Kirjoittaja Aihe: Oman VPN-Linux-palvelimen confaaminen ja käyttöönotto? [RATKAISTU]  (Luettu 6569 kertaa)

Jere Sumell

  • Käyttäjä
  • Viestejä: 721
  • Talous, Hallinto ja Markkinointi (AMK, 2017),B.B.A
    • Profiili
    • Tietokone-blogi
Ajattelin aloittaa keskustelun oman Linux-pohjaisen VPN-palvelimen conffaamisesta ja käyttöönotosta liittyen ainoastaan omiin käyttötarpeisiin tottakai turvallisuus edellä. Milään viitsisi ulkoistaa VPN-palvelimen käyttöä, sillä en pidä automaattirahastukseta kuukausittain.

Eli dstroa, kokkoonpanoa, ohjeita, kriittistä turvallisuuskeskustelua toivoisin kiitos. Joku, kenellä on käytössä jo oma VPN-palvelin voisi aloittaa vaikka sillä, mitä toimenpiteitä siihen liityy?
« Viimeksi muokattu: 07.12.18 - klo:21.09 kirjoittanut Jere Sumell »
Free Internet and  people for humans all over the globe!

(Profiilikuvassa oma valokuvani GIMPissä editoituna Disney Classic-väripaletin väreihin ja muunnettuna bittikartta-tiedostosta vektorigrafiikaksi.)

Kullervo

  • Käyttäjä
  • Viestejä: 875
    • Profiili
Vs: Oman VPN-Linux-palvelimen confaaminen ja käyttöönotto?
« Vastaus #1 : 23.11.18 - klo:09.59 »
Tarpeet ovat tietenkin yksilöllisiä. Itselläni on Raspberry Pi ja siihen asennettuna PiVPN

http://www.pivpn.io/

Voidaan asentaa tietääkseni myös Ubuntuun.

jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
Vs: Oman VPN-Linux-palvelimen confaaminen ja käyttöönotto?
« Vastaus #2 : 23.11.18 - klo:10.57 »
Millaisia käyttötarpeita moiselle on tai saattaa olla.

Muuan tuntemani nuoripari on viritellyt parista Raspberrystä tunnelin Viron ja Suomen välille vain nähdäkseen sellaiset Areenan tallenteet jotka on tarkoitettu vain kotimaiseen levitykseen.

Onko muita?

AimoE

  • Käyttäjä
  • Viestejä: 2707
    • Profiili
Vs: Oman VPN-Linux-palvelimen confaaminen ja käyttöönotto?
« Vastaus #3 : 23.11.18 - klo:11.23 »
Millaisia käyttötarpeita moiselle on tai saattaa olla.
Tämä minuakin ihmetyttää.

VPN on tarpeen kahdessa päinvastaisessa tilanteessa:
1) yrität päästä kotikoneelta kiinni johonkin maarajojen (tai muiden rajojen) yli
2) haluat tarjota oman koneesi sisältöä ulkopuolisille, mutta rajatusti

Ensimmäinen käyttö vaatii yhteyden VPN-palveluun, joka tarjoaa palvelimen siellä maarajan takana. Tällaista palvelua ei taida löytyä ilmaisena, eikä VPN-softan asentaminen omaan koneeseen ratkaise mitään.

Toinen käyttö vaatii VPN-palvelimen omalle koneellesi, jonka sisältöä haluat jakaa, ja se on tietenkin ilmainen; ainoastaan softa saattaa maksaa, mutta oma palvelu on oma palvelu, josta maksuja voi periä vain palvelun omistaja, siis Jere tässä tapauksessa.

edit: tarkennettu sanamuotoa
« Viimeksi muokattu: 23.11.18 - klo:12.01 kirjoittanut AimoE »

Kullervo

  • Käyttäjä
  • Viestejä: 875
    • Profiili
Vs: Oman VPN-Linux-palvelimen confaaminen ja käyttöönotto?
« Vastaus #4 : 23.11.18 - klo:11.48 »

Ensimmäinen käyttö vaatii yhteyden VPN-palveluun, joka tarjoaa palvelimen siellä maarajan takana. Tällaista palvelua ei taida löytyä ilmaisena, eikä VPN-softan asentaminen omaan koneeseen ratkaise mitään.


Ei vaadi.
Saan oman esim. läppärinini asiakkaaksi edellämainitsemaani PiVPN palvelimeen ja voin olla yhteydessä esim. Espanjasta Suomeen kuin olisin kotikoneella. Ei siis vaadi ulkopuolista palvelinta. Koettu käytännössä viime keväänä.
Myös kännykän tai tabletin saa asiakkaaksi Android-ohjelmalla.

AimoE

  • Käyttäjä
  • Viestejä: 2707
    • Profiili
Vs: Oman VPN-Linux-palvelimen confaaminen ja käyttöönotto?
« Vastaus #5 : 23.11.18 - klo:12.03 »
Ei vaadi.
Saan oman esim. läppärinini asiakkaaksi edellämainitsemaani PiVPN palvelimeen ja voin olla yhteydessä esim. Espanjasta Suomeen kuin olisin kotikoneella. Ei siis vaadi ulkopuolista palvelinta. Koettu käytännössä viime keväänä.
Myös kännykän tai tabletin saa asiakkaaksi Android-ohjelmalla.

Kun otat yhteyden Espanjasta Suomeen, otat yhteyden omaan koneeseesi, eli kyse on kakkostapauksesta, eli kohdasta "toinen käyttö".

Illu

  • Käyttäjä
  • Viestejä: 1058
    • Profiili
Vs: Oman VPN-Linux-palvelimen confaaminen ja käyttöönotto?
« Vastaus #6 : 23.11.18 - klo:12.09 »
Aloittajan lähtökohdista en tiedä ja onko nimenomaan tarve tehdä palvelin koneelle. Mulla on kuparin päässä VDSL-modeemi, jossa on Openvpn-mahdollisuus. Sillä sitten ratkaisin oman tarpeeni. Suurin ongelma oli saada Ubuntu mukaan leikkiin. Liittymästä johtuen (ei kiinteä ip) ei ip vaihdu edes vuosittain. Jos on mokkulan varassa, onkin mun tapani monimutkaisempi.

Kullervo

  • Käyttäjä
  • Viestejä: 875
    • Profiili
Vs: Oman VPN-Linux-palvelimen confaaminen ja käyttöönotto?
« Vastaus #7 : 23.11.18 - klo:12.12 »
Ei vaadi.
Saan oman esim. läppärinini asiakkaaksi edellämainitsemaani PiVPN palvelimeen ja voin olla yhteydessä esim. Espanjasta Suomeen kuin olisin kotikoneella. Ei siis vaadi ulkopuolista palvelinta. Koettu käytännössä viime keväänä.
Myös kännykän tai tabletin saa asiakkaaksi Android-ohjelmalla.

Kun otat yhteyden Espanjasta Suomeen, otat yhteyden omaan koneeseesi, eli kyse on kakkostapauksesta, eli kohdasta "toinen käyttö".

Ok. Edellisen viestisi muokkaus selvensi asiaa.

Jiku

  • Käyttäjä
  • Viestejä: 248
    • Profiili
Vs: Oman VPN-Linux-palvelimen confaaminen ja käyttöönotto?
« Vastaus #8 : 23.11.18 - klo:16.06 »
https://github.com/Nyr/openvpn-install
Tuo on melko hyödyllinen skripti. Jos ei sillä halua asentaa, voi silti tutkailla siitä vähän mallia.
Mutta siis ihan toimivan kokoonpanon tuo kyllä asentaakin, ei siinä mitään.
Puoliksi suunniteltu on hyvin tehty

Jere Sumell

  • Käyttäjä
  • Viestejä: 721
  • Talous, Hallinto ja Markkinointi (AMK, 2017),B.B.A
    • Profiili
    • Tietokone-blogi
Vs: Oman VPN-Linux-palvelimen confaaminen ja käyttöönotto?
« Vastaus #9 : 23.11.18 - klo:17.23 »
No oma haluni olisi VPN-palvelimen kotikäyttöön asettamisessa se, että kun käytän raspberry 3:sta televisioon liitettynä seuratakseni urheilua televisiosarjoja ja elokuvia rajoitetuilta alueilta, niin haluaisin piiloon palveluntarjoajalta verkkoliikenteeni ja ihan oman turvallisuuden ja yksityisyyden vuoksi.

Tänään onnistuin asentamaan toimintakuntoon Mavericktv:n soittimen ja tarvittavat ohjelmasisällöt, mutta ihan kokeilumielessä striimasin vähän aikaa yhtä länkkäriä, tein pari Youtube-videhakua ja katsoin maalikoostetta englannin valioliigan menneistä matseista. KHL-ottelukin pyöri yhdessä streamissa.

Vai oliko se joku Spider tai vastaava. En tiedä, kuinka kannattavaa katsominen on ilman VPN-yhteyttä ettei tule palveluntarjoajalta jotain apology-viestiä, tai ohjelmien tuotantoyhtiöiden etua valvovilta asianajajilta. Siksi kiinnostaisi virtuaalikoneympäristöön rakentaa linux-pohjainen VPN palvelin.

Saako muuten osmc-koduun asennettua opensubtitles.org-suomitekstihakua videotoistoihin? Kodu add-on reposta löytyyy vain opensubtitles.org, mutta sieltä ei löydä suomitekstejä. Itse pystyn seuraamaan elokuvaa ilman tekstitystäkin, mutta teen laitetta joululahjaksi, joten suomitekstit jos jotenkin joku osais auttaa että miten ne saa mukaan, niin olisi kiva juttu.
Free Internet and  people for humans all over the globe!

(Profiilikuvassa oma valokuvani GIMPissä editoituna Disney Classic-väripaletin väreihin ja muunnettuna bittikartta-tiedostosta vektorigrafiikaksi.)

AimoE

  • Käyttäjä
  • Viestejä: 2707
    • Profiili
Vs: Oman VPN-Linux-palvelimen confaaminen ja käyttöönotto?
« Vastaus #10 : 23.11.18 - klo:17.31 »
haluaisin piiloon palveluntarjoajalta verkkoliikenteeni ja ihan oman turvallisuuden ja yksityisyyden vuoksi.

Mitä palveluntarjoajaa tarkoitat, omaa laajakaistaoperaattoriasiko?

Jere Sumell

  • Käyttäjä
  • Viestejä: 721
  • Talous, Hallinto ja Markkinointi (AMK, 2017),B.B.A
    • Profiili
    • Tietokone-blogi
Vs: Oman VPN-Linux-palvelimen confaaminen ja käyttöönotto?
« Vastaus #11 : 23.11.18 - klo:17.38 »
mulla on vaihtuva ip-osoite, mutta teleoperaattoria tarkoitan. Onko se mahdollista jos joka tapauksessa maksaa operaattorille maksaa kuukausittain nettiliittymästä?
Free Internet and  people for humans all over the globe!

(Profiilikuvassa oma valokuvani GIMPissä editoituna Disney Classic-väripaletin väreihin ja muunnettuna bittikartta-tiedostosta vektorigrafiikaksi.)

AimoE

  • Käyttäjä
  • Viestejä: 2707
    • Profiili
Vs: Oman VPN-Linux-palvelimen confaaminen ja käyttöönotto?
« Vastaus #12 : 23.11.18 - klo:18.13 »
Omalta teleoperaattorilta liikennettä voi piilottaa ainakin kahdella tavalla:
* otat salatun yhteyden oman teleoperaattorin verkon ulkopuolella olevaan palvelimeen, joka pystyy piilottamaan liikenteen siitä eteenpäin sinun operaattoriltasi; tämä voi olla esimerkiksi VPN-palvelin, mutta piilotustapoja saattaa olla muitakin (en tiedä muita tapoja)
* liityt johonkin darknet-verkkoon; darknet-koneita voi hyvin olla oman operaattorisi verkossa, eikä operaattorisi tiedä mitä liikennettä se kuljettaa; sinun pitää vain tietää sen yhden koneen osoite, jonka kautta otat yhteyden, ja loppu jää piiloon; jos asennat jonkin darkweb-softan, kuten TOR-selaimen, sinun ei tarvitse itse tietää minkä koneen kautta se ensimmäinenkään yhteys kulkee

Jälkimmäinen vaihtoehto hidastaa liikennettä enemmän kuin VPN-palvelin - streaming voi tökkiä pahasti.

Omalle koneelle asennettu VPN-palvelin ei auta.

Edit: lilsätty erottelu darknet-darkweb.
« Viimeksi muokattu: 23.11.18 - klo:18.22 kirjoittanut AimoE »

nm

  • Käyttäjä
  • Viestejä: 16232
    • Profiili
Vs: Oman VPN-Linux-palvelimen confaaminen ja käyttöönotto?
« Vastaus #13 : 23.11.18 - klo:19.55 »
Siksi kiinnostaisi virtuaalikoneympäristöön rakentaa linux-pohjainen VPN palvelin.

* otat salatun yhteyden oman teleoperaattorin verkon ulkopuolella olevaan palvelimeen, joka pystyy piilottamaan liikenteen siitä eteenpäin sinun operaattoriltasi; tämä voi olla esimerkiksi VPN-palvelin, mutta piilotustapoja saattaa olla muitakin (en tiedä muita tapoja)

[...]

Omalle koneelle asennettu VPN-palvelin ei auta.

Jeren ajatuksena on siis pystyttää oma VPN-palvelin pilveen esim. AWS:ään, GCP:hen tai johonkin edullisempaan paikkaan. Sen kautta sitten streamataan raspiin sisältöä epäilyttävistä lähteistä, välttäen kotimaisen valvonnan.

Tässä on kuitenkin huomioitava se, että pilvitarjoaja voi yhtälailla saada takedown-ilmoituksen sisällöntuottajien oikeuksia valvovalta taholta. En osaa sanoa, millaisia seuraamuksia siitä yleensä tulee, mutta ainakin kyseisen virtuaalikoneen käyttö loppuu siihen.

Jere Sumell

  • Käyttäjä
  • Viestejä: 721
  • Talous, Hallinto ja Markkinointi (AMK, 2017),B.B.A
    • Profiili
    • Tietokone-blogi
Vs: Oman VPN-Linux-palvelimen confaaminen ja käyttöönotto?
« Vastaus #14 : 07.12.18 - klo:21.08 »
no joo, vastaan vielä aiempiin postauksiini viitaten, kun pähkäilin pitääkö microSD-korttii formatoida, että saa aktiiviseksi toisen nettiyhteyden ja ratkaisin myös tuon suomi-tekstitys-ongelman.

Päädyin purkamaan laitteeni alkutekijöihin, poistin raspin kääntöpuolelta muistikortin, ja pistin sen adapteriin, joka on sopivan kokoinen mikrokortin lukijaan, joka löytyy kaikista kannettavistani. Latasin Raspberryn valmistajan sivulta alkuperäisen NOOBSIN, ja asensin OSMC:n verkon yli, kun kone oli kasassa uudestaan ja liitettynä televisioon mukana tulleella nopealla HDMI-kaapelilla. Valikosta saa näköjään tosiaan asetuksista valittua opensubtitles.org-laajennuksen asennuksen jälkeen valittua kielen, jolla haluaa ensisijaisesti leffojen teksti etsiä palvelusta. Sitten Network-WLAN, ni kone skannaa kaikki lähialueen langattomat verkot ja niistä pystyy sitten vahtamaan aktiiviseksi haluamansa. Mielestäni se  toivottu-teksti-kieli ilmestyi valikkoon asetuksista vasta sitten, kun pistin asetuksien tilaksi "Expert", ni sitten alkoi näkymään asiantuntija-tilassa kaikki mahdollinen säädettävissä oleva.

Rekisteröin nimimerkin Opensubtitles Finlandiin käyttäen kertakäyttöistä sähköpostiosoitetta, en lisännyt mitään tietoa profiliini itsestäni ja rastitin ruksin pois ruudusta, jossa on "Minulle saa lähettää sähköpostia", eli sama vaikka joku haxaa tai käyttää sitä opensubtitles-tiliäni tekstitysten lataamiseen tai haxaa salasanani,selvittää käyttäjätunnukseni enkä välitä, vaikka viranomaisetkin pääsisi siihen tiliin käsiksi.

Talletin opensubtitles.orgin asetuksiin käyttäjätunnukseni ja salasanani, lisäksi asensin Exoduksen repostory-lähteestä, se toimi ainakin marraskuun lopussa ja en tiedä rekisteröidyinkö turhaan opensubtitles.orgiin, et suomitekstit varmaan saa ilman sinne rekkaustakin, ko käytän sitä palvelua ainoastaan tekstitysten lataamiseen, tai en tiedä, striimaako sovellus tekstit suoraan saitilta ja en ole varma, vaatiiko se tosiaan tuon opensubtitles.org-tilin käyttäjätunnuksen ja salasanan, että Exoduksen elokuva-ohjelma löytää suomitekstit. En aio alkaa lisäämään omia suomennoksiani leffoista palveluun.

Exoduksen kautta näkyy kotimaisia uusiakin elokuvia, katsoin vähän aikaa kokeeksi 2017 julkaistua Ikitietä, ja siellä oli Aki Kaurismäkeäkin, ja uusin kotimainen oli Aku Louhiniemen 2017 julkaistu Tuntematon sotilas, mutta Exoduksen leffaohjelma ei löytänyt verkosta yhtään palvelua, josta sitä pystyi striimaamaan. Ei ilmeisesti kukaan ole pistänyt sitä jakoon ainakaan mihinkään niistä oliko niitä 50 lähdettä, mistä se etsii leffastriimin. Sekin oli noissa expert-tilan asetuksissa säädettävissä vissiin, mistä lähteistä leffastriimiä Exodus hakee.

Exodus joissain lähteissä, kun se etsii striimilähteitä, kysyy tunnistautumista, mutta en tunnistautunut, niin lähes tai muistaakseni kaikki leffat sai näkymään, mitä kokeilin testiksi. Jos siinä herjaikkunassa, jossa lukee tunnistautumisohjeet, painaa "Peruuta(Cancel), ohjelma jatkaa lopuista lähteistä hakua.
Free Internet and  people for humans all over the globe!

(Profiilikuvassa oma valokuvani GIMPissä editoituna Disney Classic-väripaletin väreihin ja muunnettuna bittikartta-tiedostosta vektorigrafiikaksi.)