Logo mark Archiwum

Prosty i bezpieczny VPN przy pomocy OpenVPN - instalacja Ubuntu 18.04

Poradniki
vps, poradnik-miesiąca, vpn
DBanaszewski
DBanaszewski α-tester v3

Prosty i bezpieczny VPN przy pomocy OpenVPN

Co to jest VPN?

VPN - tunel, przez który płynie ruch w ramach sieci prywatnej pomiędzy klientami końcowymi za pośrednictwem publicznej sieci (takiej jak Internet) w taki sposób, że węzły tej sieci są przezroczyste dla przesyłanych w ten sposób pakietów. Można opcjonalnie kompresować lub szyfrować przesyłane dane w celu zapewnienia lepszej jakości lub większego poziomu bezpieczeństwa.

Źródło: wikipedia.org

Co potrzebujemy do instalacji?

Wystarczy najtańszy VPS, najlepiej jakby był dość blisko użytkownika. Możemy wybrać VPS PL 2GB (pssst... z kodem dbanaszewski.pl 12% taniej). Na serwerze najlepiej byłoby, aby systemem operacyjnym był Ubuntu w wersji 18.04.

Jak to możemy zainstalować?

Cóż... Instalacja jest skomplikowana i... NIE! Dzięki pewnemu użytkownikowi Githuba (Nyr) możemy to zrobić bardzo prosto i intuicyjnie!

Krok 1

Zaloguj się do VPSa przy użyciu konta, które ma pełne uprawnienia (root lub użytkownik z sudo).

Krok 2

Wpisujemy podaną poniżej komendę:

wget https://raw.githubusercontent.com/Nyr/openvpn-install/master/openvpn-install.sh && sudo bash openvpn-install.sh

Klikamy Enter i lecimy dalej!

Krok 3

Instalator OpenVPN włączył się. screen1 W tym przypadku musimy wybrać adres IP, na którym będzie działał nasz VPN. Zazwyczaj będziesz posiadać jeden adres IP, więc możesz nie zauważyć tego ekranu.

Ja wybieram 1, klikam Enter i lecimy dalej!

Krok 4

Instalator prosi nas o wybranie protokołu, który będzie używany do serwowania VPNa. Zalecane jest wybranie UDP. screen2 Wybieramy 1 i klikamy Enter.

Krok 5

Instalator pyta nas o port, jaki będzie używany przez serwer OpenVPN. Możemy zostawić domyślny, ja również tak zrobię. screen3 Klikamy tylko Enter.

Krok 6

Instalator pyta nas, jakich DNSów chcemy używać w naszej prywatnej sieci. Możemy zostawić domyślną opcję, czyli skorzystamy z ustawionych już DNS na VPSie. Ja wybiorę DNSy od Google, czyli 3. screen4 Wybieramy DNSy/zostawiamy domyślnie i klikamy Enter.

Krok 7

Instalator pyta się nas o nazwę dla pliku klienta VPNa. Możemy podać naprawdę dowolną nazwę. screennwmktóry Wpisujemy nazwę/zostawiamy domyślną nazwę i klikamy Enter.

Krok 8

Instalator zatrzymuje się na chwilkę i oczekuje na dowolny przycisk. To ostatni krok przed instalacją. nwmxD Klikamy np. Enter. Nie polecam klikać guzika od wyłączania komputera :kappa:

Krok 9

Coś tam się przewija, przewija i nagle się zatrzymuje. 1 No i po stronie serwera byłoby to na tyle. Udało Ci się zainstalować serwer OpenVPN na VPSie.

Teraz przydałoby się podłączyć do VPNa z np. komputera.

Krok 10

Teraz, na własnym komputerze (czy gdziekolwiek, gdzie chcesz używać tego VPNa), zainstaluj klienta OpenVPN w wersji Community.

Aplikację możesz pobrać stąd.

Ja skorzystam z wersji na Windows 10.

Krok 11

Instalacja jest dość prosta, pominę to. Po przeklikaniu, powinniśmy zobaczyć przynajmniej jedną rzecz z tych dwóch. 321

Jeżeli nie masz ikonki komputera z kłódką, uruchom OpenVPN GUI.

Krok 12

Założę, że posiadasz swój plik klienta wygenerowany przez instalator. Wygląda on podobnie do tego: 1234

Jak masz, to dobrze. Jak nie, to ściągnij ten plik z VPSa przy pomocy np. WinSCP.

Krok 13

Teraz musimy uruchomić VPNa przy pomocy tego naszego pliczku. Wejdź na dysk, gdzie został zainstalowany klient OpenVPN. Jeżeli zainstalowałeś to na C, przejdź do folderu C:\Program Files\OpenVPN\config. Dla innego dysku będzie to bardzo podobna lokalizacja, ale zamiast C, będzie inna literka.

Do tego folderu przenieś ten nasz plik .ovpn.

Jeżeli zostaniesz poproszony o zatwierdzenie akcji przez administratora (UAC), potwierdź.

Przeniosłeś już plik? ok

Krok 14

Jeżeli nie zepsułeś czegoś w powyższych krokach, to jesteśmy prawie na finishu.

enter image description here-NIEEEEEEEEE

Kliknij na tą ikonkę dwa razy, dopóki nie pojawi się takie okienko: xD123 Coś tam zacznie latać, przewijać się.

Jeżeli okienko zniknie, a nasza ikona zrobi się taka: enter image description here, to jest bardzo dobrze. Udało Ci się połączyć do VPNa!

Krok 15

Sprawdzimy, czy VPN działa poprawnie. Wystarczy do tego jakaś stronka WWW do sprawdzania IP. Oto rezultat z VPNem: enter image description here

Rezultat bez VPNa: enter image description here

Działa?

Jak tak, to zostaw serduszko ❤️ Jak nie, napisz niżej co poszło nie tak (i tak liczę na ❤️).

Jeżeli widzisz jakieś błędy to podrzuć mi informację, a ja chętnie to naprawię ❤️

undefinedPoradnik miesiąca: październik 2019

NoName_1000
NoName_1000

Serwer działa ale nie w 100%. Połączenia oparte na HTTP przechodzą przez serwer i mają IP serwera. Połączenia takie jak serwer minecraft czy większość rzeczy działających na protokole UDP nie są przepuszczane przez serwer VPN tylko normalnie przez sieć.

DBanaszewski
DBanaszewski α-tester v3

Testowane przed chwilą - WSZYSTKIE połączenia są kierowane przez VPNa. Nakazuje to pewna opcja w domyślnej konfiguracji serwera VPN. Jeżeli u Ciebie nie działa, sprawdź, czy serwer DHCP VPNa wysyła adres bramy sieciowej i czy narzuca kierowanie ruchu per VPN.

Od siebie dodam, że w ten sposób udało mi się zrobić LAN over WAN - np. mogę postawić serwer MC/CSGO na wewnętrznym adresie IP VPNa i będzie prawidłowo działać (testowane).

Z resztą chodzi tu o ochronę m.in. w publicznych hotspotach, gdzie każdy może wszystko zobaczyć. OpenVPN nie jest domyślnie przystosowany do gier, ale można z nim potańczyć i zobaczyć.

Jakub
Jakub

Wszystko co bunana zawsze dobre Polecam :merchant:

Nieznajomy11
Nieznajomy11 Moderator forum.lvlup.pro

NoName_1000:

Połączenia takie jak serwer minecraft czy większość rzeczy działających na protokole UDP nie są przepuszczane przez serwer VPN tylko normalnie przez sieć.

Protokół Minecraft korzysta z TCP. Chyba że mówimy o bedrocku. :thonking:

Mam od dawna postawiony VPN na OpenVPN i jak najbardziej mam zmieniony adres, gdy z niego korzystam czy to do przeglądania stron, czy to do Minecraft.

