Технари, помогите советом, пожалуйста.Исходные данные: часто езжу по командировкам, в том числе и в страны, где за всякое могут и лоб зеленкой намазать. Плюс в них часто заблочены сервисы гугла, социалки и т. д.Да и иногда даже в нормальных странах хочется безопасности при юзании вайфайя в кафешке.Дома есть нормальный интернет 100Мбит/с, айпишник не серый, ничего не заблочено. Адрес выдается провайдером по DHCP безо всяких PPoE и L2TP. Но он не статический, хотя может не меняться месяцами.Хочу настроить себе VPN, чтобы ходить в инет через него.Причем хотелось бы это в железе, чтоб комп не держать включенным все время.Что у меня есть:Сейчас инет раздаёт ZyXEL Keneetic Giga.В наличии у меня есть Microtik RouterBoard 750 (пик 1)И ещё Netgear FVS318G – ProSAFE 8-port Gigabit VPN FirewallСсылка на него https://www.netgear.com/support/product/fvs318g.aspxОн на пике 2.Как мне с помощью этого нагородить себе ВПН? Обрисуйте общую структуру.
>>2127249 (OP)>общую структуру1. Смотришь, что из твоего железа способно запускать на себе VPN-сервер.Если есть штатная возможность, хорошо.Если нет, ищи альтернативные прошивки.2. Когда нашёл, настраиваешь его. Тестируешь с другого интернета, указывая IP-адрес вручную.3. Когда настроил, прицепляешь Dynamic DNS. Теперь можешь подключаться по хостнейму без необходимости узнавать каждый раз IP.
>>2127249 (OP)сложная запара, потребуется VPS, гиморой не всегда оправдывавший себя, хотя для самообразования хорошо и полезно, но по факту как ты в командировках, лучше купить за 5 баксов privat VPN у нормальных представителей и иметь 20-25 стран и 80-100 ай пишников с разными нагрузками и не парить себе моск с отвалами криворуко-настроенных туннелей и тормозами провайдера
>>2127274Т.е. на этих железках поднять VPN-сервак и ходить в инет туннелем через него - это плохая затея.Алсо, у кореша есть сервак в Беларуси. Он сам зарабатывает на сайтах, арендовал сервак и так их хостит, и сказал, что если надо - он даст мне его, там есть возможность линух раскатать. Но делать это все буду я сам удаленно. Но тут не знаю, не возникнет ли у него проблем, а то страна тож не самая демократичная. Если я к нему на сервак с Саудовской Аравии или Эмиратов ходить буду.
>>2127274Жертва маркетинга высказалась.
>>2127249 (OP)Прошиваешь ddwrt на роутер, поднимаешь там OpenVpn встроенными средствами, регаешься на freedns.afraid.org, связываешь акк с ddwrt опять же встроенными средствами, сидишь через свой vpn с адресом типа zalupa.us.to Разжевал как для малыша, закрывай тред.
>>2127249 (OP)Покупаешь vps желательно в пока еще свободных странах постсовка. Тут пинг низкий и по dmca не ебут.Устанавливаешь openvpn (без шифрования, он нужен только для виртуального tap интерфейса) и shadowsocks (прокси с шифрованием и обфускацией, как obfs4 работает в Китае и вертит на хую cisco asa). Блокируешь все входящие подключения кроме 443/shadowsocks.На роутер ставишь lede и настраиваешь openvpn и shadowsocks как прокси для него. Блокируешь все подключения кроме как на IP vps.На пека проделываешь ту же операцию, таким образом он сам шифрует свой трафик, не грузит роутер. (роутеры способные пропустить 40+мбит впна стоят далеко за 100$). И в случае ноутбука не требует переключения при уходе/приходе домой.На мобильных устройствах ставишь shadowsocks.
