VPN по-хакерски

Докучаев Дмитрий aka Forb

Хакер, номер #074, стр. 074-052-1

(forb@real.xakep.ru)

Поднятие безопасного туннеля

Если ты следишь за собственной безопасностью, то знаешь, каких усилий это дело требует. Соксы любят падать, прокси тормозят, а пакеты в самопальных ssl-туннелях куда-то пропадают. Пора исправлять ситуацию, мой друг. Доверься грамотно настроенному VPN-серверу, и твоя анонимность будет на высоте.

Если ты наш постоянный читатель, то знаешь, что на страницах журнала уже описывалась теория по VPN, установка нужных программ и т.п. Но пока еще не было статьи, которая бы в полной мере описала настройку сервиса для хакера. То есть приложения, не ведущего логов, работающего максимально быстро и качественно. Таких программ немного, но они есть. И ничто не мешает тебе поставить софтину на доверенный шелл и наслаждаться прелестями виртуального канала.

Какие бывают демоны?

Рассмотрим популярные unix-демоны, которые вполне можно использовать в качестве управляющего VPN-приложения. Пока я дам их краткую характеристику, чтобы ты понял, что к чему. Затем рассмотрю правильную установку каждого сервиса в отдельности.

1. Poptop. Проект написан несколько лет назад и применяется повсеместно. Особенностью Poptop является то, что адаптирован он только под Linux. Некоторые умные личности успешно портируют поптоп под FreeBSD, но простому смертному реализовать подобное будет сложно.

2. Mpd. Софтина, напротив, адаптирована исключительно под FreeBSD, поскольку использует ядерные модули этой операционной системы. По возможностям Mpd схож с Poptop – здесь и реализация сжатия трафика, и шифрование майкрософтовским алгоритмом. Ну и, конечно же, многопоточность и гибкая авторизация.

3. OpenVPN. Этот демон, в отличие от вышеописанных, имеет собственный алгоритм шифрования, базируется на стороннем способе сжатия информации и, как следствие, несовместим со стандартным виндовым клиентом. Но это, пожалуй, единственный минус OpenVPN. В остальном он на голову выше своих конкурентов. Это ты поймешь, прочитав статью до конца.

В зависимости от операционки, которая стоит на сервере, ты сможешь обладать как минимум двумя VPN-сервисами. Ведь каждый человек в нашей стране имеет право на выбор :). Сегодня мы будем ставить два демона из этого списка. О том, как установить POPTOP, можно прочитать в 11 номере за 2003 год.

Поднимаем mpd

Начнем с демона со звучным названием MPD. Как я уже отметил, он применим только во FreeBSD и полностью совместим с клиентами в Win98/NT/XP.

Я надеюсь, что у тебя обновленные порты, так как я опишу установку mpd именно оттуда. Заходи в /usr/ports/net/mpd и командуй make. Затем, когда модуль скачается и будет готов к установке, пиши «make install», и ты получишь полноценное работающее приложение. Но, как говорится, сборка и настройка - это не одно и то же. Поэтому самое время приступить к составлению конфига приложения.

Вообще, mpd – многофункциональное point-to-point приложение. Оно может использоваться в качестве как сервера, так и клиента. При этом mpd поддерживает работу с PPPoE, PPTP, ADSL и обычным модемным соединением. Из этого списка нас интересует только pptp, так давай же поскорее поднимем поддержку этого протокола.