DBanaszewski:

Jeżeli zainstalowałeś to na C , przejdź do folderu C:\Program Files\OpenVPN\config . Dla innego dysku będzie to bardzo podobna lokalizacja, ale zamiast C , będzie inna literka.

A co jeśli mój openvpn jest w /usr/sbin/openvpn. Pomocy nie mogę przejść do folderu który podałeś i nawet literek żadnych nie mam. 😟

DBanaszewski
DBanaszewski α-tester v3

DBanaszewski:

Ja skorzystam z wersji na Windows 10.

Krok 10 mówi nam o tym, że będzie Windows :kappa:

LinGruby
LinGruby Pionier

DBanaszewski:

Krok 12

plik .ovpn jest generowany dla danego usera przez serwer i max w darmowej wersji można tylko 2 takich utworzyć... acz osobiście polecam jak ktoś bardzo chce OpenVPN ( który jest wolniejszy od WrieGuard ) może postawić openvpn-as

https://openvpn.net/vpn-server-resources/installing-openvpn-access-server-on-a-linux-system/

https://openvpn.net/vpn-software-packages/

po postawieniu serwera można łączyć się z nim przez przeglądarkę... ale jw. wspomniałem OpenVPN jest wolniejszy od WireGuard o jakieś 20-30% z tego co zdążyłem porównać siedząc na OVPN dość długo i teraz na WireGuard...

no ale mamy wolność wyboru ;-)

DBanaszewski
DBanaszewski α-tester v3

LinGruby:

plik .ovpn jest generowany dla danego usera przez serwer i max w darmowej wersji można tylko 2 takich utworzyć…

Nie jest to prawda. Ten poradnik powstał w oparciu o bezpłatną wersję otwartoźródłową, bez limitu użytkowników*.

* - limit jest zależny od pojemności sieci (OpenVPN pozwala na ok. 65534 (-2 adresy, bo adres broadcast i adres sieci) - klasa B lub CIDR /16). Na więcej nie pozwoli nam sam kernel Linuxa.

LinGruby
LinGruby Pionier

nigdy nie udało mi się więcej połączyć jak tylko 2-óch użytkowników naraz a na liście miałem ich ok. 10-ciu

LinGruby:

można tylko 2 takich utworzyć…

w sensie połączyć...

DBanaszewski
DBanaszewski α-tester v3

Obecnie, OpenVPN robi mi za sieć LAN, do której jest podłączone (w tej chwili) 6 komputerów. Prawda, jest limit 2 użytkowników, ale w wersji OpenVPN Access.

W wersji OpenVPN Community nie ma limitów nałożonych przez samą aplikację.

LinGruby
LinGruby Pionier

no to widać coś się zmieniło odkąd przestałem korzystać...

FairGames
FairGames

Są 2 wersje OpenVPN, użyta w poradniku wersja to community i z tego co wiem nie posiada ograniczeń ilości userów. Prędkość jest zależna od konfiguracji, bo jeżeli wybierzesz mocniejsze kodowanie to dłużej idze pakiet...

pazdzioch
pazdzioch

Witam, postawiłem serwer na VPS, połączyłem sie w w lapku do serwera, utworzyłem kolejny plik .ovpn ponownie odpliłem na kolejnym lapku, ale jak teraz sie dostac do jaego zasobów ? jak sprawdzic w konsoli, jaki klient dostał wewnetrzny IP z puli 10.8.0.? , oraz jak na stałe przypisac konretny IP ?

pazdzioch
pazdzioch

oraz czy mozna dodac do nowego uzytkownika hasło ?

DBanaszewski
DBanaszewski α-tester v3

Hasło nie jest nadawane i nie da się nadać, ponieważ tym "hasłem" jest certyfikat generowany dla każdego inny (lecz z tym samym CA).

pazdzioch:

jak na stałe przypisac konretny IP Adres IP jest przyznawany na 1 rok przez DHCP, myślę, że wystarczy 😛 Ogólnie te adresy są i tak już przypisane na stałe w pliku konfiguracyjnym OpenVPN, więc po tym 1 roku dalej będą one takie same.

pazdzioch:

jak sprawdzic w konsoli, jaki klient dostał wewnetrzny IP z puli 10.8.0.?

sudo cat /etc/openvpn/server/ipp.txt

Wyświetli to nam nazwy klientów i ich adresy IP.

pazdzioch:

ale jak teraz sie dostac do jaego zasobów ?

