridge) на KVM в СentOS 7
Рет қаралды 4,425
Күн бұрын
@mycomputer7943 3 жыл бұрын
✔ Для вас важна *анонимность* и *безопасность* в сети Internet? ✔ Вы боитесь доверять *сторонним VPN сервисам* из-за *утечки информации* ? ✔ Вам нужен *VPN* , где *гарантированно* не ведутся логи? ✔ Хотите иметь возможность делиться VPN со своими близкими и друзьями? ✅ Лучшим решением будет - *Персональный VPN-сервер* , работающий *только для Вас* . ❗ В зависимости от хостинг-провайдера и параметров самого сервера, ежемесячная оплата сервера, *может быть дешевле* , чем покупка многих платных vpn-клиентов ( *от 100 руб в месяц* ). ❗ При покупке платных vpn-клиентов, Вам предоставляют возможность одновременного использования: *максимум 5 устройств-клиентов* , иногда даже с *ограниченным трафиком* . В случае с Персональным VPN-сервером, количество устройств-клиентов зависит *от Вашего желания* , и *ограничивается только ресурсами самого сервера* . ❗ Так как многие Vpn-сервисы в какой-либо форме *производят сбор данных о своих пользователях* , Персональный Vpn-сервер - это ещё и *защита от утечек информации* . --> Если у Вас уже есть работающий VDS, или выделенный сервер (отвечающий необходимым параметрам), то стоимость настройки составит - *Всего 500 РУБ* . ☑ На выбор установка серверного ПО: *OpenVpn, Pritunl, OpenConnect, SoftEther, Outline* . ☑ Количество клиентов по Вашему желанию* . ( *нужно иметь в виду, что ресурсы сервера не безграничны* ) ☑ Инструкции по использованию. ------------------------------------------------------------------------------------------------------------------------------------------------------------------- ▶▶ Дополнительные вопросы или письмо с заявкой, можно отправить на Email: job@aeb-blog.ru ▶▶ Время выполнения услуги, в зависимости от занятости, может составить до 48 часов.
@АндрейБогданов-х4щ 10 ай бұрын
Спасибо! Лучшее видео по настройке SoftEther VPN (Local Bridge)!
@sashokded8741 8 ай бұрын
Спасибо за подробную инструкцию.... Да создать видео и объяснять это из нилегких дел.... Успехов вам.... К сожелению у меня никак неполучаеться создать localbridge.... Вот SecureNatEnable получаеться....но просто тормоз скорость... Немог ли бы вы помочь со скриптпми? Заранее благодарю
@sashokded8741 7 ай бұрын
Добрый день Кто поможет или подскажеть Что то у меня неполучаеться... Когда ввожу команду systemctl start vpnserver выходить какая то ощибка вот скрин
@GTAOF 2 жыл бұрын
А можно это сделать всё на своём сервере ? Типо в Виртуал Бокс ? Не покупаю удалёный , что нужно для этого ?
@mycomputer7943 2 жыл бұрын
Установить на виртуал бокс операционную систему, сделать в виртуал бокс требуемые настройки сети, и далее всё то же , что и в видео.
@kinomanSA 3 жыл бұрын
У меня VPN сервер работает не через Local Bridge, а через Virtual NAT. В чём отличия не понимаю? Стоит ли мне как у вас делать?
@mycomputer7943 3 жыл бұрын
Всё зависит от Ваших потребностей. Отличия технологии SecureNAT от Local Bridge, грубо говоря, в том, что SecureNAT создаёт VPN-окружение *виртуально* , а Local Bridge *физически* . Та или иная технология используется в зависимости от виртуализации сервера, либо ограничений со стороны хостинг-провайдера. Если сервер например работает на OVZ, то технически не получится настроить Local Bridge, так как нет возможности создания tap-интерфейса. Кроме того, некоторые хостинг-провайдеры технически ограничивают создание tap-интерфейсов. SecureNAT даёт возможность использования SoftEther, при отсутствии возможности создания tap-интерфейса.
@kinomanSA 3 жыл бұрын
@@mycomputer7943 почти ничего не понял, но спасибо. На пинг это не влияет? Я на амазоне впн устанавливаю бесплатно уже третий год. Просто подумал есть смысл мне что-то менять? Все инструкции по установке Bridge для меня не понятные. Я обычный пользователь ПК. Можно как то максимально упростить процесс?
@mycomputer7943 3 жыл бұрын
@@kinomanSA Если три года всё устраивало, то оставьте как есть. *Старый друг, лучше новых двух* !
@kinomanSA 3 жыл бұрын
@@mycomputer7943 да я просто любознательный.)
@myratgurbanov2633 3 жыл бұрын
Здравствуйте у меня не обновляется сервера что делать?
