Uz stalne promjene grada i zemlje koje imam u posljednje vrijeme, morao sam koristiti puno besplatnih Wi-Fi mreža (čak sam i sada povezan s WiFi mrežom kojoj sam ključ dobio zahvaljujući Aircrack-ng, Airmon-ng, airdump-ng, airplay koji su već bili instalirani u Kali Linux), Problem je što ove veze mogu ugroziti moje podatke, a mi ne znamo ko se može povezati i obavještavati me na mreži. Rješenje ovog problema je ono koje je davno pokrenuo iskoristimo linux en Kako sigurno surfati na otvorenim Wi-Fi mrežama, ali postoji i mogućnost da se to riješi pomoću VPN-a, od kojih postoji mnogo besplatnih i plaćenih koji se lako koriste i instaliraju, svaki sa svojim prednostima i nedostacima, ali možemo i stvorite vlastiti VPN server na Ubuntu, Debian i Centos.
U potrazi za rješenjem ovog problema i određivanju prioriteta pomoću VPN-a koji bi mi dao druge prednosti, uspio sam pronaći skriptu koja nam omogućava automatsku izgradnju VPN servera uz malo interakcije s korisnikom.
Indeks
- 1 Šta je skripta za konfiguraciju servera?
- 2 Značajke konfiguracijske skripte za VPN preko IPsec poslužitelja
- 3 Zahtjevi skripte za konfiguraciju VPN-a preko IPsec poslužitelja
- 4 Instaliranje VPN-a preko skripte za konfiguraciju IPsec poslužitelja
- 5 Zaključci o VPN-u preko skripte za konfiguraciju IPsec poslužitelja
Šta je skripta za konfiguraciju servera?
To je a skripta ljuske to dozvoljava automatski konfigurirati VPN poslužitelj preko IPseca na Ubuntu, Debian i CentOS brzo i jednostavno, plus podržava IPsec / L2TP i Cisco IPsec protokole. Korisnik treba samo pružiti vlastite VPN vjerodajnice, a ostalo neka prepusti skripti.
Poslužitelj VPN preko IPsec Šifrira mrežni promet, tako da se podaci ne mogu prisluškivati dok postoji komunikacija između korisnika i VPN servera. Ovo je posebno korisno kada koristite nezaštićene mreže, na primjer u kafićima, aerodromima ili hotelskim sobama.
Skripta koristi freewan što je implementacija IPsec za Linux y xl2tpd šta je a L2TP dobavljač.
Skripta se može koristiti na bilo kojem namjenskom serveru ili virtualnom privatnom serveru (VPS). Nadalje, može se koristiti izravno kao "korisnički podaci" Amazon EC2 Za lansiranje nove instance, ova značajka čini je idealnom jer mi omogućava da VPN pokrenem u bilo kojem trenutku i pomaže mi da iskoristim Amazonovu ponudu od godinu dana bez njihovog VPS-a.
Značajke konfiguracijske skripte za VPN preko IPsec poslužitelja
- Konfiguracija potpuno automatiziranog VPN-a preko IPsec poslužitelja, bez intervencije korisnika
- Podržava najbrži protokol
IPsec/XAuth ("Cisco IPsec") - Dostupno Docker slika sa VPN servera
- Inkapsulira sav VPN promet u UDP-u - ESP protokol nije potreban
- Može se koristiti direktno kao „korisnički podaci“ za nove instance Amazon EC2
- Automatski odredite javni i privatni IP poslužitelja
- Uključuje osnovna pravila IPTables i omogućava vam podešavanje
sysctl.conf - Testirano na Ubuntu 16.04 / 14.04 / 12.04, Debian 8 i CentOS 6 & 7
Zahtjevi skripte za konfiguraciju VPN-a preko IPsec poslužitelja
Potreban je namjenski server ili virtualni privatni server (VPS), iako se preporučuje upotreba instance Amazon EC2, koristeći jedan od ovih AMI-ja:
- Ubuntu 16.04 (Xenial), 14.04 (pouzdano) ili 12.04 (precizno)
- Debian 8 (Jessie) EC2 slike
- CentOS 7 (x86_64) s ažuriranjima
- CentOS 6 (x86_64) s ažuriranjima
Instaliranje VPN-a preko skripte za konfiguraciju IPsec poslužitelja
Instaliranje VPN-a preko IPsec konfiguracijske skripte poslužitelja na Ubuntu i Debian
Prvo što biste trebali učiniti je ažurirati svoj sistem, za ovo pokrenite sljedeće naredbe apt-get update && apt-get dist-upgrade i ponovo pokrenite.