Jeżeli jest to komputer z Windowsem, sieć należy ustawić na sieć prywatną. Następnie można zrobić np. udział sieciowy - na drugim komputerze można dołączyć do tego udziału i korzystać z danych, które znajdują się na innym komputerze :slight_smile:

pazdzioch
pazdzioch

Dzięki za szybką odpowiedz :slight_smile: Generalnie próbuje połączyc sie z serwerem na routerze z OpenWrt a dokładniej z Gargoyle, tam zestawia się klienta VPN własnie na certyfikatach, wklejam, zapisuje ale nie łączy z VPNem, muszę to rozgryźc

blackerpro
blackerpro

Czy jest opcja zainstalowania tego na ubuntu 16.04?

DBanaszewski
DBanaszewski α-tester v3

Nie, sam skrypt blokuje taką możliwość. Zaktualizuj system z 16.04 do 18.04, łap poradnik: https://lvlup.rok.ovh/t/upgrade-ubuntu-16-04-do-18-04/8446

mcheir
mcheir

Czy to jest dobry sposób na korzystanie z vps na telefonie? Wkurzają mnie reklamy, które uniemożliwiają wręcz korzystanie z niektórych stron. Korzystałabym tylko na androidzie, nie mam tutaj root.

Jakub
Jakub

tak, stawiasz openvpna na vpsie, pobierasz apke na telefon https://play.google.com/store/apps/details?id=de.blinkt.openvpn&hl=pl i się łączysz

DBanaszewski
DBanaszewski α-tester v3

mcheir:

Wkurzają mnie reklamy

Pamiętaj, że VPN nie zablokuje reklam.

Ja polecam instalację oficjalnej aplikacji: https://play.google.com/store/apps/details?id=net.openvpn.openvpn

LinGruby
LinGruby Pionier

mcheir:

Wkurzają mnie reklamy

bez root'a na smartphone to nie robota ( a jak masz ) to instalujesz AdAway i masz zero reklam mało tego że w przeglądarce to jeszcze w niektórych aplikacjach...

no ale każdy robi root'a na własne ryzyko ( bo w jednych da radę bez problemów, a w innych można uceglić telefon ) a szczegóły to na XDA czy dany model da radę ;-)

Krop
Krop

Po zainstalowaniu VPNa i uruchomieniu go normalnie się łączę, lecz nie mam możliwości pingowania oraz wejścia na żadną stronę:

Logi z klienta

Sat Jul 25 16:54:41 2020 OpenVPN 2.4.9 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 16 2020 Sat Jul 25 16:54:41 2020 Windows version 6.2 (Windows 8 or greater) 64bit Sat Jul 25 16:54:41 2020 library versions: OpenSSL 1.1.1f 31 Mar 2020, LZO 2.10 Enter Management Password: Sat Jul 25 16:54:41 2020 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340 Sat Jul 25 16:54:41 2020 Need hold release from management interface, waiting... Sat Jul 25 16:54:42 2020 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340 Sat Jul 25 16:54:42 2020 MANAGEMENT: CMD 'state on' Sat Jul 25 16:54:42 2020 MANAGEMENT: CMD 'log all on' Sat Jul 25 16:54:42 2020 MANAGEMENT: CMD 'echo all on' Sat Jul 25 16:54:42 2020 MANAGEMENT: CMD 'bytecount 5' Sat Jul 25 16:54:42 2020 MANAGEMENT: CMD 'hold off' Sat Jul 25 16:54:42 2020 MANAGEMENT: CMD 'hold release' Sat Jul 25 16:54:42 2020 Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key Sat Jul 25 16:54:42 2020 Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication Sat Jul 25 16:54:42 2020 Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key Sat Jul 25 16:54:42 2020 Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication Sat Jul 25 16:54:42 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]51.83.149.203:1194 Sat Jul 25 16:54:42 2020 Socket Buffers: R=[65536->65536] S=[65536->65536] Sat Jul 25 16:54:42 2020 UDP link local: (not bound) Sat Jul 25 16:54:42 2020 UDP link remote: [AF_INET]51.83.149.203:1194 Sat Jul 25 16:54:42 2020 MANAGEMENT: >STATE:1595688882,WAIT,,,,,, Sat Jul 25 16:54:42 2020 MANAGEMENT: >STATE:1595688882,AUTH,,,,,, Sat Jul 25 16:54:42 2020 TLS: Initial packet from [AF_INET]51.83.149.203:1194, sid=4b6af722 d526c7aa Sat Jul 25 16:54:42 2020 VERIFY OK: depth=1, CN=ChangeMe Sat Jul 25 16:54:42 2020 VERIFY KU OK Sat Jul 25 16:54:42 2020 Validating certificate extended key usage Sat Jul 25 16:54:42 2020 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication Sat Jul 25 16:54:42 2020 VERIFY EKU OK Sat Jul 25 16:54:42 2020 VERIFY OK: depth=0, CN=server Sat Jul 25 16:54:42 2020 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, 2048 bit RSA Sat Jul 25 16:54:42 2020 [server] Peer Connection Initiated with [AF_INET]51.83.149.203:1194 Sat Jul 25 16:54:43 2020 MANAGEMENT: >STATE:1595688883,GET_CONFIG,,,,,, Sat Jul 25 16:54:43 2020 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1) Sat Jul 25 16:54:43 2020 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.2 255.255.255.0,peer-id 0,cipher AES-256-GCM' Sat Jul 25 16:54:43 2020 OPTIONS IMPORT: timers and/or timeouts modified Sat Jul 25 16:54:43 2020 OPTIONS IMPORT: --ifconfig/up options modified Sat Jul 25 16:54:43 2020 OPTIONS IMPORT: route options modified Sat Jul 25 16:54:43 2020 OPTIONS IMPORT: route-related options modified Sat Jul 25 16:54:43 2020 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified Sat Jul 25 16:54:43 2020 OPTIONS IMPORT: peer-id set Sat Jul 25 16:54:43 2020 OPTIONS IMPORT: adjusting link_mtu to 1624 Sat Jul 25 16:54:43 2020 OPTIONS IMPORT: data channel crypto options modified Sat Jul 25 16:54:43 2020 Data Channel: using negotiated cipher 'AES-256-GCM' Sat Jul 25 16:54:43 2020 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key Sat Jul 25 16:54:43 2020 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key Sat Jul 25 16:54:43 2020 interactive service msg_channel=0 Sat Jul 25 16:54:43 2020 ROUTE_GATEWAY 192.168.0.1/255.255.255.0 I=16 HWADDR=f0:76:1c:a4:2e:a5 Sat Jul 25 16:54:43 2020 open_tun Sat Jul 25 16:54:43 2020 TAP-WIN32 device [Połączenie lokalne] opened: \.\Global{F829018D-9E1C-44BB-9D1A-E2EF443AF3DE}.tap Sat Jul 25 16:54:43 2020 TAP-Windows Driver Version 9.24 Sat Jul 25 16:54:43 2020 Set TAP-Windows TUN subnet mode network/local/netmask = 10.8.0.0/10.8.0.2/255.255.255.0 [SUCCEEDED] Sat Jul 25 16:54:43 2020 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.0 on interface {F829018D-9E1C-44BB-9D1A-E2EF443AF3DE} [DHCP-serv: 10.8.0.254, lease-time: 31536000] Sat Jul 25 16:54:43 2020 Successful ARP Flush on interface [18] {F829018D-9E1C-44BB-9D1A-E2EF443AF3DE} Sat Jul 25 16:54:43 2020 MANAGEMENT: >STATE:1595688883,ASSIGN_IP,,10.8.0.2,,,, Sat Jul 25 16:54:43 2020 Block_DNS: WFP engine opened Sat Jul 25 16:54:43 2020 Block_DNS: Using existing sublayer Sat Jul 25 16:54:43 2020 Block_DNS: Added permit filters for exe_path Sat Jul 25 16:54:43 2020 Block_DNS: Added block filters for all interfaces Sat Jul 25 16:54:43 2020 Block_DNS: Added permit filters for TAP interface Sat Jul 25 16:54:48 2020 TEST ROUTES: 1/1 succeeded len=0 ret=1 a=0 u/d=up Sat Jul 25 16:54:48 2020 C:\Windows\system32\route.exe ADD 51.83.149.203 MASK 255.255.255.255 192.168.0.1 Sat Jul 25 16:54:48 2020 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=25 and dwForwardType=4 Sat Jul 25 16:54:48 2020 Route addition via IPAPI succeeded [adaptive] Sat Jul 25 16:54:48 2020 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.1 Sat Jul 25 16:54:48 2020 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=3 and dwForwardType=4 Sat Jul 25 16:54:48 2020 Route addition via IPAPI succeeded [adaptive] Sat Jul 25 16:54:48 2020 C:\Windows\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.1 Sat Jul 25 16:54:48 2020 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=3 and dwForwardType=4 Sat Jul 25 16:54:48 2020 Route addition via IPAPI succeeded [adaptive] Sat Jul 25 16:54:48 2020 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this Sat Jul 25 16:54:48 2020 Initialization Sequence Completed Sat Jul 25 16:54:48 2020 MANAGEMENT: >STATE:1595688888,CONNECTED,SUCCESS,10.8.0.2,51.83.149.203,1194,,

