Сервера для openvpn

Next, myZyxelCloud will synchronize your UPnP settings

myZyxelCloud will lists all UPnP services that’s already installed on your device, please select which service(s) you would like to enable or disable.

Click “Show Service Port” will list the port number of all services. The service port number can be defined or lets the cloud portal to automatically generate an available service port from 1024~65535

myZyxelCloud will respond with the updated results of UPnP settings, (example: NAS540 HTTP web service default port is 8000, please enter the URL as http:// yourname:8000, and ownCloud is http://yourname.zyxel.me:5000/pkg/ownCloud/, FTP is ftp://yourname.zyxel.me)

HTTP default port is 8000, HTTPS default port is 8001, FTP default port is 21

Change Service port number supports on NAS firmware v5.1 or above, Cloud agent v1.0.0 or above.

Congratulations, you can now see paired device under “My Devices” now.

Click expand button

The information of RAID status, CPU temperature, FAN speed, and disk utilization will be listed on this page; including normal and warning status.

System information supports on NAS firmware v5.1 or above, Cloud agent v1.0.0 or above.

OpenVPN vs PPTP — сравнение 7 ключевых показателей

18.10.2013


OpenVPN vs PPTP — сравнение уровня шифрования, надежности подключения, анонимности, сетевых протоколов, удобства в использовании и не только.

Сравнение OpenVPN и PPTP дело весьма неблагодарное, поскольку этим грешат многие системные администраторы и программисты, придерживающиеся абсолютно противоположных взглядов.

Подключение к VPN с помощью PPTP протокола является одним из самых старых способов соединения с виртуальной частной сетью. И, по совместительству, первым официально признанным и поддержанным Microsoft типом подключения к Virtual Private Network.

А OpenVPN, в свою очередь, является полноценным клиентским приложением, которое находиться в свободном доступе, но не работает без глубокой настройки.

Коротко о VPN, OpenVPN клиенте и PPTP протоколе

VPN — это виртуальная частная сеть серверов или компьютеров, к которой, по средствам определенных протоколов, подключаются другие точки доступа. В результате чего одна из точек доступа получает некоторые преимущества, уровни доступа к информации и так далее.

OpenVPN клиент — это находящееся в свободном доступе программное обеспечение, при помощи которого можно осуществить подключение к виртуальной частной сети. Вместо оплаты требует знание настроек и понимание процессов подключения к сети.

PPTP подключение — это соединение точки доступа с Virtual Private Network через PPTP протокол, встроенный в большинство популярных операционных систем.

Сравнение OpenVPN и PPTP подключения к Virtual Private Network

1. Уровень и надежность шифрования подключения и передачи информации:

  • — OpenVPN шифрует данные 1024 или, в крайнем случае, 2048 битным ключом
  • — PPTP протокол шифрует соединение 128 битным ключом

OpenVPN в сравнении с PPTP по части уровня шифрования лучше.

Однако считается, что ни тот, ни другой шифр, в потоке меняющихся данных, взломать практически невозможно, по крайней мере в этом году.

2. Используемые при подключении сетевые протоколы:

  • — OpenVPN использует TCP и UDP, работая везде где есть доступ в интернет
  • — PPTP подключается только через GRE 47 и не работает там, где отсутствует протокол

Фактически это означает, что OpenVPN будет работать на любом современном компьютере, чего нельзя сказать про PPTP.

3. Внешняя клиентская реализация программного обеспечения:

  • — Open VPN является бесплатным Open Source софтом с поддержкой GUI
  • — PPTP встроен в операционную систему Windows

С появлением GUI разница в эксплуатации OpenVPN и PPTP фактически исчезла, так как у бесплатного клиента появилась удобная и сравнительно простая в использовании оболочка.

4. Доступы и пароли на подключение:

  • — Открытый ключ для OpenVPN
  • — Обыкновенный логин и пароль для PPTP подключения

В обоих случаях данные на вход нельзя предоставлять случайным прохожим.

