Comments | philyuchkoff: Как сделать и настроить свой OpenVPN сервер

philyuchkoff

Как сделать и настроить свой OpenVPN сервер

Apr 08, 2015 10:42

В догонку ко вчерашнему посту про свой OpenVPN сделал инструкцию, как его поставить и настроить.

Итак:

Покупаем VPS. Я купил Micro-64: Self-managed HDD: 1.5 GB RAM: 64 MB CPU: 1x Intel Xeon BW: 100 GB/mo с локейшном в Голландии.

Идем в заходим в Client Area->Services->My services, должны увидеть заказанный сервис:

( Read more... )

интернет, полезное, рекомендую, телеком, программа

Comments 10

philyuchkoff April 7 2015, 23:48:38 UTC

О! На этом VPS даже есть возможность поставить Shadowsocks сервер!

( ... )

philyuchkoff April 7 2015, 23:52:39 UTC

И ещё: "Customer may cancel the service at any time from their control panel. We do not impose any restrictions on cancellations. A full refund will be provided upon request if service is cancelled within the first 30 days of activation. "

То есть, можно купить, попробовать, и, если не понравится - в течении 30 дней отказаться от сервиса и получить деньги назад.

philyuchkoff April 8 2015, 00:58:40 UTC

( ... )

le_professeur April 8 2015, 12:02:51 UTC

на винде сервера - чтобы строить сетевую инфраструктуру с виндовыми сервисами и тп, для корпоративных сетей например

philyuchkoff April 8 2015, 21:07:14 UTC

Да я шучу, понятно это :)
Просто из моего опыта всё это дешевле и быстрее делается не на Виндовс. Правда, я с доменной структурой не знаком, может тут без Виндовс и не обойтись.

bf109k April 10 2015, 02:44:51 UTC

Ну вон четвертую самбу допилили, теперь на ней можно поднимать свой ад с лдапом и керберосами.

koko_in_china April 8 2015, 06:15:38 UTC

На мак ос тоже можно установить? Я правильно понимаю, что потом по одному паролю можно с нескольких устройств одновременно заходить?

philyuchkoff April 8 2015, 21:28:09 UTC

Катя, про Мак я не знаю :( Нет опыта общения.
А по одним ключам можно ходить со скольки хочешь устройств, главное поставить клиента и подложить ему ключи.

isafonov April 20 2015, 18:23:45 UTC

Спасибо, в 2 клика просто поднял vpn )
Пару вопросов еще хотел задать, какие еще телодвижения нужно сделать чтобы обезопасить сам сервер, чтобы на него не закинули ничего из вне?
Может надо порты какие закрыть, заходить апдейты накатывать иногда на cent os?

philyuchkoff April 20 2015, 21:16:02 UTC

Первым делом я ставлю fail2ban для защиты от брутфорса. По умолчанию защита ssh включена, но в файле /etc/fail2ban/jail.conf можно включить ещё то, что требуется.
Обязательно настраиваю iptables - закрываю всё не нужное.
Периодически обновляю пакеты: yum update && yum upgrade.
Не ставлю и сношу лишние ненужные пакеты (веб-сервер, базы данных, php, фтп-сервер, почту, phpmyadmin, мониторинг и т.п.). На свой сервер доставил только mc - файловый менеджер.
Можно эти слайды глянуть, там есть полезное и интересное на эту тему, но к нашему почти голому серверу отношения мало имеет.
А ещё проще сделать сразу после установки снапшот (в левом меню внизу) и, если что-то пойдёт не так, восстановить из него.