Сначала берем VPS сервер (хостинг). Нашелся вариант за 3$ в месяц, сервер которого расположен во Франции . Рекомендую при заказе VPS, ОС выбирать Debian 7, именно на нем производились все действия. Тариф выбираем минимально возможный. Активация сервера обычно занимает сутки, после чего Вам вышлют данные для подключение к серверу через SSH Сервер у нас есть http://i.imgur.com/PbNkBva.png Следующий этап Для подключение к серверу, нужен клиент. Берем тут http://portableapps.com/apps/internet/putty_portable Запускаем PuTTY_portable.exe Вводим IP нашего сервера и жмем "Соединиться" Далее вводим логин и пароль, если все верно, видим следующие http://i.imgur.com/AQdn7Lo.png По очередности выполняем две команды Код: apt-get update && apt-get upgrade apt-get install make && apt-get install gcc Далее, нужен сам сервер. Идем на сайт http://www.softether-download.com/en.aspx Выбираем все как на скрине и копируем ссылку http://i.imgur.com/3nkVDkz.png Выполняем команду wget -c (наша ссылка) У меня получилось Код: wget -c http://www.softether-download.com/f...bit_-_Intel_x64_or_AMD64/softether-vpnserver- v4.19-9599-beta-2015.10.19-linux-x64-64bit.tar.gz Как только скачалось, распаковываем командой tar xvf (имя файла) В данном случае команда Код: tar xvf softether-vpnserver-v4.19-9599-beta-2015.10.19-linux-x64-64bit.tar.gz Далее, поочередно команды Код: cd vpnserver ./.install.sh Несколько раз соглашаемся с условиями Далее, запускаем наш сервер командой Код: ./vpnserver start Если все сделали правильно, видим такую картину http://i.imgur.com/gGCOnCl.png Если выдало ошибку, вероятно всего скачали сервер несовместимый с разрядностью Вашего VPS Поздравляю, первый этап завершен Теперь осталось настроить сам сервер Возвращаемся на линк http://www.softether-download.com/en.aspx Выбираем все как на скрине и качаем на свой пк http://i.imgur.com/zRnY6UQ.png Запускаем и жмем New Setting http://i.imgur.com/zLGx3uU.png Вводим имя профиля (любое) и IP нашего сервера http://i.imgur.com/nXjlT7c.png Сохраняем, и нажимаем Connect Система попросит создать пароль для управления профилем, вводим Открывается окно, ставим галочку Remote Access VPN Server и жмем некст http://i.imgur.com/RtLbEEB.png Соглашаемся и задаем имя хаба (любое) http://i.imgur.com/q859G2J.png Dynamic DNS пропускаем, нажимаем Exit Далее, если хотим чтобы впн работал на моб устройстве, ставим галку и запоминаем IPsec Pre-Shared Key (мне впн на мобиле не нужен, я пропускаю) http://i.imgur.com/9vMiI7R.png От VPN Azure отказываемся http://i.imgur.com/jPPZQsc.png Создаем пользователя http://i.imgur.com/XDgmc6r.png http://i.imgur.com/OyEcEfr.png Возвращемся на предыдущее окно, указываем адаптер и жмем Close http://i.imgur.com/ovNUZt2.png Возвращемся на главное окно, выбираем наш хаб и жмем Manage Virtual Hub http://i.imgur.com/bqKes7s.png Жмем Virtual NAT and Virtual DHCP Server (SecureNAT) http://i.imgur.com/aPL3rNs.png Жмем Enable SecureNAT и соглашаемся http://i.imgur.com/U5Vl6i4.png Теперь отключим логи Возвращаемся на предыдущую вкладку и жмем Log Save Settings http://i.imgur.com/7LaBKxf.png Снимаем галочки и сохраняем Если нажмем на кнопку Log File List, то увидим, что уже есть какие-то логи Они нам не нужны. Возвращаемся в Putty и выполняем по очереди команды Код: rm -r packet_log rm -r security_log rm -r server_log Обновим Log File List и логов нет Остался последний шаг. Вернемся на самую главную вкладку, и находим OpenVPN / MS-SSTP Setting Генерируем конфиг файл и выбираем место сохранения Если используете клиент OpenVPN перекидываем конфиг И пробуем подключиться роверяем вхуер Вот и все, личный VPN без логов под Вашим контролем готов!) В качестве бонуса, вот список провайдеров с тестовым периодом VPS Тарифы нужно выбирать с SSH доступом http://www.siteko.net/sharedhosting.php http://www.coolvds.com/ https://goodhoster.net/ru/vps-hosting Полный список http://hosting101.ru/free-test-vps.html
Во-первых, что с шифрованием? Я не могу со всей уверенностью сказать так как на скринах всего не показано, но помимо обхода фаерволов нат'ом, есть ли еще что-либо? Во-вторых, для аутентификации там, вероятнее всего, используется mschap1-2, это так? Если это так, то о анонимности идти речи не может, ввиду отсутствия того-же банального IPsec. или "третьего лица", ввиде носителя публичного и приватного ключа. В-третьих, отсутствие логов на от VPN-демона, не обуславливает отсутствия логов аутентификации по ssh: /var/log/auth.log(debian) /var/log/secure(centos) /var/log/audit(общее) Желательно было бы, что бы автор ответил на данный список, ибо все мы люди и можем ошибаться. UDP: 3$ - за VPN без приватного ключа с необходимостью залазить на VPS оставляя следы у регионального и магистрального провайдера, и на самом VPS - слишком много (сугубо мое мнение)
Согласен с вышеуказанным постом: Логов не збежать, если ты даже отключил их на своем VDS, а так за статью большой плюс!)