5. Процесс установки и шифрования подключения:

  • — OpenVPN осуществляет подключения в зашифрованном 256 битном формате
  • — PPTP подключается в открытом виде

Подключение с помощью PPTP протокола, теоретически, можно перехватить, но в этом не будет смысла. Соединения через OpenVPN перехватить невозможно.

6. Надежность и устойчивость соединения с VPN:

  • — OpenVPN подключение не зависит от качества и стойкости канала
  • — PPTP напрямую зависит от количества потерянных пакетов

При использовании нестабильной линии OpenVPN в сравнении с PPTP является более предпочтительным способом соединения.

7. Скрытие IP адреса и вероятность засвечивания:

  • — При обрыве связи соединение блокируется в автоматическом режиме и IP не светится
  • — В случае обрыва соединение не блокируется и в логах светится реальный IP адрес

По последнему критерию OpenVPN, в сравнении с PPTP протоколом подключения, выглядит намного предпочтительнее, ибо может гарантировать 100% анонимность в любой ситуации.

В итоге можно с уверенностью сказать, что объективное сравнение OpenVPN vs PPTP приводит к единственному выводу — современный OpenVPN клиент бесспорно лучше проверенного PPTP для тех, кто хочет полностью скрыть свое присутствие в сети Internet.

Pritunl VPN Server and Management Panel on Ubuntu 14.04

Updated by Linode Contributed by Andrew Gottschling

Pritunl is an open source VPN server and management panel. It gives the user the power of the OpenVPN protocol while using an intuitive web interface. This tutorial will show you how to install, configure, and connect to Pritunl VPN.

Note

This guide is written for a non-root user. Commands that require elevated privileges are prefixed with . If you’re not familiar with the sudo command, reference the Users and Groups guide.

Before You Begin

  1. Have a Linode running Ubuntu 14.04. Follow the Getting Started and Securing Your Server guides for help configuring the Linode.

  2. Ensure the Linode is up-to-date:

  3. Add Pritunl’s APT repository and update the package lists:

  4. Add repo keys for apt to validate against

  5. Update the package cache

  6. If you have a firewall running on the Linode, add exceptions for Pritunl’s Web UI and server:

    Note

    If you’ve configured the firewall according to the Securing Your Server guide, be sure to add these port ranges to the file.

Install Pritunl

  1. Install Pritunl and its required dependencies:

  2. Start the Pritunl service:

  3. Open a web browser on your computer, and navigate to , replacing with your Linode’s IP address.

    You will see a screen similar to this:

  4. Connect to the database. The installer has already populated the MongoDB URI. If it looks correct, click Save.

    Alternatively, you may enter any valid MongoDB URI to use as the database for Pritunl.

Configuring Pritunl

  1. Login with the following information:

    • Username:pritunl
    • Password:pritunl
  2. The Initial Setup form will appear:

    Fill out the form, and press Save.

    Note

    The SMTP settings are not required and will not do anything without a license.

    If you have a license, Click on the Upgrade to Premium button on the upper right, and use the form to enter your license.

  3. Go to the Users tab. Here, you will create your organizations and users. Begin by clicking Add Organization and entering a name. Next, click Add User and add a user to the organization you just created.

  4. Go to the Servers tab. Click Add server. You will see a screen like the following:

    If a firewall is set up, make sure that the Port and Protocol fields match the firewall exceptions added earlier.

  5. Click the Attach Organization button. Attach the organization to the server.

Connecting to the Server

To connect to the server, you can use any OpenVPN compatible client. For Android or iOS, you can use the free OpenVPN Connect app available in the Google Play or iOS App Store. For Linux, there is an official client available for Ubuntu. Mac and Windows users can use any OpenVPN client.

To get the keys, there are two options:

  • Next to your username, there is a Online/Offline indicator. Next to that, there are two buttons. One with a link icon, and another with a download icon.

  • The download icon will download the keyfiles as a TAR file.

The link icon will display a link that you can give to your users to download their key. These links are unique to the user, and are temporary and expire after they have been used or within 24 hours, whichever comes first.

Join our Community

Find answers, ask questions, and help others.

This guide is published under a CC BY-ND 4.0 license.

Use promo code DOCS10 for $10 credit on a new account.

