VPN - незаменимый атрибут нашего ремесла. У новичков и не только часто стоит вопрос «Какой VPN сервис выбрать для работы и сёрфинга?» - рекомендовать нельзя ни один из сервисов, так как каждый из них может вести логирование и передавать данные по запросу. Проверить это наверника нельзя, ведь доступа к серверу организующему соединение у нас нет. Самый надёжный способ - поднять личные vpn сервера, к которым у нас будет доступ, мы сможем следить за их активностью и главное - лично отключить логи. Однако так же важна надёжность самого сервера, в этой статье я порекомендую некоторых провайдеров, которые на мой взгляд остаются надёжными на данный момент, и за ними небыло замечено работы со службами, но - это не значит, что так будет всегда.
Для настройки личного VPN нам понадобится удалённый сервер. Брать можно самый дешёвый, с виртуализацией kvm или light kvm, с системой ubuntu последней версии, без RDP.
- vps.ag - оптимальный по цене и качеству.
- yourserver.se - пускает с TOR
- itldc.com - пускает с TOR
*Не оплачивайте сервер с личных реквизитов, которые могут сдеанонить вас. Создайте под оплату отдельный кошелек, на котором будет крипта после миксера.
Утилиты, которые понадобятся при настройке:
После покупки сервера, открываем Putty. Вводим IP купленого сервера, нажимаем "Open".
Логин вводим root
Далее вводим пароль от сервера (*пароль не отображается при вводе)
Обновляем систему на сервере вводя: apt update && apt upgrade -y
Видим такую табличку - нажимаем ОК
Далее прописываем reboot для перезагрузки сервера
Нажимаем ОК. Сервер может зависнуть (выключится) на несколько минут, нужно подождать.
Далее скачиваем outline manager и client.
Открываем его, выбираем set up anywhere
Кликаем на Share и копируем ключ в клиент
При установке клиента обязательно устанавливаем сетевой адаптер (если его не установить - при попытке подключения будет вылазить ошибка)
Пробуем подключится к серверу, проверяем изменился ли IP. Если всё хорошо, переходим к отключению логов.
- Чистим и блокируем файлы не связанные с vpn, это файлы которые фиксируют подключение к серверу по ссш и другим протоколам.
Для этого перейдём в папку /var/log на сервере, командой: cd /var/log - После этого зачистим три файла — btmp, lastlog, wtmp. Для этого можно, чтобы вручную не чистить, прописать так:
:>lastlog
:>btmp
:>wtmp
- Теперь поставим им запрет на запись так:
sudo chattr +i lastlog
sudo chattr +i wtmp
sudo chattr +i btmp
- После этого удалим оставшиеся файлы (будут три ошибки, это норма):
rm -r /var/log - И отключим системные логи так:
systemctl disable rsyslog
systemctl disable syslog.socket - Далее проверяйте содержимое файлов.
Вводим команду cat lastlog - если ничего не вывело, значит всё удалили.
По моему мнению, для сёрфинга - самый надёжный вариант TorBox (ссылка на мою статью по нему - ТЫК). Поверх TorBox накатываем vpn по инструкции из этой статьи только в том случае, если вам нужно попасть на ресурсы, которые не пускают с TOR-трафика. И получаем идеальную связку по безопасности и анонимности для сёрфинга в сети. Всех с наступающим Хэллоуином
.