@mycomputer7943 3 жыл бұрын
Это видео про установку сервера. Ну а по Вашему вопросу: Это Ваш провайдер производит блокировку. Вам нужно либо скачать последнюю на данный момент версию, и сразу же её установить (в ней будет последний обновлённый список серверов), либо включить на компьютере другой впн-клиент, и произвести обновление списка серверов в ручную.
@AMatroskin 3 жыл бұрын
Спасибо за видео, все хорошо, но есть пара нюансов) у меня например после перезагрузки сервера к нему можно было подключиться, но интернет не работал, дело было в настройках iptables, они не сохранялись для решения этой проблемы необходимо было установить пакет iptables-services. И второе, для большей анонимизации неплохо бы блокировать ping (отключить ICMP пакеты) добавить строчку net.ipv4.icmp_echo_ignore_all = 1 в файл /etc/sysctl.conf
@mycomputer7943 3 жыл бұрын
Пожалуйста! Для CentOS 7, есть две утилиты для настройки системного Firewall, это *firewalld* и *iptables* , используется либо одна, либо другая. По умолчанию в CentOS 7 установлена *firewalld* . Общий принцип настройки системного Firewall не зависит от выбора утилиты. *Отличается формат требуемых команд* . Я использую *iptables* , поэтому в статьях указываю правила для *iptables* . Ок. Добавлю в статью и правила для *firewalld* . Насчёт пинга... В статье есть код скрипта для *iptables* , в котором в частности блокируется и пинг.
@AMatroskin 3 жыл бұрын
@@mycomputer7943 при настройке через скрипт невозможно подключиться с телефона, хотя на сервере через программу все опции IPSec активированы, что нужно изменить в скрипте, чтоб это исправить?
@mycomputer7943 3 жыл бұрын
@@AMatroskin А Вы уверенны, что дело в скрипте? У меня например *провайдер блокирует* IPSec и все подобные протоколы. Поэтому у меня даже нет возможности протестить данный функционал.
@AMatroskin 3 жыл бұрын
@@mycomputer7943 да, уверен, полностью отключаю iptables (service iptables stop)все работает, запускаю скрипт - только через родной клиент, запускаю команды, которые у Вас в статье идут до скрипта, сохраняю, все работает. В скрипте, блокируются все подключения, а потом разрешаются нужные, и вот разрешения для портов L2TP (1701 например) я там не увидел, но может я ошибаюсь, к сожалению на данный момент далеко не все что прописано в скрипте для меня понятно.
@mycomputer7943 3 жыл бұрын
@@AMatroskin Вы совершенно правы, по скрипту там открываются только порты 443 и 22. 443 - для работы по протоколу самого softethera. 22 - для SSH. Я думал Вы догадались открыть требуемые для работы L2TP/IPsec порты. Как написано в документации: www.softether.org/3-spec#L2TP.2FIPsec_Sever_Function_Specifications_on_SoftEther_VPN_Server Требуется открыть 500 и 4500 UDP порты. Либо добавьте правила в ручную, либо добавьте в скрипт, в блок *INPUT chain* две строчки: $IPT -A INPUT -i $IF_EXT -p udp --dport 500 -j ACCEPT $IPT -A INPUT -i $IF_EXT -p udp --dport 4500 -j ACCEPT
@vintm1001 3 жыл бұрын
после редактирование Находим строчку bool DisableJsonRpcWebApi меняем значение false на true запускаю ./vpnserver start пишит это [root@hellotm ~]# ./vpnserver start -bash: ./vpnserver: No such file or directory в чем проблема не пойму
@mycomputer7943 3 жыл бұрын
*Проблема вероятно в Вашей не внимательности* *Строчка* [root@hellotm ~]# ./vpnserver start Показывет, что Вы пытаетесь запустить softether-сервер, находясь в корневой директории VDS-сервера. А окружение к которому Вы обращаетесь, находится в директории */usr/src/vpnserver* , если конечно Вы производили установку по моему мануалу.
@vintm1001 3 жыл бұрын
@@mycomputer7943 все было сделанно по вашему мануалу
@vintm1001 3 жыл бұрын
@@mycomputer7943 так что мне делать я не совсем понял к сожилению
@mycomputer7943 3 жыл бұрын
@@vintm1001 А что не понятного то? # cd /usr/src/vpnserver # ./vpnserver start
@vintm1001 3 жыл бұрын
@@mycomputer7943 [root@hellotm vpnserver]# ./vpnserver start The SoftEther VPN Server service has been started. Let's get started by accessing to the following URL from your PC: 185.104.195.84:5555/ or 185.104.195.84/ Note: IP address may vary. Specify your server's IP address. A TLS certificate warning will appear because the server uses self signed certificate by default. That is natural. Continue with ignoring the TLS warning. нажимаю ./vpnserver start вот что выходит
BogdanDotPy
Рет қаралды 43 М.
Hetman Software: Восстановление данных и ремонт ПК
Рет қаралды 136 М.
Диджитализируй!
Рет қаралды 685 М.