Da biste instalirali VPN, odaberite jednu od sljedećih opcija:
Opcija 1: Nasumično generirajte VPN vjerodajnice, koje se mogu pregledavati po završetku instalacije
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh
Opcija 2: Uredite skriptu i unesite vlastite VPN vjerodajnice
wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Zamijenite svojim vrijednostima: YOUR_IPSEC_PSK, YOUR_USERNAME i YOUR_PASSWORD] sudo sh vpnsetup.sh
Opcija 3: Definirajte VPN vjerodajnice kao varijable okruženja
# Sve vrijednosti moraju biti zatvorene u 'pojedinačnim navodnicima'
# Ne koristite ove znakove unutar vrijednosti: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USER ='vaše_vpn_korisničko ime' \ VPN_PASSWORD ='your_vpn_password' sh vpnsetup.sh
Instaliranje VPN-a preko skripte za konfiguraciju poslužitelja IPsec na Centos
Prvo što biste trebali učiniti je ažurirati svoj sistem, za ovo pokrenite sljedeće naredbe yum update i ponovo pokrenite.
Slijedite iste korake kao u Ubuntuu i Debianu, ali zamjenom https://git.io/vpnsetup por https://git.io/vpnsetup-centos.
Zaključci o VPN-u preko skripte za konfiguraciju IPsec poslužitelja
Pa, nakon što instaliramo svoj VPN, moramo se povezati s njim putem VPN klijenta.Preporučujem da koristimo OpenVPN, koji možemo instalirati s upraviteljem paketa naše distribucije. Da u slučaju Debiana i derivata to možemo učiniti na sljedeći način:
sudo apt-get instalirati openvpn
Ovo je vrlo elegantno rješenje za sigurno povezivanje s internetom i posjedovanje vlastitog VPN-a na koji se također može naviknuti
- Pristupite poslovnoj ili kućnoj mreži dok putujete.
- Sakrij podatke pregledavanja.
- Uđite na geografski blokirane web lokacije.
- I mnoge druge upotrebe
I ovo je to, momci, nadam se da ćete uživati i pokrenuti ga. Ako se sve ovo činilo složenim i radije to pojednostavljujete, uvijek možete unajmiti VPN poput Hidemijasa, koji osim što ima dobra mišljenja, nudi i vrlo dobre ponude za nove korisnike.
10 komentara, ostavi svoj
Zašto su prekrižili dio u kojem on priznaje da je počinio zločin? jajajjajajajjaja
Pozdrav prijatelju, uspio sam instalirati VPN u Amazonsku instancu s ubuntuom, ali sada ono što ne mogu učiniti da se povežem sa instaliranim VPN-om, mislim da je potrebno dodati portove u instanci u trenutku kada sam postigao da su ovi: Za PPTP morate otvorite TCP port 1723 i otvorite protokol sa ID 47 (GRE).
Za L2TP morate otvoriti TCP port 1701; Ako ćete koristiti IPSec, morate otvoriti UDP port 500 i protokole ID 50 (IPSec ESP) i 51 (IPSec AH), nakon što ih dodam, u instanci provjeravam pomoću netstat -ntpl, ali ne Hajde, budite aktivni, možete li mi pružiti ruku, molim vas?
Za servere s vanjskim zaštitnim zidom (na primjer EC2), morate otvoriti UDP portove 500 i 4500 i TCP port 22 (za SSH).
Da biste otvorili dodatne portove na serveru, uredite /etc/iptables.rulesy / ili /etc/iptables/rules.v4(Ubuntu / Debian) ili / etc / sysconfig / iptables (CentOS). I ponovo pokrenite server, iako je EC2, pogodna stvar je s vanjskim zaštitnim zidom.
"Sloboda kodeksa izravno je proporcionalna rastu organizacije", izvrsna izjava.
Hvala na sjajnom scenariju.
Uspio sam ga instalirati i radi sa Iphoneom i Androidom, ali ne znam kako koristiti openVPN na linuxu kao klijenta.
Server koji sam instalirao u Ubuntu 16.04 terminal.
Pomozi molim te
Pozdrav, kako mogu to učiniti s dinamičkim ip-om?
pretplatite se na noip.com u besplatnoj verziji.
Pozdrav, moje ime je Oscar, instalirao sam ovaj VPN server na svoj Linux server u VPS-u, a moja sigurnosna studija nakon 24 sata je da vrši napade, Smurf, vrši skeniranje veze i pokušava presresti podatke, čini se da samo može intervenirati Svi ključevi koji koriste nesigurne protokole, odnosno bilo koju vezu koja ne koristi šifriranje, odmah nakon što sam primijetio, zatvorio sam svoju VPN vezu i resetirao VPS, jer sam stvorio točku obnavljanja prije pokretanja ovog procesa.
Izlažem sve ovo tako da je autor i / ili čitatelj ovog članka koji čita ove komentare nesiguran prilikom instaliranja ovog VPN servera, sve to kažem u dobroj namjeri i zahvaljujem autoru što je odvojio vrijeme za pisanje ovog članka.
Pozdrav.
kada radim ifconfig tun0, daje mi ovu grešku
greška pri dohvaćanju informacija o sučelju: Uređaj nije pronađen
Sada znam zašto ne koristim VPN…. jer to nije lako i dosadno je to konfigurirati. Postoji li jednostavniji i grafičniji način za to?