Настройка прямого интернета

[Алистер]

Привет всем. Есть здесь кто может настроить конфиг на ubuntu vps по установке openvpn. C возможностью создания обхода блокировки и заворачивания всего локального трафика через vpn чтобы мимо провайдера шел траф зашифрованный с помощью obfs.

Заплатить нечем но в обмен дам личную приватную схему по ютуб каналу. Контакт для связи скайп - parsi19881

[скабичевский]

Цитата:

Сообщение от Алистер

Привет всем. Есть здесь кто может настроить конфиг на ubuntu vps по установке openvpn. C возможностью создания обхода блокировки и заворачивания всего локального трафика через vpn чтобы мимо провайдера шел траф зашифрованный с помощью obfs.

Заплатить нечем но в обмен дам личную приватную схему по ютуб каналу. Контакт для связи скайп - parsi19881

Ты хочешь чтобы у тебя клиент был где и сервер где?
Если по обычной схеме - сервер _там_ на vds, клиент дома, то в нете мануалов навалом, поставь сам, особо сложного нет. Различия конфигураций зависят от выбранного типа авторизации и tap/tun. И не забыть поправить iptables, если они задействованы.
Краткая шпаргалка для centos 6 у меня есть, по ubuntu к сожалению точно не подскажу:

yum -y install yum-priorities
yum -y install openvpn lzo-devel
cp /usr/share/doc/openvpn-2.3.2/sample/sample-config-files/server.conf /etc/openvpn/
server.conf - порыть в инете конфиг, который тебе подходит

mkdir -p /etc/openvpn/easy-rsa/keys
cd /tmp
wget https://github.com/downloads/OpenVPN..._master.tar.gz
tar -xvf easy-rsa-2.2.0_master.tar.gz
cp /tmp/easy-rsa-2.2.0_master/easy-rsa/2.0/* /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
source ./vars
./clean-all
./build-ca
./build-key-server server
./build-dh

cd /etc/openvpn/easy-rsa/keys
cp dh1024.pem ca.crt server.crt server.key /etc/openvpn

cd /etc/openvpn/easy-rsa
./build-key client01
./build-key client02
и тд...

отредактировать /etc/sysctl.conf
# Controls IP packet forwarding
net.ipv4.ip_forward = 1

sysctl -p

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
# 10.0.0.0/24 это подсетка, которая внутри openvpn будет
service iptables save
service openvpn start
chkconfig openvpn on

Сертификаты ca.crt, клиентский client01.crt и секретный ключ client01.key забираешь себе на комп и прописываешь путь к ним в клиентском конфиге

[Алистер]

Цитата:

Сообщение от скабичевский

Ты хочешь чтобы у тебя клиент был где и сервер где?
Если по обычной схеме - сервер _там_ на vds, клиент дома, то в нете мануалов навалом, поставь сам, особо сложного нет. Различия конфигураций зависят от выбранного типа авторизации и tap/tun. И не забыть поправить iptables, если они задействованы.
Краткая шпаргалка для centos 6 у меня есть, по ubuntu к сожалению точно не подскажу:

yum -y install yum-priorities
yum -y install openvpn lzo-devel
cp /usr/share/doc/openvpn-2.3.2/sample/sample-config-files/server.conf /etc/openvpn/
server.conf - порыть в инете конфиг, который тебе подходит

mkdir -p /etc/openvpn/easy-rsa/keys
cd /tmp
wget https://github.com/downloads/OpenVPN..._master.tar.gz
tar -xvf easy-rsa-2.2.0_master.tar.gz
cp /tmp/easy-rsa-2.2.0_master/easy-rsa/2.0/* /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
source ./vars
./clean-all
./build-ca
./build-key-server server
./build-dh

cd /etc/openvpn/easy-rsa/keys
cp dh1024.pem ca.crt server.crt server.key /etc/openvpn

cd /etc/openvpn/easy-rsa
./build-key client01
./build-key client02
и тд...

отредактировать /etc/sysctl.conf
# Controls IP packet forwarding
net.ipv4.ip_forward = 1

sysctl -p

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
# 10.0.0.0/24 это подсетка, которая внутри openvpn будет
service iptables save
service openvpn start
chkconfig openvpn on

Сертификаты ca.crt, клиентский client01.crt и секретный ключ client01.key забираешь себе на комп и прописываешь путь к ним в клиентском конфиге

Для меня это очень сложно. Вот я ни слова не понял из того что ты написал. Вообще ничего как ядерная физика. У меня есть конкретно инструкция и я конечно понимаю что для линуксовода это легко но буду рад если кто-то сможет настроить согласно инструкции. Там по идее не много телодвижений. Естественно у меня win клиент а удаленка это vps швейцарский с доступом по ssh. Буду рад если ты сможешь настроить. Суть требования проста: openvpn с заворачиванием всего локального трафика через vpn, чтобы внешний мир видел меня напрямую для обхода блокировки скорости (урезает скорость по протоколу tcp/udp) и цензуры провайдером. Плюс obfs для запутывания трафика. Если сможешь помочь буду премного благодарен ну и поделюсь концептом по трюку-раскрутке авторитетности youtube канала.

[seocoder]

http://p.umputun.com/p/2014/08/12/sv...n-za-3-minuty/

[Алистер]

Все бы ничего но боюсь повторяться. Мне нужен именно спец кто все сделает так как мне нужно по инструкции. А именно http://debian-help.ru/articles/ustan...vera-debian-6/ + https://www.comparitech.com/blog/vpn...and-linux-ec2/ Проблема именно в том что не просто тупо установить vpn а именно с оговоркой на интсрукции по заворачиванию трафика.

Потому что я даже залогиниться не знаю как по ssh. Полнейший дуб. Так что прошу помощи у того кто сможет это сделать. А гуглом и я могу пользоваться только вот толка от этого мне чуть.