DBanaszewski
DBanaszewski α-tester v3

Wpisz to polecenie (z roota): cat /proc/sys/net/ipv4/ip_forward. Jeżeli wynik polecenia to 1, forwarding działa, więc przyczyna jest inna. Jeżeli wynik polecenia to 0, wpisz sysctl -w net.ipv4.ip_forward=1. Następnie zobacz, czy ruch sieciowy już działa.

Krop
Krop

Wynik z komendy to 1.

DBanaszewski
DBanaszewski α-tester v3

Używasz ufw lub/i korzystasz z innych reguł iptables?

Krop
Krop

ufw ma status inactive Aktualnie korzystam z następujących reguł iptables

root@vps12118:~# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp -- anywhere anywhere udp dpt:openvpn ACCEPT tcp -- ip203.ip-51-83-149.eu anywhere tcp dpt:10011 ACCEPT tcp -- localhost anywhere tcp dpt:10011 REJECT tcp -- anywhere anywhere #conn src/32 > 111 reject-with tcp-reset ACCEPT tcp -- anywhere anywhere tcp flags:RST/RST limit: avg 2/sec burst 2 DROP tcp -- anywhere anywhere tcp flags:RST/RST ACCEPT tcp -- anywhere anywhere ctstate NEW limit: avg 60/sec burst 20 DROP tcp -- anywhere anywhere ctstate NEW tcp -- anywhere anywhere tcp dpt:ssh ctstate NEW recent: SET name: DEFAULT side: source mask: 255.255.255.255 DROP tcp -- anywhere anywhere tcp dpt:ssh ctstate NEW recent: UPDATE seconds: 60 hit_count: 10 name: DEFAULT side: source mask: 255.255.255.255 DROP tcp -- anywhere anywhere tcp dpt:10011 DROP udp -- anywhere anywhere udp dpt:10011

Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- 10.8.0.0/24 anywhere

Chain OUTPUT (policy ACCEPT) target prot opt source destination

Chain port-scanning (0 references) target prot opt source destination RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 2 DROP all -- anywhere anywhere root@vps12118:~#

DBanaszewski
DBanaszewski α-tester v3

W tych regułach nie widzę nic odnośnie forwardingu ruchu przez VPNa.

Dodaj takie regułki:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT --to 51.83.149.203
iptables -I INPUT -p udp --dport 1194 -j ACCEPT
iptables -I FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

Przy wyłączaniu VPSa / zablokowaniu ruchu VPN:

iptables -t nat -D POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT --to 51.83.149.203
iptables -D INPUT -p udp --dport 1194 -j ACCEPT
iptables -D FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -D FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

UWAGA: te komendy są przeznaczone tylko dla @Krop. U innych, podane regułki nie będą działać.

Krop
Krop

Po dodaniu tych regułek, oraz odczekaniu 5-10 minut, aby się zaktualizowały po połączeniu z OpenVPNem wciąż nie można się połączyć z żadną stroną. Co mogę jeszcze zrobić?

lukasz2608s
lukasz2608s

Na vps z lvlup (POLSKA) to nie działa. zmienia mi tylko ip a lokalizacja zostaje ta gdzie się obecnie znajduję - niemcy. zaznaczę, że w livenet nie mam tego problemu

Timo
Timo Moderator forum.lvlup.pro

Jest wiele baz geoIP i często lokalizacja IP mocno się pomiędzy nimi różni. Sprawdź w innych bazach.

OVH ma centra danych w wielu krajach i może sobie pożyczać adresy IP. Livenet ma wszystko w Polsce i rejestruje adresy na siebie, więc nie ma problemu z nieaktualnymi krajami.

lukasz2608s
lukasz2608s

no niestety nie działa

Timo
Timo Moderator forum.lvlup.pro

Ale co nie działa? Wszystko pewnie działa, tylko bazy mają nieaktualne wpisy.

lukasz2608s
lukasz2608s

No wiec co mam zrobić ?

Timo
Timo Moderator forum.lvlup.pro

Poza tym VPN działa w porządku? Co czegoś konkretnie ci potrzebna lokalizacja IP? Chyba że cię strony źle wykrywają przez to :thinking:

lukasz2608s
lukasz2608s

No właśnie nie działa tak jak powinien. Odpalając tego openvpna na lvlup zmienia mi tylko IP. Wiec przykładowo wchodząc na YouTube w kartę na czasie mam dalej wszystko po niemiecku. Ale już mając tego samego OpenVPN na livenecie, zmienia mi IP oraz lokalizacje na Wrzosowa gdzieś tam w tarnowskich górach - mniejsza o to. I wchodząc na yt - karta na czasie wszystko mam po polsku.

VPN służy mi głównie do zmiany lokalizacji na Polskę gdy oglądam netflixa (więcej polskich materiałów itp)

Timo
Timo Moderator forum.lvlup.pro

Za dużo chyba z tym nie zrobisz. Jest bardzo dużo różnych baz IP i jedne aktualizują częściej, drugie rzadziej.

Ewentualnie możesz napisać ticket, czy przypadkiem lvlup nie może gdzieś w OVH kliknąć i zmienić lokalizację tego adresu - bazy powinny po kilku dniach / tygodniach / miesiącach zacząć to załapywać. Ale nie obiecuję.

SystemZ
SystemZ Admin lvlup.pro

Timo:

Ewentualnie możesz napisać ticket, czy przypadkiem lvlup nie może gdzieś w OVH kliknąć i zmienić lokalizację tego adresu - bazy powinny po kilku dniach / tygodniach / miesiącach zacząć to załapywać. Ale nie obiecuję.

Niestety, to tak nie działa 😕

Thomas33
Thomas33

nie wiem dlaczego ale w necie mi normalnie zmieniało IP, natomiast na serwerze MC dalej miałem swoje stare

Kicpro
Kicpro

Cześć, jak mogę podpiąć pod ten serwer vpn mój 2 serwer VPS? Chcę ukryć jego IP bo boję się ze moze byc narażony na ataki

KrEdEnS
KrEdEnS Moderator Freebies

Nie lepiej zastosować tunel GRE? Ewentualnie zrobić proxy tylko dla danej usługi?

