Спрятать VPN-сервер

[Добрый мишка]

Суть такова:
Подключен к сети, но интернет беру не от неё.
Взял отдельно комп, на котором поднял Ubuntu-сервер и с которого с другом забираем по сети интернет.
Скидываемся вдвоём, чтобы было проще платить за канал. Он ко мне на сервак подключается через впн.
В сети установлены управляемые свичи. Модель точно назвать не могу =(
Пошел слух, что начали искать и ловить тех, кто раздаёт интернет по сети.
Как спрятать свой сервер? Какими способами они могут узнать, что он ко мне подключается через впн и как это скрыть?

Причина проста до ужаса: в городе давно куплен антимонопольный комитет и 1мбит в сети стоит 220грн не считая абонплаты за саму сеть.
Конкурентов у них не существует кроме Укртелекома, потому что хозяева - местные депутаты.
Мы столько платить не можем. Помогите

[AnrDaemon]

Фпоиск. Тем таких полно. Если конкретно по поводу твоего вопроса - не факт, что ты через VPN инет раздаешь. Может у вас домашний офис на двоих с другом? Проверить это они не в состоянии, если канал VPN шифруется.

[L-DEL]

пробуй так
iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 64

[Просто Царь]

а мне очень интересен "до технический" момент. Это какая там еще абонплата за сеть? можешь кинуть больше инфы? А то как-то я видимо чего-то не уловил, или же в Украине действительно баню посносило властям?

[pterodaktil]

1.  Сервак vpn криминалом не является. Мало-ли хочется рулить компом из другого места. Это мои личные заморочки. Или работаю с другом, у нас общая БД. Любой суд посылает товарищей лесом...
2. Если трафик шифруется, то  анализ трафика превращается в сложную задачу.
3. Для скрытия можно поставить OpenVPN и зарядить его на какой-нибудь  левый порт (UDP 45168) найти такое очень сложно.

пробуй так
iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 64

Это спасет только от обнаружения маршрутизатора,  но если  траф анализировать ( смотреть содержимое), то  вычисляется элементарно по
1. Идентификатора IP пакета. Если видны несколько потоков с разными последовательностями  идентификации, то понятно что реально  пасется несколько машин.
2. По служебной инфе браузеров/ клиентов аськи и т.п.
Вот было похожее обсуждение https://forum.ubuntu.ru/index.php?topic=58296.0

[Добрый мишка]

спасибо за быстрые ответы.
Решил вместо pptpd поставить всё-таки OpenVPN и по вашим советам убрать его на левый порт.
Так же ttl для пакетов поменяю, чтобы не было совсем видно, что есть маршрутизатор.

iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 64

Ну и посовещавшись с другом решили спрятать ssh на компе, отключить ответ на пинги и заблокировать все незадействованные порты.

а мне очень интересен "до технический" момент. Это какая там еще абонплата за сеть? можешь кинуть больше инфы? А то как-то я видимо чего-то не уловил, или же в Украине действительно баню посносило властям?

каждый месяц каждый из абонентов сети платит 30 грн за сеть независимо от того пользуется он интернетом или нет. кроме этих 30 грн вы должны платить за инет, в зависимости от выбранного вами тарифа. Цены ужасно высокие, из-за чего мы и решили брать инет от укртелекома.
Про снос бани -  отказаться от интернета через сеть вы можете только за месяц заранее, оплатив вперёд месяц использования. Когда на это наткнулись вообще в шоке были 

[SkyFox]

 
В шоке......
У нас в Сумах(Украина) всё более-менее цивилизовано, цены на инет соизмеримы с Укртелекомовскими.
Анлим 1Мбит  примерно у всех стоит примерно 100 грн.
А вообще, жаловаться надо в антимонопольный комитет, да и если депутаты тормозят выдачу лицензии другим организациям - смахивает на коррумпцию и СБУ будет рада "раскрыть очередное дело".

ПыСы: а зачем отдельный комп? ОпенВПН прекрасно подымается и на Винде.