DODAJ FILM MP-4 LUB WPROST Z Y.T F.B lub inny
EDYTUJ SWÓJ FILM LUB USUŃ
ZOBACZ WSZYSTKIE SWOJE FILMY
OGŁOSZENIA DROBNE BEZPŁATNE – GIEŁDA M-forum av live – KUP ! SPRZEDAJ

M-forum A.V Live.

WESPRZYJ DOWOLNĄ KWOTĄ ROZWÓJ JEDYNEJ W POLSCE NIEZALEŻNEJ STRONY INFORMACYJNEJ przycisk wpłać darowiznę poniżej :-)

miejsce-na-reklame.

VPN – konfiguracja, zablokowana strona internetowa

#1 Jak wejść na stronę internetową, zablokowaną przez dostawcę usług?

Zanim przedstawię płatne rozwiązanie przytoczę szybkie, bezpłatne wskazówki, które mogą zadziałać, ale nie jest to regułą. Dla anonimowości przed dostawcą usług internetowych zalecam jednak zastosować rozwiązanie, które zostanie przedstawione na końcu wątku. Przejdźmy zatem do ich omawiania :).

Administrator sieci, z której korzystamy dodaje czasami URL niewygodnych stron internetowych do tzw. “black list”. Wiedząc o tym jesteśmy w stanie połączyć się z witryną przy wykorzystaniu adresu IP, którego być może nie zablokował w regułach przychodzących. Możemy go znaleźć korzystając z wiersza poleceń, który znajdziemy w pasku startowym systemu. Aby połączyć się z z konsolą, należy wpisać w okienku komendę cmd. Następnie korzystając z polecenia ping, które diagnozuje połączenia pomiędzy hostami jesteśmy w stanie uzyskać adres IP. Wpisujemy:

ping http://www.przykładowastrona.com

Za pośrednictwem uzyskanego adresu IP próbujemy dostać się na stronę – wklejamy go po prostu w okienku wyszukiwarki.

Kolejnym sposobem na próbę ominięcia blokady strony internetowej jest stosowanie tzw. krótkich, bądź zmienionych adresów URL, które nie znajdują  się  na “black list”. Można je wygenerować na stronie tinyurl.com. Wpisujemy tam oryginalny adres witryny z, którą chcemy się połączyć. W zamian otrzymujemy zmodyfikowany adres URL. Coś takiego:

https://tinyurl.com/yap7pdz

Wchodząc w ten URL, przekierowuje nas na stronę główną zablokowanej witryny.

Możecie również używać sieci cebulowej do przeglądania stron www, którymi operują zwykłe przeglądarki internetowe. Nie zalecam natomiast eksplorowania odnośników URL z końcówką .onion bez zachowania podstawowych zasad bezpieczeństwa. Jedną z tych zasad jest stosowanie VPN, który szyfruje ruch w sieci oraz nadaje użytkownikowi nowy adres IP. Jest to jednak kompletna podstawa, jeśli chodzi o bezpieczeństwo poruszania się w sieci TOR i nie daje gwarancji anonimowości. Pewnego dnia przedstawię więcej wskazówek dotyczących bezpiecznego poruszania się w sieci cebulowej. Wracając jednak do głównego wątku, administratorzy sieci nie mają dostępu do przeglądarki TOR i tym samym nie mają możliwości blokowania stron z poziomu tej sieci. Jest to najszybszy sposób na połączenie się z zablokowaną stroną. Przeglądarkę możemy pobrać z oficjalnej strony http://www.torproject.org. Przed uruchomieniem strony z poziomu tej przeglądarki skonfigurujmy ją w odpowiedni sposób, zwiększając poziom własnego bezpieczeństwa. Zmiany można nadać w zakładce opcje.

Kolejną metodą jest konfiguracja serwera DNS. Adres, który wpisujemy w okienku przeglądarki musi zostać przetłumaczony na adres IP. Takiego procesu dokonuje wspomniany DNS. Należy znaleźć urządzenie z, którym mamy aktualnie połączenie sieciowe i klikając prawym przyciskiem myszy wejść w właściwości. Pojawią się następujące po sobie okienka. Wpisujemy preferowany i alternatywny serwer DNS jak zostało to zobrazowane poniżej.

Przedstawiłem bezpłatne wskazówki, dotyczące rozwiązania problemu zablokowanych stron internetowych przed dostawcę usług internetowych. Przejdźmy zatem do rozwiązania płatnego i trochę czasochłonnego – nie znaczy, że trudnego i niemożliwego do wdrożenia :). Przeprowadzę Was przez ten proces krok po kroku.

#2  Wybór serwera VPS potrzebnego do konfiguracji VPN

Sieć dysponuje ofertą dużej ilości płatnych i bezpłatnych VPN’ów. Zdarza się, że niektóre darmowe aplikacje w ogóle nie szyfrują połączenia i dają złudne tego uczucie. Dodatkowo kosztem, bezkosztowności takiej aplikacji jest fakt, że sprzedaży podlegają nasze dane osobowe. Płatne aplikacje natomiast mają dużą przewagę nad tymi darmowymi chociażby z tego względu, że oferują sporą liczbę lokalizacji i umożliwiają całkiem sprawny i szybki transfer danych. Jednak minusem takiego rozwiązania jest większe prawdopodobieństwo zbierania i analizowania logów.

Przeznaczeniem serwera VPS jest prowadzenie stron internetowych, bądź testowanie aplikacji, stąd głównym celem oferanta takich usług nie powinno być sprawdzanie, czy korzystamy z VPN. Jednak nie oszukujmy się. Dystrybutora takich usług również można przycisnąć do tego, aby oddał prywatne dane użytkownika serwera, gdy ten zrobi coś podejrzanego za jego pośrednictwem. Dlatego tak ważna jest jego lokalizacja. Zaleca się, aby serwer ulokowany był w państwie, które dba o prywatność swoich obywateli i klientów firm, będących kapitałem danego państwa i podlegającemu jego prawu. Przykładem jednego z takich krajów są Niemcy. Koszt miesięczny takiego serwera to w granicach 5-10$ miesięcznie. Serwer VPS można wykorzystać nie tylko do konfiguracji szyfrowanego połączenia VPN. Ma również inne przydatne zastosowania, o czym zostało wspomniane w wątku: Praktyczne zastosowanie serwera VPS.

Wybierzmy więc jeden z serwerów. Zrobiłem przegląd dostępnych ofert znajdujących się w Niemczech z systemem Linux. Oto jeden z nich:

http://www.vps.net – oferta za 5$ miesięcznie, Linux Ubuntu

Minusem serwerów VPS jest to, że są dostępne w większej mierze dla dystrybucji Linuxa. Jest możliwość znalezienia serwera pod Windowsa, jednak trzeba się liczyć z dodatkową opłatą, która może wzrosnąć nawet o 10$ miesięcznie. Nowy system Linux, stojący obok Windowsa można zainstalować i skonfigurować w ciągu jednego dnia. Jest on w pełni darmowy i znacznie bezpieczniejszy od Windowsa dziurawego jak sito i podatnego na wiele ataków. Jednak do celów wdrożenia VPN na serwerze VPS nie jest potrzebna instalacja Linuxa z poziomu stacji roboczej. Kupując serwer możemy wybrać w oparciu o jaką dystrybucję Linuxa ma on działać.

Aktualnie bardzo mało serwisów oferuje usługi bez wymogu podania własnych danych osobowych, takich jak imię, nazwisko i miejsce zamieszkania. Istnieją jednak strony oferujące anonimowość i płatność bitcoinami, jednak trzeba uważać na ich autentyczność. Przy dokonywaniu płatności internetowej praktycznie niemożliwym jest uzyskanie pełnej anonimowośći, dlatego jak wcześniej wskazałem warto znaleźć serwis, który będzie chronił prywatności naszych danych osobowych.

#3  Konfiguracja VPN w środowisku Windowsa i Linuxa

Gdy już kupiliśmy swój serwer, stwórzmy nowego użytkownika z prawami administratora. Nigdy nie korzystajmy z roota a najlepiej zablokujmy do niego dostęp. Dodatkowo warto skonfigurować firewalla i ustawić odpowiednie reguły. Jednak na sam początek wystarczy operowanie serwerem z poziomu nowego użytkownika. Po zakupie serwera otrzymaliśmy IP serwera, login (root) oraz długie hasło za pośrednictwem, którego będziemy się logować. Z serwerem VPS możemy połączyć się za pomocą terminala w przypadku dystrybucji Linuxa, bądź z programu PuTTy (obsługującego protokół SSH) gdy posiadamy Linuxa, Windowsa bądź Maca.

Gdy już wejdziemy do tej aplikacji, w Host Name (or IP adress) wklejamy IP ( + port 22), które otrzymaliśmy, zapisujemy i klikamy open. Podczas pierwszego uruchamiania serwera może pojawić się ostrzeżenie jak powyżej. Oznacza to, że klucz hosta nie zostanie zbuforowany w rejestrze. Klikamy po prostu “yes”. Pojawi nam się konsola, gdzie wpisujemy: root, oraz hasło. Własnie zalogowaliśmy się do serwera i możemy dokonywać w nim zmiany. Pierwszą rzeczą jaką zrobimy to pobierzemy OpenVPN, przy wykorzystaniu następującej komendy, którą zatwierdzamy klawiszem enter. Przed pobraniem warto zaktualizować system do najnowszej wersji o ile takiej nie mamy, ponieważ instalator nie przepuści nas przez tok instalacji. Jest to spowodowane brakiem aktualizacji łatek bezpieczeństwa.

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Skrypt zapyta nas o adres serwera VPS oraz protokół (TCP), który należy wpisać. Gdy spyta o port wpiszmy 443. Zdarza się, że wiele stron internetowych blokuje domyślne porty VPN, stąd ten wybór. Przy wyborze DNS należy wcisnąć enter a potem wpisać nazwę z jaką będziemy figurować w OpenVPN. Poczekajmy, aż zainstaluje się odpowiednie oprogramowanie. W końcowej fazie instalacji może się pojawić błąd wskazujący na starszą wersję dystrybucji Linuxa – niestety w takim wypadku

Może się okazać, że przedstawiona metoda wymaga konfiguracji innych repozytoriów linuxa, stąd czasochłonnym staje się zrealizowanie tego zadania. W razie “zabezpieczenia” powyższej metody, przedstawię alternatywny sposób rozwiązania tego zagadnienia.

Po instalacji zostaniemy poinformowani o utworzeniu nowego pliku z rozszerzeniem .ovpn, Jest to istotny plik z punktu widzenia łączenia się z OpenVPN z poziomu Windowsa, dlatego należy go pobrać na dysk stacji roboczej. Wykorzystamy do tego celu Firefox Send, który zainstalujemy przy użyciu następujących komend:

sudo apt install snapd

sudo snap install ffsend

Aby wysłać plik, który pobierzemy za pośrednictwem przeglądarki internetowej na pulpit, należy zastąpić file.ovpn jego prawidłową nazwą. Jeśli jej nie pamiętamy, wpiszmy w PuTTy komendę “-ls” . Limit pobrania 1 pozwoli usunąć całkowicie plik ze strony, po jego pobraniu. Gdy zostaniemy poproszeni o hasło, należy wpisać to, którym logowaliśmy się do serwera VPS.

ffsend upload file.ovpn –download-limit 1 –password

Po wpisaniu komendy: ffsend history, wygenerują się linki dzięki, którym możemy pobrać plik na własny pulpit. Skopiujmy jeden z nich i wklejmy do przeglądarki. Plik ten trzymajmy w bezpiecznym miejscu, ponieważ za jego pomocą każdy może się podłączyć do naszego VPN.

Aby połączyć się z VPN z poziomu systemu Windows należy pobrać aplikację OpenVPN ze strony: openvpn.net. Następnie postępujmy według wytycznych instalatora. Teraz wykorzystamy plik .ovpn, który ściągneliśmy na pulpit i wkleimy go do katalogu: C:\Program Files\OpenVPN\config. Włączmy OpenVPN, który zainstalowaliśmy jako administrator. Pojawi się w prawym dolnym rogu ekranu ikona z nowym połączeniem sieciowym, ponieważ zostanie stworzona nowa wirtualna karta sieciowa. Zostanie jej przypisany unikatowy adres IP serwera VPS, który kupiliśmy. Prawym przyciskiem myszy klikamy connect. Logujemy się przy pomocy nazwy, która stworzyliśmy instalując VPN w PuTTy wtedy, gdy aplikacja nas o to zapyta. Zazwyczaj powinniśmy się połączyć z VPN automatycznie. Na koniec sprawdźmy konfigurację sieci w wierszu poleceń systemu Windows wpisując: ipconfig/all. Powinna się wyświetlić brama domyślna, maska podsieci i adres MAC.

W przypadku dystrybucji linuxa wystarczy wejść w prawy dolnym rogu pulpitu:

połączenia sieciowe >>> dodaj nowe połączenie >>> zaimportuj zapisaną konfigurację VPN.

Jeśli wszystko poszło dobrze to możemy się cieszyć własnym VPN o unikatowym IP, który szyfruje ruch w sieci :). Jeśli w trakcie pojawią się jakieś problemy to proszę pisać w komentarzach i spróbujemy jakoś temu zaradzić. Niech zablokowana strona stanie się przeszłością.

 

banner-wizytowka-1580899038
(1)  Unblock and Visit the Sites Blocked by Network Administrator, www.digitbin.com, (29.12.2019),
(2)  Davenport. C, How to make your own personal VPN in under 30 minutes, www.androidpolice.com, (24.03.2020),
(3)  Connect to VPN Gate by Using OpenVPN Protocol, www.vpngate.net.

 

miejsce-na-reklame.

2 thoughts on “VPN – konfiguracja, zablokowana strona internetowa

  1. wszystkie programy VPN to ściema,prawdziwy adres IP i tak mają twój i mogą przekazać komu chcą ,jak już to korzystać z przeglądarki tor z dodatkiem tam od anonymous cyberchaos ,jak uda mi się znaleźćlink do ściągnięcia do podam link

Wyraź swoją opinię ! TO WAŻNE !!

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

%d bloggers like this: