oldadmin 4 апр 2023 в 12:00

Будни техпода. Поднимаем VPN на VDS сервере

Простой

7 мин

86K

Блог компании RUVDS.comСерверное администрирование*Сетевые технологии*Системное администрирование*

Туториал

+29

Комментарии 8

Lev3250 5 апр 2023 в 19:58

Что за лютая наркомания платить за целый win server ради l2tp! И это плюсуют? Что мешает установить l2tp на конфиг с debian, который почти в 10 раз дешевле и указан в этой же статье?

DaemonGloom 7 апр 2023 в 09:24

И это плюсуют?

Так это статья в корпоративном блоге. Судя по списку сотрудников в компании — они и 60 плюсов сразу могут обеспечить.

oldadmin 7 апр 2023 в 13:43

Сотрудник нашей поддержки в первую очередь рассматривал готовые решения, представленные у нас на сайте.

Да, действительно, можно рассмотреть вариант с поднятием L2TP на linux, но в статье речь идёт больше о зарубежных дата-центрах, представленных у нас. Стоимость размещения и обслуживания оборудования там выше и по этой причине в этих дата-центрах отсутствуют промотарифы, а на прочих тарифах стоимость от выбранной ОС не меняется. Также не стоит забывать, что возможность использования сервера в качестве обычного рабочего стола через RDP сохраняется.

Тем не менее - благодарим за идею для статьи в наш справочник по развёртыванию L2TP на linux.

Lev3250 7 апр 2023 в 18:09

Использование win server на самом деле имеет один огромный плюс. И это не l2tp, а защита от dns leaking при использовании rdp. Потому что винда делает периодические запросы dns мимо впн соединения (как минимум для проверки доступности интернета). А если мы сидим в браузере на сервере по rdp, то такой проблемы не будет(если нам надо реально скрыть свой ip)

Firsto 2 июн 2024 в 12:13

в 10 раз дешевле и указан в этой же статье

У меня показывает цену 1500 в месяц за win и 1000 за debian, где в 10 раз, подскажите какой конфиг выбирать? :-)

mercurykd 10 апр 2023 в 10:37

для тех кто не осилит вышесказанное написал телеграм бота управления личным впн. ставится в 1 клик. арендуете vps, запускаете скрипт.

из коробки:

wireguard
shadowsocks + v2ray
adguardHome
легко и быстро настраиваемый PAC доступный по ссылке
поддержка домена и ssl
https://github.com/mercurykd/vpnbot, есть телеграм группа для обсуждения хотелок

Sanek_new 11 апр 2023 в 12:56

А если скрипт под IKEv2 и несколько пользователей подключаются по strong swan, нужно ли их заводить отдельно? Или всем будет комфортно под одним и тем же логином/паролем?

Vincent_Sega 25 апр 2023 в 09:17

Решение подойдёт не всем:

"Сервер физически располагается в Астане, но из-за того, что конечным владельцем IP-адреса является компания, расположенная в России, адрес будет определять как российский. К сожалению, получить IP-адрес, который будет определяться как казахстанский у нас нельзя."

Соответственно ресурсы к которым доступ из РФ заблокирован, продолжают быть недоступными.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий