DigitalOcean'dan kendi VPN'nizi kurma

[Aluriel]

@dasaaa parasi neyse verelim yazma patiye bi sure

[Deathblade]

Tesekkurler(tu)

[GERGE]

bombilo said:

aynı digitalocean sunucusuna hem shadowsocks kurup denedım hemde reverse ssh proxy ile baglandım, speed testlerde, pek de bi fark çıkmıyor normal olarak. aşağı yukarı aynı.

Socks protokolunu kullaniyor ama ayni degil. Latency daha az. Shadowsocks her baglantigi farkli bir TCP baglantisi ile kuruyor. SSH Tunnel'a gore hiz ve latency farkli gordugum cok oldu benim. System-wide proxy desteklemeyen OS da kalmadi zaten, VPN gibi kullanilabilir.

[ShadowFax]

Shadowsock yerine ovpn yapsak nasıl olur

[Dark_Soul]

Bu arada 10-15tl'ye , 50usd lik digitalocean kuponu satılıyor r10'da falan , ihtiyacı olan baksın.

[GERGE]

ShadowFax said:

Shadowsock yerine ovpn yapsak nasıl olur

Tam VPN olur iste o zaman. Shadowsocks kullanmamin ana nedeni benim proxy olarak calistigi icin Netflix, Digiturk Play gibi siteleri whitelist'e alabilmem ve mobil performansinin ustunlugu. System-wide oldugunda VPN'den de o kadar farkli degil zaten.

[pulkas]

µh said:

bankacılık işleri falan şifreli ama gene de vpn kullanmak güvenlik sıkıntısı yaratabilir mi?

banka uygulamasina yada web sitesine yurtdisindan baglaninca banka kartini guvenlik sebebiyle iptal edip yenisi gonderiyolar.20 tl falanda kart parasi var(garantide oyleydi en son).zenmate i acik unutum ingiltere ustunden banka hesabina girdim.kartinizda supheli hareket var diyip bloke ettiler hesabi.garanti bankasi yapti bunu.diger bankarlarda da saniyorum benzeri bir guvenlik katmani vardir.bu arada internet bankaciligi guvenlik ayaralarim default.yurtdisina yasakla, sadece su macden kabul et, su ip disindan baglanilmasin gibi bi ayar yapmadim.

bankacilik islemi yaparken mumkun oldugu kadar vpnsiz proxysiz internet kullanin.(zaten kendi kurdugunuzun disinda 3. parti proxy vpn kullanacaksaniz banka islemleri icin vay halinize.kendi kurdugunuzda da yukaridaki gibi bi hadise gerceklesme ihtimali var.)

[pulkas]

Sunun tutorialini yapmak lazim asil.

Streisand sets up a new server running L2TP/IPsec, OpenConnect, OpenSSH, OpenVPN, Shadowsocks, sslh, Stunnel, and a Tor bridge.

https://github.com/jlund/streisand

mevzunun gucu

Distinct services and multiple daemons provide an enormous amount of flexibility. If one connection method gets blocked there are numerous options available, most of which are resistant to Deep Packet Inspection.
[list]
[*] All of the connection methods (including L2TP/IPsec and direct OpenVPN connections) are effective against the type of blocking Turkey has been experimenting with.
[*] OpenConnect/AnyConnect, OpenSSH, OpenVPN (wrapped in stunnel), Shadowsocks, and Tor (with obfsproxy and the obfs4 pluggable transport) are all currently effective against China's Great Firewall.
[/list]

[GERGE]

Ilk onu yapmayi dusundum zaten. Ama Windows'u desteklemiyormus.

DigitalOcean'dan bir droplet yaratip, onun icinden ikinci bir droplete bunu kurup, sonra ilk dropleti silebilirsiniz ama. O aklima gelemisti.

[pulkas]

soyle seyler denemek lazim aslinda.ilk aklima cygwin geldiydi.su issue ile o ihtimal kalkti ortadan.
https://github.com/jlund/streisand/issues/315

fakat bu surec icinde windows 10 a ubuntu entegre ettiler ya.oradan yurunur belki.
http://www.jeffgeerling.com/blog/2017/using-ansible-through-windows-10s-subsystem-linux

bide dockerla falan olmaz mi acaba?yada minimal bi sanal makina kurup
https://crunchbangplusplus.org/
mesela onun ustunden yurumek gibi.

[GERGE]

DigitalOcean droplet'i icinden pay iste. $0.007 DigitalOcean'in saati. Bunu fazladan odersin sadece.