>>2127284схуяли? я что где то отрицал действия ОП'а, сказал лишь как легче и продуктивней если чел занятой и постоянно в командировках трахатся с конфигами как то не комфильно
>>2127333>схуяли?По твоему посту сужу:>privat VPN>нормальных представителей>отвалами криворуко-настроенных туннелей
>>2127336ну это я просто утрировал, ну если чел хочет этим заняться почену бы и нет, просто из посыла поста я понял что оп постоянно в разъездах и заниматся конфигурированием туннелей не алле ну сделает и сделает хорошо, просто был предложен менее затратный раклад
>>2127249 (OP)>Microtik RouterBoard 750Включаешь на нём Cloud:https://wiki.mikrotik.com/wiki/Manual:IP/Cloudи получаешь домен с твоим динамическим адресом.Ну и потом подключаешься с компа или что у тебя там в командировке к этому PPTP серверу и работаешь через него.Конкретная реализация зависит от конкретного железа на удалённом конце. Возможно тебе проще знакомого айтишника привлечь - сэкономишь кучу времени.
>>2127408> слово из спам листаВключаешь на нём любой VPN сервер. Так как тебе не веществами торговать, то хватит и PPTP:http://lanmarket.ua/stats/rasshirennye-nastroyki-Mikrotik-RouterOS:-VPN-server-po-protokolu-PPTP
1. Качаешь конфиг2. Ебашишь в терминал команду: openvpn --config secret_nsa_gateway-1.ovpn3. В принципе все.
>>2127408>>2127409Спасибо. Я так понимаю, это самый простой способ поднять ВПН в моем случае, без покупки VPSa.Тогда зайксел я выдергиваю из медиаконвертера, втыкаю на вход этот микротик, а зайксел оставляю и настраиваю только в качестве точки доступа для раздачи вайфая по дому, так как в Микротике его нет.Поясните тогда, что это за вторая еба - Нетгир этот, мне его в командировке одной подарили за ненадобностью. Какой-то ВПН-файрвол. В чем его фишка и зачем оно надо?
>>2127448Есть же описание на оф. сайте:http://www.netgear.ru/business/products/security/FVS318G.aspx#tab-особенностиТипа маршрутизатор для филиалов.
>>2127249 (OP)https://pikabu.ru/story/ustanovka_openvpn_i_prozrachnogo_proksi_odnoy_komandoy_5215659
>>2130487Спасибо. Но это ж варик с VPSКой.
>>2127249 (OP)А я предложу не ебать себе мозги и воспользоваться штатным функционалом твоего Zyxel"а. Обнови прошивку (NDMS) до последней через веб-интерфейс, при обновлении можно выбрать нужные компоненты, выбери модули "Облачный удалённый доступ KeenDNS" и "PPTP VPN сервер". Зарегистрируй себе адрес в их DDNS-сервисе, поставь режим "Прямой доступ". Создай на роутере пользователя, при создании поставь галочку "Доступ к VPN". На целевом устройстве тебе нужно будет создать PPTP-подключение к адресу, который ты получил на первом шаге, с логином-паролем созданного пользователя. Держу такую схему уже который год, постоянно 3-4 клиента, винда\андроид. Текущий Ultra 2 справляется отлично, предыдущий Omni 2 бывало подвисал (но там 64 мега оперативы было).Плюсы: не зависишь от смены IP, подключаешься на фиксированный адрес; не надо менять роутер; элементраная настройка через гуй; роутер всегда работает. Минус пожалуй что PPTP сам по себе говно, но в принципе ещё не разу не сталкивался с проблемами.Мануалы:1) Регистрация в DDNS - https://help.keenetic.net/hc/ru/articles/2139655692) Настройка PPTP сервера - https://help.keenetic.net/hc/ru/articles/2139678093) Пример подключения к серверу для винды - https://help.keenetic.net/hc/ru/articles/213967909
>>2131305Спасибо. Но это у меня старый Кинетик, самая первая гига, NDMS там 2.04.C.7.0-2 и этих плюшек в нём нет.Из ДинДНСов только DNS-master.ru, dyndns.com или no-ip.com.
