Настраиваем собственный IKEv2/IPSec VPN-сервер в Европе с помощью strongSwan
Рет қаралды 13,538
11 ай бұрынВ этом видео я расскажу как очень просто можно создать свой собственный ВПН сервер в Европе с помощью демона strongSwan.
Сервер можно купить тут (В последнее время в Нидерландах начали выдавать ip российских подсетей, так что рекомендую использовать не российский хостинг):
timeweb.cloud/?i=104329
timeweb.cloud/?i=104329
timeweb.cloud/?i=104329
Не российский хостинг (Эстония) с очень большой географией серверов и возможностью пополнения с российской карты. При оплате за год еще 3 месяца дают бесплатно:
bit.ly/3rOqvPE
bit.ly/3rOqvPE
bit.ly/3rOqvPE
Еще один хостинг с очень большой географией серверов:
bit.ly/3urB78d
bit.ly/3urB78d
bit.ly/3urB78d
Список команд, нажмите на ссылку и откроется файл с командами на гугл диске:
drive.google.com/file/d/1UOPH...
Ссылка на гитхаб, там есть команды для проверки сетевого интерфейса и запуска скрипта:
github.com/AdelKudryashev/Str...
Как подключится из Windows:
• Подключение к VPN IKEv...
Статья на DigitalOcean:
www.digitalocean.com/communit...
Изображение для значка видео от kjpargeter на ru.freepik.com/free-photo/3d-...
@user-ir9xy1ux2k 6 ай бұрын
Красава ! все грамотно и без лишней воды ! продолжай в том же духе
@ilyaaganin3414 8 ай бұрын
В сетях немного разбираюсь, но в сертификатах полный нуль. Спасибо за скрипт, часть по созданию сертификатов очень помогла!!!
@DmitriNesterov Ай бұрын
Лайкосик заранее, за надежду! :-) Я подозревал, что strongs swan - это набор утилит и на клиенте не нужен. Привет от PQ hosting (просили передать, если всё нравится) Можно оплатить Тизерами, а почту при регистрации можно указать с протона. Я взял пока HiCpu в Голландии за 540 руб в месяц. P.s когда по ssh заходишь по сертификату, сразу с VPN какой-то подвох чувствуется 😊p.p.s. только putty, только без возможности зайти рутом. Несмотря на то, что я на FreeBSD, недавно узнал про команду sudo и проникся. Теперь только так. А раньше нос воротил, кричал, что это только для linuxоидов :) норм штука оказалась 😊 p. s. sudo оказалась GNUсной командой, вернулся к обычному su.
@user-xx3em2hw5n 9 ай бұрын
Все супер спасибо
@tatdaev 11 ай бұрын
супер, спасибо огромное работает!
@alisayudanova 11 ай бұрын
Спасибо огромное за такой подробный ролик) Делала всё шаг за шагом и получилось, хотя у меня в этом опыта по нулям. Долго до меня доходило, что CLEAR это Сtrl + L) На телефоне всё отлично работает, стало быстрее грузить и не приходится ждать, пока реклама пройдёт. Теперь осталось ноутбук подключить..
@server-technologies 11 ай бұрын
Даже если вы не используете одновременно телефон и ноутбук, все равно стоит создать нового пользователя под каждое устройство. clear - это команда которая вводится в терминал для очистки всего что там написано. Не обязательно Carl + l, можно прям так и написать «clear» и нажать энтер. И вообще, это не обязательно, я эту команду вводил только для того чтобы ничего лишнего на экране не было
@alisayudanova 11 ай бұрын
@@server-technologies Про MobaXterm вообще не знала ничего, что там где куда вводить, по привычке, как на обычной клавиатуре тыкалась сначала) Проще было действие в действие повторять и сработало) Нового юзера создала, но пока что, как подлючить ноутбук не понимаю. Написано "запустите mmc.exe", а он мне пишет, что такого не существует)
@server-technologies 11 ай бұрын
@@alisayudanova вы желаете по инструкции на сайте диджитал Оушен?
@alisayudanova 11 ай бұрын
@@server-technologies Очень благодарю что так скоро отвечаете) Windows 10 pro Да, на этом сайте смотрю
@server-technologies 11 ай бұрын
@@alisayudanova Напишите мне в телеграм @MyPrivatVPN1. Иначе тут мы еще долго будем комменты строчить
@Gonzanoza 8 ай бұрын
Касательно сертификата и вообще безопасности этого VPN, можете рассказать? Этот сертификат, он как генерируется, он разный у всех? Потом, скрипт, который создает сервер, мы ведь не понимает, что там происходит и остаётся только надеяться, что, поскольку это открытый проект, то подозрительные вещи уже проявились бы.
@javabrothers5771 4 ай бұрын
Бро, спасибо за твои труды! Добавь видео, как к IKEv2 подключиться с win 10.
@DmitriNesterov Ай бұрын
Когда делать ничего не хочется, а хочется, тупо, видосики на Ютюбе посмотреть ❤
@k7zloy1 6 ай бұрын
Красава все раотает с первого раза первый раз так у меня что бы с первого раза получилось
@user-dn2et8ty3x 11 ай бұрын
Доброго времени суток. Если вас не затруднит, подскажите, пожалуйста, можно ли IPhone настроить так, чтобы только инстаграм открывался через VPN? 🙂
@server-technologies 11 ай бұрын
Да, на айфоне можно настроить так чтобы открывались определенные сайты.
@aleksandrvlasenko8099 Ай бұрын
Здравствуйте! На этапе установки появились затруднения. После того, как я вставляю команду: "yes | sudo...", то у меня появляется строчка: "cannot open startswan... no such file". Подскажите, с чем может быть связано и как исправить? Делал все по инструкции из видео
@server-technologies Ай бұрын
Там написано что этого файла нет, а его нет потому что вы его не скачали. Посмотрите внимательно первую часть видео.
@aleksandrvlasenko8099 Ай бұрын
Проспал этот момент. Спасибо большое! Все получилось@@server-technologies
@nrafv 2 ай бұрын
супер. всё работает если выбрать ishosting, если выбрать наши сервисы то работу выполнять не будет
@Gonzanoza 8 ай бұрын
Хотелось бы еще посмотреть как на кинетике отправлять запрещённые сайты на VPN
@bubakanov 8 ай бұрын
Не смог корректно настроить VPN для сервера AWS Lightsail. Не описаны правила для leftid и rightid(это тоже имеет значение когда клиент стучится на сервер). iptables все же будет получше (на мой взгляд) чем uwf. Можно заморочится с этим и уже есть туториалы по настройке iptables. Плюсом, было бы здорово подсветить что все серты, которые создаются, в конечном итоге перекидываются в корневую ipsec.d (можно сразу в нужную директорию создавать чтобы не было лишнего мусора и действий). Можно было бы сократить путь клиента отказавшись от eap_identity=%identity просто валидацией, скриптом который генерит конфиг самого vpn на устройстве без заполнения форм. Но это всего лишь советы, которые могут быть ни к чему к данному видео)) Не хотел флудить, но решил добавить свою лепту... Хорошо же ведь когда можно что-то улучшить)
@AntiSmithhh Ай бұрын
одного сервера уже давно недостаточно, т.к. нужные порты блочатся. лично я смог решить проблему (которая встала ребром +/- 2 года назад) только используя ЕЩЁ один промежуточный сервер на территории РФ.
@lordjack9773 4 ай бұрын
А как добавить сертификат на роутер? Чтобы в дальнейшем пользоваться l2tp?
@user-ef8lv3cj6r 3 ай бұрын
Меня тоже очень интересует будет ли работать через роутер, и как туда етт всё вписать. Автор если есть возможность на роутер keenetic показать, заранее спасибо.
@pavelboyarov 2 ай бұрын
сделал все по инструкции... у меня на убунте еще был установлен teamspeak 3 server( сервер програмка голосового чата) теперь к серверу никто не может подключиться. уже и удалил strongswan, все равно не могу зайти как лечить?
@server-technologies 2 ай бұрын
А потому что не нужно запускать на боевом сервере баш скрипты в которых вы не разбираетесь. Скрипт запускает файервол UFW. Его надо либо отключить, либо добавить порт на котором работает тимспик. Отключить: sudo ufw disable Добавить порт: sudo ufw allow номер порта
@Gonzanoza 8 ай бұрын
Если подключать роутер keenetic, то нужно указать секретный ключ, где его взять?
@server-technologies 8 ай бұрын
секретный ключ надо указать если вы подключаетесь по протоколу l2tp/ipsec. Выбарите протокол ikev2/ipsec, там ключ не нужен.
@A_IG 11 ай бұрын
Спасибо за видео. Подскажите пожалуйста, данный протокол случайно не начинали блокировать в РФ ? У меня лично уже перестают периодический работать протоколы UDP и TCP
@server-technologies 11 ай бұрын
Есть новости что какие-то протоколы блокируют, но на практике я с этим не сталкивался.
@A_IG 11 ай бұрын
@@server-technologies и ещё момент, у вас ожидаются такие темы как настройка таких впн на маршрутизаторе ? Либо ssh туннелирование к маршрутизатору с прошивкой OpenWRT ?
@server-technologies 11 ай бұрын
@@A_IG я скоро сниму настройку впн для роутеров которые поддерживают l2tp без шифрования, просто потому что у меня такой роутер. Про OpenWRT может быть сниму но не скоро, только если дойдут руки роутер перепрошить. Но OpenWRT поддерживает кучу протоколов: OpenVPN, WireGuard итд. Видео по этим протоколам есть на канале, а как настроить это в роутере я думаю с помощью Гугла разберетесь). Вас интересует создание локальной сети где маршрутизатор выступает сервером или вам интересно как подключить маршрутизаторы к впн?
@A_IG 11 ай бұрын
@@server-technologiesДа именно где маршрутизатор выступает сервером, очень интересная тема. В вашей подаче материала это звучит более доходчиво)
@server-technologies 11 ай бұрын
@@A_IG нет, пока не планирую такой ролик.
@user-vv4rx8ps2b 3 ай бұрын
No supported authentication methods available (server sent: publickey) В терминале выходит данное сообщение после начала сессии в консоли MobaXterm.И на этом все ошибка и ничего нельзя сделать.
@server-technologies 3 ай бұрын
Заработало в итоге?
@true_official 26 күн бұрын
не могу разобраться как подключить к win 10? возможно ли это и как если возможно
@server-technologies 26 күн бұрын
у меня отдельное видео по подключению из виндовс есть на канале, поищите
@Osik78 2 ай бұрын
Из за него ikev2 может в играх пинг упасть?
@server-technologies 2 ай бұрын
Может
@Osik78 2 ай бұрын
Наоборот хотел написать подняться? Может?
@udinorton8078 9 ай бұрын
При попытке подключения пишет, что сервер недоступен :(
@server-technologies 9 ай бұрын
В России начались блокировки некоторых протоколов ВПН. Советую ставить Outline. kzfaq.info/get/bejne/sJyTaLppuJ-1ln0.html
@bar-ebuh Ай бұрын
а в чём прикол ? почему нельзя доступ по пароль и логину без сертификата?
@server-technologies Ай бұрын
Потому что пользователи любят использовать очевидные логины и простые пароли. Ну и для шифрования он нужен.
@RosemiNext 10 ай бұрын
Протокол IKEv2/IPSec легко блокируется операторами связи, при желании. Я создал обычный сервер за бугром и захожу на запрещенные сайты через него. Instagramm и FaceBook тоже работают.
@sinka_f4rw4sp54 7 ай бұрын
IKE2 нельзя настроить бесплатно?
@server-technologies 7 ай бұрын
Скрипт настройки абсолютно бесплатный. Вам нужен только сервер где-нибудь. Если только найдете бесплатный сервер.
@sinka_f4rw4sp54 7 ай бұрын
@@server-technologies Понял
@twinkki777 10 ай бұрын
видео вышло месяц назад, но уже цены на Нидерланды и Польшу без бекапа 555р в мес
@server-technologies 10 ай бұрын
У всех из-за курса цены улетели. Если рубль дальше будет падать, цены будут еще выше. Да и без курса хостинг в целом дорожает. Года два-три назад можно было тарифы по 100 поймать и это без всяких акций и скидок. Поэтому я сейчас рекомендую сразу иностранный хостинг (в описании есть ссылка), он даже дешевле выходит. По крайней мере пока.
@GraveDigger777777777 9 ай бұрын
Капец, я думал это VDSина офигела цены задирать, хотел уже в другом месте хостинг искать... А тут у всех цены поднялись. Сижу дальше на VDSине и думаю разово купить сервер за 20000 и забыть...@@server-technologies
@user-ty4xk2sr1m Ай бұрын
делал все по инструкции, но подключиться не могу, как будто что-то блокирует
@server-technologies Ай бұрын
С какого устройства подключаетесь?
@user-ty4xk2sr1m Ай бұрын
@@server-technologies пробую и на iphone и на андроид, мобильный мтс и билайн в Пензе похоже блокируют трафик vpn за границу. Когда подключаешься через wifi к домашнему роутеру то vpn работает, хотя там провайдер тоже мтс, но кабельный.
@server-technologies Ай бұрын
@@user-ty4xk2sr1m попробуйте переустановить операционную систему на сервере и поставить outline. Видео есть на канале.
@user-ty4xk2sr1m Ай бұрын
@@server-technologies проблема в том, что мне надо vpn клиент настроить на роутере, а это только IKEv2 или Wireguard насколько я понимаю. и тот и другой блокируются мобильными операторами. На Тинькофф мобайл все заработало только, но надолго ли. Странно что никто не пишет здесь об этом.
@server-technologies Ай бұрын
@@user-ty4xk2sr1mТак это давно всем известно, еще с прошлой осени стандартные протоколы блокируют.
@shamyratagajanov376 11 ай бұрын
Можно с вами в телеграме связаться
@server-technologies 11 ай бұрын
Да, телеграм есть в контактах канала
@bigbrosochi 12 күн бұрын
Все сделал один в один, на айфоне включаю vpn тут же выключается
@server-technologies 12 күн бұрын
На айфонах после последнего обновления все тупит. Я советую использовать другой протокол, например Vless. Видео есть на канале. Можно поставить на тот же сервер, только переустановите на нем операционную систему.
@bigbrosochi 12 күн бұрын
@@server-technologies спасибо большое
@BorisSergeevich 2 ай бұрын
Херня! задолбало! Куча одинаковых советов как обойти блокировки и ничего нет, если мне нужен ВПН в домашнюю сеть из ноута с Убунтой! В общем очередное бесполезное видео по обходу блокировок.
@server-technologies 2 ай бұрын
А гуглом пробовали пользоваться? В инете тонна видео и статей как создать впн сервер на роутере. Странно что вы ни одно не нашли. Или вас там забанили? Если вас в гугле забанили, то вот прекрасное видео как обойти бан в гугле.
@javabrothers5771 4 ай бұрын
У кого при установке пакета libtss2-tcti-tabrmd.so.0, ошибка, установите пакет libtss2-tcti-tabrmd0, командой sudo apt install libtss2-tcti-tabrmd0, это решит проблему.
Oscar's Funny World
Рет қаралды 231 МЛН
Oddly Satisfying
Рет қаралды 140 МЛН
ЗА 5 МИНУТ
Рет қаралды 180 М.
Серверные Технологии
Рет қаралды 12 М.