[pulkas]

securedragon, lowendbox gibi senelik 10 dolara falan bi sunucu olsa onun ustunden yurunur.bunlar kendi icinde config icin gereken isleri yapacak son baglanti kullaniciyla digitalocean arasinda olacak.

o configi yaparken ama bayaa bi cam devirir bilmeyen biri.ben deneyecek olsam bi kac gun ugrasirim heralde.(az bi linux biliyorum bu network hadiseleri bayaa bi muamma benim icin linuxde)

bide uzak sunucu uzerindeki yuk nasil olacak.veriler ikisinin uzerinde gececek ya aradaki baglanti pingsiz lagsiz bayaa temiz olmali.yada buda bunun kulfeti diyip yavas mavas idare edilir.

[GERGE]

Veriler ikisinden gecmeyecek. Streisand kendi dropletini kuruyor DigitalOcean'da, sen dogrudan yeni droplet'e baglaniyorsun. Kurulum da kolay, 10 dakika filan. Sana pek bir sey sormuyor.

Kurmak icin Linux ya da macOS gerektiginden DigitalOcean'dan bir droplet acaciksin. O droplet icinden Streisand'i calistiracaksin, o kendi droplet'ini kuracak. Sonra kendi yarattigini sileceksin. Streisand ile hic kurdugu sunucuya baglanman gerekmiyor.

[stimpak]

GERGE said:

ShadowFax said:

Shadowsock yerine ovpn yapsak nasıl olur

Tam VPN olur iste o zaman. Shadowsocks kullanmamin ana nedeni benim proxy olarak calistigi icin Netflix, Digiturk Play gibi siteleri whitelist'e alabilmem ve mobil performansinin ustunlugu. System-wide oldugunda VPN'den de o kadar farkli degil zaten.

şimdi bunu yaparsak Netflix'i whiteliste alıp, US içeriğe erişebiliyor muyuz? Patlattılar o kadar vpn hizmetini, bu çalışıyorsa uğraşırım.

[pulkas]

ya ben installation i okumamisim.velhasili dedigin gibi ama.redundant olani sildin mi problem ortadan kalkiyo.

bu durumda windows makine icin secenekler soyle

1- cygwin(ansible calismadigi iddia ediliyo ama guncel olarak denemek lazim.)
2- virtualbox(bununla olur bu is saniyorum.)
3- docker(virtualbox in tirtiklanmis hali oldugu icin neden olmasin)
4- windows 10 ubuntu shell.(ansible nin burada calistirildigina dair bi tutorial var.)
5- digitaloceanda 2 droplet(source,target) acip kurulumdan sonra source dropleti silinir.droplete kullanildigi sure kadar ucret yazilacagi icin 1 tl bile bi ucret odemeden hadise sonuclandirilabilir.

redundant

This means that you run Streisand on your home machine (e.g. your laptop) and it will spin up and deploy another server on your chosen hosting provider. Usually, you do not run Streisand on the remote server as by default this would result in the deployment of another server from your server and render the first server redundant (whew!). Support for local provisioning (i.e. Streisand locally configuring the system on which it is installed) will be added soon.

[GERGE]

stimpak said:

GERGE said:

ShadowFax said:

Shadowsock yerine ovpn yapsak nasıl olur

Tam VPN olur iste o zaman. Shadowsocks kullanmamin ana nedeni benim proxy olarak calistigi icin Netflix, Digiturk Play gibi siteleri whitelist'e alabilmem ve mobil performansinin ustunlugu. System-wide oldugunda VPN'den de o kadar farkli degil zaten.

şimdi bunu yaparsak Netflix'i whiteliste alıp, US içeriğe erişebiliyor muyuz? Patlattılar o kadar vpn hizmetini, bu çalışıyorsa uğraşırım.

O list olayi tam tersi. Shadowsocks acikken Netflix VPN acik, izletmem demesin diye aliyorsun, Netflix'i Turkiye IP'si ile izliyorsun.

[stimpak]

Ok, gerek yok o zaman. Opera VPN ile devam ederim gerekli durumlarda.

[miyaw33]

gerge bu netflix gibi siteleri nerden whiteliste aliyoruz shadowsocks uzerinden?edit use rules for pac kismina ekledim ama olmadi.

[GERGE]

Windows'da bu destekliyordu sanirim PAC dosyasini editlemeyi. Nasil oldugunu buradan goremem ama. Birkac ss verirsen bakarim bir.

https://github.com/shadowsocks/shadowsocks-windows

[GERGE]

Tarayicina bir proxy eklentisi kurup system-wide kullanmadan da yapabilirsin. Onlar procyler icin kural koymayi destekliyor genelde.

Ya da bir PAC dosyasi yazip tum agi ona baglayabilirsin bunu global yapip. Cok yolu var.

