كيفية إنشاء خادم VPN خاص بك على Ubuntu و Debian و CentOS

Luigys Toro

5 دقيقة

مع التغييرات المستمرة في المدينة والبلد التي مررت بها مؤخرًا ، اضطررت إلى استخدام الكثير من شبكات Wi-Fi المجانية (حتى الآن أنا متصل من شبكة wifi التي حصلت عليها بفضل المفتاح Aircrack-ng و Airmon-ng و airdump-ng و aireplay-ng التي تم تثبيتها بالفعل في Kali Linux)، المشكلة هي أن هذه الاتصالات يمكن أن تعرض معلوماتي للخطر ولا نعرف من الذي يمكن الاتصال به ويجعلني أعرف على الشبكة. حل هذه المشكلة هو الذي طرحه منذ فترة طويلة دعنا نستخدم لينكس en كيف تتصفح بأمان على شبكات Wi-Fi المفتوحة، ولكن هناك أيضًا إمكانية لحلها باستخدام VPN ، والتي يوجد منها العديد من البرامج المجانية والمدفوعة التي يسهل استخدامها وتثبيتها ، ولكل منها مزاياها وعيوبها ، ولكن يمكننا أيضًا قم بإنشاء خادم VPN الخاص بنا على Ubuntu و Debian و Centos.

عند البحث عن حل لهذه المشكلة وتحديد أولويات استخدام VPN التي من شأنها أن تمنحني مزايا أخرى ، تمكنت من العثور على نص برمجي يسمح لنا ببناء خادم VPN تلقائيًا مع القليل من التفاعل مع المستخدم.

cta nordvpn

ما هو البرنامج النصي لتهيئة الخادم؟

وهو شيل السماح تكوين خادم VPN تلقائيًا عبر IPsec في Ubuntu و Debian و CentOS بسرعة وسهولة زائد يدعم بروتوكولات IPsec / L2TP و Cisco IPsec. يحتاج المستخدم فقط إلى توفير بيانات اعتماد VPN الخاصة به والسماح للبرنامج النصي بالباقي.

الخادم VPN عبر IPsec يقوم بتشفير حركة مرور الشبكة ، بحيث لا يمكن التنصت على البيانات أثناء وجود اتصال بين المستخدم وخادم VPN. هذا مفيد بشكل خاص عند استخدام شبكات غير آمنة ، على سبيل المثال في المقاهي أو المطارات أو غرف الفنادق.

يستخدم البرنامج النصي ليبريسوان وهو تنفيذ IPsec لنظام التشغيل Linux xl2tpd ما هو مزود L2TP.

يمكن استخدام البرنامج النصي على أي خادم مخصص أو خادم خاص افتراضي (VPS). علاوة على ذلك ، يمكن استخدامه مباشرة كـ "بيانات مستخدم" لـ Amazon EC2 لإطلاق نسخة جديدة ، هذه الميزة تجعلها مثالية لأنها تسمح لي بتشغيل VPN وتشغيلها في أي وقت وتساعدني على الاستفادة من عرض Amazon لمدة عام مجاني من VPS.

ميزات VPN عبر البرنامج النصي لتكوين خادم IPsec

  • تكوين شبكة VPN مؤتمتة بالكامل عبر خادم IPsec ، دون تدخل المستخدم
  • يدعم أسرع بروتوكول IPsec/XAuth ("Cisco IPsec")
  • متاح صورة عامل ميناء من خادم VPN
  • يغلف كل حركة مرور VPN في UDP - بروتوكول ESP غير مطلوب
  • يمكن استخدامه مباشرة كـ "بيانات مستخدم" لمثيلات Amazon EC2 الجديدة
  • تحديد عنوان IP العام وعنوان IP الخاص للخادم تلقائيًا
  • يتضمن قواعد IPTables الأساسية ويسمح لك بضبط ملف sysctl.conf
  • تم الاختبار على Ubuntu 16.04 / 14.04 / 12.04 و Debian 8 و CentOS 6 & 7