Kicpro
Kicpro

Myślałem nad tym ale nie wiem jak to zrobić i zadnego poradnika nie znalazłem

pazdzioch
pazdzioch

Hej, poradnik bardzo dobry, lecz brakuje mi jednej rzeczy którą chciałbym uzyskac, a mianowicie miec dostęp do sie LAN za routerem na którym jest klient OpenVPN ( router z softem OpenWRT ) Co musiał bym dodac do konfiguracji serwera, siec ma adresację LAN 192.168.1.1.

PippaRandall
PippaRandall

Zgodnie z instrukcją wszystko mi się układało, bez żadnych problemów, ale wciąż chodzę na Steam i on myśli, że jestem w Polsce i potrzebuję, żeby mnie zobaczył w USA, bo ceny za gry idą tam. poniżej

KrEdEnS
KrEdEnS Moderator Freebies

Pewnie masz serwer zlokalizowany w Polsce, musisz kupić taki ładny, amerykański :thinksmart:

Timo
Timo Moderator forum.lvlup.pro

Jeśli chcesz kupić gry zagranicą bo jest taniej, to możliwe że platforma nie będzie weryfikowała tylko lokalizacji adresu IP, ale też kraj pochodzenia na przykład karty płatniczej.

Dodatkowo omijając VAT (bo zapewne o to chodzi) narażasz się na odpowiedzialność (skarbową?). Tak tylko mówię.

PippaRandall
PippaRandall

Elo, chciałem sobie zainstalować vpnka jakiegoś, wpadłem na stronkę https://pl.vpntesting.com i tam są różne opisy vpnów dostepnych za friko - ale chciałem też poszukać innych i wpadłem tutaj i znalazłem tego OpenVPNa Zastanawiam się, dobre to? Czy w ogóle jest jakaś różnica między VPNami? Zanim sobie instalne tego, to wolałbym się właśnie tego dowiedzieć, czy dobry on jest, czy się sprawdza, a może to w ogóle bez znaczenia jaki wybiore? Może takie proste pytania, sorka za to, ale totalnie tego nie ogarniam :p ktoś coś poradzi doradzi?

Timo
Timo Moderator forum.lvlup.pro

Różnica między firmami oferującymi VPN jest głównie jedna. Nie chodzi tutaj o protokoły, które używają (zazwyczaj jest to bowiem konkretny zestaw typu OpenVPN + L2TP itp.), tylko o prywatność. Mogą też być oczywiście różne plany.

Ceny mogą zależeć od limitu transferu, dostępnych prędkości, czy też ilości osób na jednym adresie IP.

Przy używaniu VPN cały Twój ruch przechodzi przez serwer usługodawcy. Jeśli używasz wszędzie https, to owszem dane nie zostaną odczytane przez nieporządane osoby, ale już nawet same adresy IP serwerów do których się łączysz mogą dużo o Tobie powiedzieć.

Polecam ten artykuł na Niebezpieczniku: https://niebezpiecznik.pl/post/97-vpn-ow-jest-kontrolowanych-przez-23-chinskie-firmy/

NoName_1000
NoName_1000

Na obecną chwilę polecałbym stosowanie WireGuard. OpenVPN jest dosyć wolnym i trudnym w konfiguracji rozwiązaniem oraz często klient OpenVPN na Windows ma problemy z przepuszczaniem całego ruchu przez VPN'a (w moim przypadku tylko po wejściu na strony internetowe rzeczywiście było inne IP, w np. MC czy SSH nadal było moje IP sieci domowej).

Podczas korzystania z WireGuard nie było problemów z przepuszczeniem ruchu innych usług przez VPNa (klient WireGuard jest bardziej dopracowany), zauważyłem przyrost prędkości oraz jest banalna konfiguracja - nie trzeba zastanawiać się i szukać jaka konfiguracja będzie bezpieczna i szybka.