Быстрая настройка VPN-сервера (PPTP) на Ubuntu Server

event1 июля 2014 в 19:42

 

Шпаргалка как поднять быстро VPS на серверной убунте.

Пока осилил только PPTP. Все команды от root:

apt-get install pptpd

nano /etc/pptpd.conf
В нём:

option /etc/ppp/pptpd-options
logwtmp
localip 10.1.0.1
remoteip 10.1.0.2-255
bcrelay eth0

nano /etc/ppp/pptpd-options
В нём:

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
nodefaultroute
lock
nobsdcomp

nano /etc/ppp/chap-secrets
В нём:

 # client server secret IP addresses
username pptpd password *

sudo nano /etc/ppp/ip-up
В нём добавляем в конец:

 ifconfig $1 mtu 1492

nano /etc/sysctl.conf
раскоментить строчку net.ipv4.ip_forward=1

sysctl -p

Смотрим, через какой интерфейс в интернет смотрит сервер:
ifconfig

В моём случае eth0 (да и в большинстве других случаев, думаю, тоже).

И самое главное, в моём случае — правила iptables. PPTP работает через TCP-порт 1723, он должен быть открыт. Например:

nano run-iptables.sh
В него вставляем:

iptables -A INPUT -p tcp —dport 1723 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables —table nat —append POSTROUTING —out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 10.1.0.0/24 -i ppp0 -j ACCEPT #подсеть, которая выставлена в /etc/pptpd.conf
iptables —append FORWARD —in-interface eth0 -j ACCEPT

Сохраняем, выходим.

chmod +x run-iptables.sh
./run-iptables.sh
service pptp restart

Работает с iOS-устройствами и с Mac OS X (там в Системные настройки -> Сеть нужно добавить новое VPN-соединение и поставить галку в его дополнительных свойствах "Отправлять весь трафик через VPN").

Я долго с этим промучался, т.к. делать всё бездумно по мануалам оказалось битьём головой о стену. Раньше мануалы мне помогали, а теперь, похоже, затык был с настройками firewall на сервере. Пришлось копать.

В общем, PPTP работает на порту 1723, быстрая диагностика, например, выполнить на сервере:
netstat -an | grep 1723

Будет что-то вроде:

tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN

Ну и в Mac OS X запустить Сетевую утилиту и во вкладке Port Scan вбить IP-адрес сервера и порт, чтобы определить — доступен он снаружи или нет. В работающем случае будет что-то вроде этого:

keyboard_returnback

Как настроить OpenVPN, чтобы использовать клиентское приложение для подключения к бесплатным серверам VPN Gate на компьютере Windows или MacOS

Настройка OpenVPN для Windows

Скачать OpenVPN для Windows

Данная инструкция демонстрирует, как подключиться к серверу ретрансляции VPN Gate, используя клиент OpenVPN в системах Windows XP, 7, 8, 10, Server 2003, 2008, 2012.

1.

Установите клиентское приложение OpenVPN для вашей операционной системы. Запустите установочный файл. Откроется мастер установки. Следуйте подсказкам на экране, чтобы выполнить установку приложения.

2. Скачайте и загрузите файл конфигурации подключения OpenVPN (файл. ovpn). Данная процедура требуется только при первичной настройке подключения.

Файл конфигурации формата *.ovpn понадобиться для подключения к серверу ретрансляции VPN Gate через протокол OpenVPN.

Загрузить файл конфигурации (OpenVPN Config file) можно на странице списка открытых бесплатных серверов ретрансляции http://www.vpngate.net/en/. Выберите VPN-сервер, к которому вы хотите подключиться и нажмите на соответствующий файл *.ovpn, чтобы скачать его на рабочий стол или папку загрузки.

После сохранения файла на компьютере, он будет отображаться как иконка OpenVPN. Тем не менее, вы не сможете установить подключение, просто дважды кликнув по файлу.

Нужно переместить файл *.ovpn в папку “config” основной директории установки OpenVPN.

Откройте папку и скопируйте файл *.ovpn в нее.

3. Подключение к VPN

Кликните правой кнопкой мыши по иконке “OpenVPN GUI” на рабочем столе и выберите опция “Запустить от имени администратора”. В противном случае, установить VPN подключение не удастся.

Иконка OpenVPN GUI появится в области уведомления панели задач (системном трее). В некоторых случаях иконка может быть скрытой, нажмите по значку стрелки, чтобы показать все скрытые иконки.

Щелкните правой кнопкой мыши по иконке OpenVPN GUI и нажмите “Подключить”.

Запуститься VPN подключение. Статус подключения будет отображаться на экране. Если вы увидите диалоговое окно запроса имени пользователя и пароля. Введите “vpn” в оба поля. Данное окно появляется очень редко.

Если VPN подключение успешно установлено, то появится всплывающее сообщение как на скриншоте.

4. Интернет без ограничений

Когда подключение VPN установлено, в системе Windows создается виртуальный сетевой адаптер TAP-Windows Adapter V9. Этот адаптер получит IP-адрес, который начинается с “10.211”. Виртуальный адаптер получит адрес шлюза по умолчанию.

Вы сможете проверить конфигурацию сети, запустив команду в командной строке Windows.

Когда соединение установлено, весь трафик будет проходить проходить через VPN-сервер. Убедиться в этом вы сможете с помощью команды в командной строке Windows.

Как показано на скриншоте выше, если пакеты проходят через «10.211.254.254», значит ваше подключение ретранслируется через один из серверов VPN Gate. Вы также можете перейти на основную страницу VPN Gate, чтобы посмотреть глобальный IP-адрес.

Вы сможете увидеть видимое из сети местоположение, которое будет отличаться от вашей фактической локации.

Настройка OpenVPN для MacOS

Скачать OpenVPN (Tunnelblick) для MacOS

Данная инструкция демонстрирует, как подключиться к серверу ретрансляции VPN Gate, используя приложение Tunnelblick. Tunnelblick является версий клиента OpenVPN с графической оболочкой. для систем MacOS.

1. Установите приложение Tunnelblick

Скачайте и установите последнюю версию приложения Tunnelblick. Во время установки на экране будут показываться инструкции.

После завершения установки появится следующий экран. Выберите опцию “У меня есть файлы конфигурации”.

На экране будет показана инструкция по добавлению конфигурации в Tunnelblick.

Нажмите ОК, чтобы закрыть окно.

2. Скачайте и загрузите файл конфигурации подключения OpenVPN (файл .ovpn). Данная процедура требуется только при первичной настройке подключения.

Файл конфигурации формата *.ovpn понадобиться для подключения к серверу ретрансляции VPN Gate через протокол OpenVPN.

Скачать файл конфигурации (OpenVPN Config file) можно на странице списка открытых бесплатных серверов ретрансляции http://www.vpngate.net/en/. Выберите VPN-сервер, к которому вы хотите подключиться и нажмите на соответствующий файл *.ovpn, чтобы его загрузить в папку загрузок (Downloads).

Чтобы установить файл конфигурации *.ovpn, перетащите его на значок Tunnelblick в строке меню, либо на список конфигураций во вкладке «Конфигурации» окна «Детали VPN». Если необходимо установить сразу несколько конфигурационных файлов — выделите их все, а затем перетащите.

Во время добавления нужно будет ввести имя пользователя и пароль от учетной записи MacOS.

3. Подключение к VPN

Нажмите по иконке Tunnelblick на верхней панели инструментов MacOS и выберите опцию “Соединить [название конфигурации]”. Будет запущено подключение к VPN.

Появится статус подключения к VPN, как показано на скриншоте. После успешной установки подключения, в основном окне Tunnelblick будет показываться состояние “Соединен”.

4. Интернет без ограничений

Когда соединение установлено, весь трафик будет проходить проходить через VPN-сервер. Вы также можете перейти на основную страницу VPN Gate, чтобы посмотреть глобальный IP-адрес. Вы сможете увидеть видимое из сети местоположение, которое будет отличаться от вашей фактической локации.

При подключении к VPN вы сможете посещать заблокированные веб-сайты и играть в заблокированные игры.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Добавить комментарий

Закрыть меню