متطلبات البرنامج النصي لتكوين خادم VPN عبر IPsec

مطلوب خادم مخصص أو خادم خاص افتراضي (VPS) ، على الرغم من أنه يوصى باستخدام مثيل Amazon EC2، باستخدام واحدة من هذه AMIs:

تثبيت VPN عبر البرنامج النصي لتكوين خادم IPsec

تثبيت VPN عبر البرنامج النصي لتكوين خادم IPsec على Ubuntu و Debian

أول شيء يجب عليك فعله هو تحديث نظامك ، لذلك قم بتشغيل الأوامر التالية apt-get update && apt-get dist-upgrade وإعادة التشغيل.

 هذه الخطوة ليست إلزامية ولكن يوصى بعملها.

لتثبيت VPN ، يرجى تحديد أحد الخيارات التالية:

الخيار 1: قم بإنشاء بيانات اعتماد VPN بشكل عشوائي ، والتي يمكن عرضها عند اكتمال التثبيت

wget https://git.io/vpnsetup -O vpnsetup.sh && سودو ش vpnsetup.sh

خيار 2: قم بتحرير البرنامج النصي وقدم بيانات اعتماد VPN الخاصة بك

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [استبدل قيمك: YOUR_IPSEC_PSK و YOUR_USERNAME و YOUR_PASSWORD] sudo sh vpnsetup.sh

الخيار 3: حدد بيانات اعتماد VPN كمتغيرات البيئة

# يجب وضع جميع القيم ضمن "علامات اقتباس فردية"
# لا تستخدم هذه الأحرف ضمن القيم: \ ""
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USER ='your_vpn_username' \ VPN_PASSWORD ='your_vpn_password' ش vpnsetup.sh

تثبيت VPN عبر البرنامج النصي لتكوين خادم IPsec على Centos

أول شيء يجب عليك فعله هو تحديث نظامك ، لذلك قم بتشغيل الأوامر التالية yum update  وإعادة التشغيل.

 هذه الخطوة ليست إلزامية ولكن يوصى بعملها.

اتبع نفس الخطوات المتبعة في Ubuntu و Debian ، لكن استبدلها https://git.io/vpnsetup بواسطة https://git.io/vpnsetup-centos.

استنتاجات حول البرنامج النصي لتكوين خادم VPN عبر IPsec

cta nordvpn

حسنًا ، بمجرد تثبيت VPN الخاص بنا ، يجب أن نتصل به من خلال عميل VPN ، أوصي باستخدام OpenVPN ، والذي يمكننا تثبيته مع مدير الحزم لتوزيعنا. أنه في حالة دبيان والمشتقات ، يمكننا القيام بذلك بالطريقة التالية:

sudo apt-get install openvpn

هذا حل أنيق للغاية للاتصال بالإنترنت بطريقة آمنة ولديك VPN خاص بنا يمكن استخدامه أيضًا

  • الوصول إلى شبكة العمل أو المنزل أثناء السفر.
  • إخفاء بيانات التصفح.
  • دخول المواقع المحجوبة جغرافيا.
  • والعديد من الاستخدامات الأخرى

وهذا كل شيء يا شباب، أتمنى أن تستمتعوا به وتستمروا فيه. إذا كان كل هذا يبدو معقدًا بالنسبة لك وكنت تفضل إبقاء الأمر بسيطًا، فيمكنك دائمًا استئجار VPN مثل Hidemyass، والذي بالإضافة إلى حصوله على تقييمات جيدة، يقدم عروضًا جيدة جدًا للمستخدمين الجدد.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   رودريغو قال
    منذ سنوات 8

    لماذا شطبوا الجزء الذي اعترف فيه بارتكاب جريمة؟ jajajjajajjaja

    الرد على Rodrigo
  2.   هيمنيس قال
    منذ سنوات 8

    مرحبًا يا صديقي ، لقد تمكنت من تثبيت VPN في مثيل Amazon مع Ubuntu ، ولكن الآن ما لا يمكنني فعله للاتصال بـ VPN المثبت ، أعتقد أنه من الضروري إضافة المنافذ في المثيل في اللحظة التي حققت فيها أنها: بالنسبة لـ PPTP ، يجب عليك افتح منفذ TCP 1723 وافتح البروتوكول بالمعرف 47 (GRE).
    بالنسبة إلى L2TP ، يجب فتح منفذ TCP 1701 ؛ إذا كنت ستستخدم IPSec ، فيجب عليك فتح منفذ UDP 500 وبروتوكولات المعرف 50 (IPSec ESP) و 51 (IPSec AH) ، بمجرد إضافتها ، أتحقق من الأمر باستخدام netstat -ntpl في المثيل ولكنه لا يفعل ذلك تعال كن نشيطًا ، هل يمكنك مساعدتي من فضلك؟

    الرد على Hemnys
    1.    لويجيس تورو قال
      منذ سنوات 8

      بالنسبة للخوادم المزودة بجدار حماية خارجي (على سبيل المثال EC2) ، يجب عليك فتح منافذ UDP 500 و 4500 ومنفذ TCP 22 (لـ SSH).

      لفتح منافذ إضافية على الخادم ، قم بتحرير /etc/iptables.rulesy / أو /etc/iptables/rules.v4(Ubuntu / Debian) أو / etc / sysconfig / iptables (CentOS). وأعد تشغيل الخادم ، على الرغم من EC2 ، فإن الشيء الملائم هو جدار الحماية الخارجي.

      الرد على Luigys Toro
  3.   أتاتريل قال
    منذ سنوات 7

    "حرية القانون تتناسب طرديا مع نمو منظمة" ، تصريح ممتاز.

    الرد على أتاتريل
  4.   خوسيه لويس قال
    منذ سنوات 7

    شكرا على النص الرائع
    لقد تمكنت من تثبيته وهو يعمل مع Iphone و Android ، لكنني لا أعرف كيفية استخدام OpenVPN على نظام Linux كعميل.

    الخادم الذي قمت بتثبيته في محطة Ubuntu 16.04.

    ساعدنى من فضلك

    الرد على Jose Luis
  5.   الصخور 668 قال
    منذ سنوات 7

    مرحبًا ، كيف أجعلها تعمل مع IP ديناميكي؟

    الرد على rock-668
    1.    بيفيز قال
      منذ سنوات 6

      اشترك في noip.com في الإصدار المجاني.

      الرد على بيفيس
  6.   أوسكار قال
    منذ سنوات 7

    مرحبًا ، اسمي Oscar ، لقد قمت بتثبيت خادم VPN هذا على خادم Linux الخاص بي في VPS ، ودراستي الأمنية بعد 24 ساعة ، هي أنه ينفذ هجمات ، Smurf ، يقوم بمسح الاتصال ويحاول اعتراض البيانات ، يبدو أنه فقط قادر على التدخل جميع المفاتيح التي تستخدم بروتوكولات غير آمنة ، أي أي اتصال لا يستخدم التشفير ، مباشرة بعد أن لاحظت ، أغلقت اتصال VPN الخاص بي وأعدت تعيين VPS ، منذ أن أنشأت نقطة استعادة قبل بدء هذه العملية.
    أفضح كل هذا حتى يكون مؤلف و / أو قارئ هذا المقال الذي يقرأ هذه التعليقات محفوفًا بالمخاطر عند تثبيت خادم VPN هذا ، وأقول كل شيء بحسن نية ، وأشكر المؤلف على قضاء وقته في كتابة هذا المقال.

    تحية.

    الرد على أوسكار
  7.   جيراردو قال
    منذ سنوات 7

    عندما أفعل ifconfig tun0 فإنه يعطيني هذا الخطأ
    خطأ في جلب معلومات الواجهة: الجهاز غير موجود

    الرد على جيراردو
  8.   بيدرو قال
    منذ سنوات 6

    الآن أعرف لماذا لا أستخدم VPN…. لأنه ليس سهلاً ومن الشاق تكوينه. ألا توجد طريقة أبسط وأكثر تصويرية للقيام بذلك؟

    الرد على بيدرو