Benim PAC dosyam bu:

	function FindProxyForURL(url, host) {

	    var DEFAULT_PROXY_PROFILE = "F8C02DD0-732D-4450-8A67-53267D388E0D";

	    

	    var FIRST_RUNNING_PROXY = "SOCKS5 127.0.0.1:8016; SOCKS 127.0.0.1:8016";

	    

	    var FIRST_RUNNING_SOCKS_PROXY = "SOCKS5 127.0.0.1:8016; SOCKS 127.0.0.1:8016";

	    

		var HTTP_ONLY_PROXIES = {"AutoDetect":"SOCKS5 127.0.0.1:8016; SOCKS 127.0.0.1:8016; DIRECT","DirectConnection":"DIRECT","F8C02DD0-732D-4450-8A67-53267D388E0D":"SOCKS5 127.0.0.1:8016; SOCKS 127.0.0.1:8016; DIRECT"};

	

		var GENERAL_PROXIES = {"AutoDetect":"SOCKS5 127.0.0.1:8016; SOCKS 127.0.0.1:8016; DIRECT","DirectConnection":"DIRECT","F8C02DD0-732D-4450-8A67-53267D388E0D":"SOCKS5 127.0.0.1:8016; SOCKS 127.0.0.1:8016; DIRECT"};

	    

	    var GXAPIEnabled = true;

	    var GXAPIProxy = "PROXY 127.0.0.1:49154";

	    

	    var getProxyIdentifier = arguments.length > 2 && arguments[2] == true;

		

		function GetProxy(identifier, url, rule) {

	        if (getProxyIdentifier) {

	            return rule ? {rule: rule, identifier: identifier} : null;

	        }

	        

			var isHTTP = (url.substr(0, 7) == "http://" || url.substr(0, 8) == "https://");

			var proxies = isHTTP ? HTTP_ONLY_PROXIES : GENERAL_PROXIES;

			var ret = proxies[identifier] || proxies[AutoDetect];

			return ret;

		}

	    

	    url = url.toLowerCase();

	    host = host.toLowerCase();

	    

	    if (GXAPIEnabled && host == "goagentx-api-server.local") {

	        return getProxyIdentifier ? null : GXAPIProxy;

	    }

	    

	    if (host == "127.0.0.1" ||

	        isInNet(host, "10.0.0.0", "255.0.0.0") ||

	        isInNet(host, "192.168.0.0", "255.255.0.0")) {

	        return GetProxy("DirectConnection", url);

	    }

	

		if (host.substr(-16) == ".crunchyroll.com") { return GetProxy("DirectConnection", url, ".crunchyroll.com"); }

	if (host.substr(-17) == ".digiturkplay.com") { return GetProxy("DirectConnection", url, ".digiturkplay.com"); }

	if (host.substr(-20) == ".digiturkplay.com.tr") { return GetProxy("DirectConnection", url, ".digiturkplay.com.tr"); }

	if (host.substr(-12) == ".netflix.com") { return GetProxy("DirectConnection", url, ".netflix.com"); }

	if (host.substr(-12) == ".netflix.net") { return GetProxy("DirectConnection", url, ".netflix.net"); }

	if (host.substr(-12) == ".nflxext.com") { return GetProxy("DirectConnection", url, ".nflxext.com"); }

	if (host.substr(-12) == ".nflximg.com") { return GetProxy("DirectConnection", url, ".nflximg.com"); }

	if (host.substr(-14) == ".nflxvideo.net") { return GetProxy("DirectConnection", url, ".nflxvideo.net"); }

	if (host.substr(-13) == ".tlctv.com.tr") { return GetProxy("DirectConnection", url, ".tlctv.com.tr"); }

	if (host == "msimsek2012.local") { return GetProxy("DirectConnection", url, "msimsek2012.local"); }

	    

	    return GetProxy(DEFAULT_PROXY_PROFILE, url);

	}

	

[ShadowFax]

GERGE said:

ShadowFax said:

Shadowsock yerine ovpn yapsak nasıl olur

Tam VPN olur iste o zaman. Shadowsocks kullanmamin ana nedeni benim proxy olarak calistigi icin Netflix, Digiturk Play gibi siteleri whitelist'e alabilmem ve mobil performansinin ustunlugu. System-wide oldugunda VPN'den de o kadar farkli degil zaten.

do'nun sitesindeki guide'da bi eksik var mı sence?

https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-16-04

[GERGE]

Duzgun gorunuyor.

[ShadowFax]

1 yildir DO'daki OVPN'imi kullanıyormuşum. 10 dolar + 25 dolar kredi ile bugüne kadar 20 dolar mı ne ödemişim. Hız süper. Çat diye de bağlanıyor.

Saol gerge ya :)

fakat netflix çalışmıyor bende.

[Oce4n]

vpn i böyle detaylı uğraşmak yerine docker kullanabilirsiniz. 2-3 satırda vpn / shadowsocks hazır.

[Deathblade]

Gecen buradan birisi DO izleme yapiyor, arkadasima torrent kullanma uyari maili atildi demisti.

Aklinizda olsun.