nasiona marihuany

Bezpieczeństwo w internecie część 2 - OPENVPN

Wyszukiwarka Forumowa:

zielonamasa

jungle guerilla trooper
Weteran
Rejestracja
Wrz 16, 2008
Postów
3,870
Buchów
3,409
Odznaki
1
Bezpieczenstwo w sieci część 2. OPENVPN


Czym jest OPENVPN ?
- Jest to szyfrowany poprzez OPENSSL tunel P2P.

Czym jest OPENWRT
- To oprogramowanie na bazie LINUXa ktore robi z twojego ROUTERa maly serwer.

Na co mi to potrzebne ?
Używając VPN przed TORem - ukryjesz przed dostawca internetowym to ze sie z nim laczysz (z TORem)
Uzywajac VPN po TORze - ukryjesz na wyjscie, ze korzystasz z TORa.

Jak uzywac VPN po TOR?
W TAILS
- Applications/System Tools/Settings
- Zakladka VPN - import ustawien z pliku.
- W zakladce proxy mozemy ustawic proxy/socksy itp.
Po tych zabiegach mamy inne IP wyjscowe.

Co bedzie potrzebne do OPENVPV przed TOR?
-Router kontatybilny z oprogramowaniem OPENWRT (https://openwrt.org/supported_devices)
-Jesli router ktory posiadacie ma malo pamieci flash - nalezy wykonac exroot na pamiec usb.)
-Dostawce VPN (na testy mozesz poszukac darmowych dostawcow, ale do docelowego uzywania kup cos porzadnego - np NordVPN. Darmowe tunele czesto zrywaja, sa wolne i maja ograniczenia.)

Do dzieła;
- Podlaczamy komputer kablem do routera.
- Sciagamy soft z openwrt.org pod nasz model routera.
- Instalujemy soft w takim sam sposob jakbys robil update oryginalnego softu w routerze.
- Reboot urzadzenia.
- OPENWRT pracuje na IP 192.168.1.1 - root - haslo puste.
- Robimy podstawowe ustawienia; nowe haslo, ustawienia wan,lan,wifi.
- logujemy sie po SSH na nasz ROUTER
- Instalujemy OPENVPN
- opkg update
- opkg install openvpn-openssl luci-app-openvpn
- W interfejsie graficznym pojawi sie zakladka OPENVPN - wchodzimy w nia
- Sa dwie opcje do skonfigurowania polaczenia w trybie graficznym - szablon albo z pliku
-Szanowani dostawcy VPN udostepnia Ci cala konfiguracje w pliku ovpn.
-Wgrywamy nasz plik z configiem i ustawiamy nazwe tunelu.
-Jesli potrzebny jest login i haslo to klikamy EDIT i na dole pod "Section to add an optional 'auth-user-pass' file with your credentials (/etc/openvpn/jp1.auth)" wpisujemy:
LOGIN
HASLO
-Klikamy enabled i start
-Tunel powinien ruszyc. Router powinien byc juz podlaczony do tunelu, ale urzadzenia podlaczone do routera nie beda mialy internetu.
-Zakladka NETWORK/INTERFACES
-Dodajemy nowy interfejs
-name - TUN0
-protocol - unmanaged
-interface - TUN0
-Tworzymy go
-Edytujemy go
-odznaczamy wlaczanie przy starcie
-zakladka Firewall settings
- ustawiamy wan,wan6,tun0
-zapisujemy i reboot routera.
-W zakladce OPENVPV start/stop startujemy lub zatrzymujemy tunel. Tunelowanie gotowe. W ten sposob ukrywamy caly ruch z naszej sieci. Wlaczamy/wylaczamy w razie potrzeby. Jedyny problem jest w tym, ze jesli stracimy polaczenie z tunelem to ujawniamy nasze prawdziwe IP. W najbliszym czasie napisze jak to rozwiazac.


Na sofcie OPENWRT mozna postawic wiele fajnych uslug. Od FTP, HTTP zaczynajac po TORRENTy,MINIDLNA czy NFS zeby zrobic serwer plikow i podlaczyc pod to wszystkie urzadzenia w domu(telewizory, konsole, komputery, tablety..)
 
Ostatnia edycja:

Dawidziorrex

Well-known member
Rejestracja
Maj 6, 2021
Postów
236
Buchów
140
Pieknie, przejrzyście, zrozumiale... Buch!!

W praktyce gorzej. jak ustawic ten vpn po TOR? Tam mam zaladowac z pliku, ale jakiego?
 



Z kodem HASZYSZ dostajesz 20% zniżki w sklepie Growbox.pl na wszystko!

nasiona marihuany
Góra Dół