Kako stvoriti vlastiti VPN server na Ubuntuu, Debianu i CentOS-u

Uz stalne promjene grada i zemlje koje imam u posljednje vrijeme, morao sam koristiti puno besplatnih Wi-Fi mreža (čak sam i sada povezan s WiFi mrežom kojoj sam ključ dobio zahvaljujući Aircrack-ng, Airmon-ng, airdump-ng, airplay koji su već bili instalirani u Kali Linux), Problem je što ove veze mogu ugroziti moje podatke, a mi ne znamo ko se može povezati i obavještavati me na mreži. Rješenje ovog problema je ono koje je davno pokrenuo iskoristimo linux en Kako sigurno surfati na otvorenim Wi-Fi mrežama, ali postoji i mogućnost da se to riješi pomoću VPN-a, od kojih postoji mnogo besplatnih i plaćenih koji se lako koriste i instaliraju, svaki sa svojim prednostima i nedostacima, ali možemo i stvorite vlastiti VPN server na Ubuntu, Debian i Centos.

U potrazi za rješenjem ovog problema i određivanju prioriteta pomoću VPN-a koji bi mi dao druge prednosti, uspio sam pronaći skriptu koja nam omogućava automatsku izgradnju VPN servera uz malo interakcije s korisnikom.

cta nordvpn

Šta je skripta za konfiguraciju servera?

To je a skripta ljuske to dozvoljava automatski konfigurirati VPN poslužitelj preko IPseca na Ubuntu, Debian i CentOS brzo i jednostavno, plus podržava IPsec / L2TP i Cisco IPsec protokole. Korisnik treba samo pružiti vlastite VPN vjerodajnice, a ostalo neka prepusti skripti.

Poslužitelj VPN preko IPsec Šifrira mrežni promet, tako da se podaci ne mogu prisluškivati ​​dok postoji komunikacija između korisnika i VPN servera. Ovo je posebno korisno kada koristite nezaštićene mreže, na primjer u kafićima, aerodromima ili hotelskim sobama.

Skripta koristi Libreswan što je implementacija IPsec za Linux xl2tpd šta je a L2TP dobavljač.

Skripta se može koristiti na bilo kojem namjenskom serveru ili virtualnom privatnom serveru (VPS). Nadalje, može se koristiti izravno kao "korisnički podaci" Amazon EC2 Za lansiranje nove instance, ova značajka čini je idealnom jer mi omogućava da VPN pokrenem u bilo kojem trenutku i pomaže mi da iskoristim Amazonovu ponudu od godinu dana bez njihovog VPS-a.

Značajke konfiguracijske skripte za VPN preko IPsec poslužitelja

  • Konfiguracija potpuno automatiziranog VPN-a preko IPsec poslužitelja, bez intervencije korisnika
  • Podržava najbrži protokol IPsec/XAuth ("Cisco IPsec")
  • Dostupno Docker slika sa VPN servera
  • Inkapsulira sav VPN promet u UDP-u - ESP protokol nije potreban
  • Može se koristiti direktno kao „korisnički podaci“ za nove instance Amazon EC2
  • Automatski odredite javni i privatni IP poslužitelja
  • Uključuje osnovna pravila IPTables i omogućava vam podešavanje sysctl.conf
  • Testirano na Ubuntu 16.04 / 14.04 / 12.04, Debian 8 i CentOS 6 & 7

Zahtjevi skripte za konfiguraciju VPN-a preko IPsec poslužitelja

Potreban je namjenski server ili virtualni privatni server (VPS), iako se preporučuje upotreba instance Amazon EC2, koristeći jedan od ovih AMI-ja:

Instaliranje VPN-a preko skripte za konfiguraciju IPsec poslužitelja

Instaliranje VPN-a preko IPsec konfiguracijske skripte poslužitelja na Ubuntu i Debian

Prvo što biste trebali učiniti je ažurirati svoj sistem, za ovo pokrenite sljedeće naredbe apt-get update && apt-get dist-upgrade i ponovo pokrenite.

 Ovaj korak nije obavezan, ali preporučuje se da se to učini.

Da biste instalirali VPN, odaberite jednu od sljedećih opcija:

Opcija 1: Nasumično generirajte VPN vjerodajnice, koje se mogu pregledavati po završetku instalacije

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Opcija 2: Uredite skriptu i unesite vlastite VPN vjerodajnice

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Zamijenite svojim vrijednostima: YOUR_IPSEC_PSK, YOUR_USERNAME i YOUR_PASSWORD] sudo sh vpnsetup.sh

Opcija 3: Definirajte VPN vjerodajnice kao varijable okruženja

# Sve vrijednosti moraju biti zatvorene u 'pojedinačnim navodnicima'
# Ne koristite ove znakove unutar vrijednosti: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USER ='your_vpn_username' \ VPN_PASSWORD ='your_vpn_password' sh vpnsetup.sh

Instaliranje VPN-a preko skripte za konfiguraciju poslužitelja IPsec na Centos

Prvo što biste trebali učiniti je ažurirati svoj sistem, za ovo pokrenite sljedeće naredbe yum update  i ponovo pokrenite.

 Ovaj korak nije obavezan, ali preporučuje se da se to učini.

Slijedite iste korake kao u Ubuntuu i Debianu, ali zamjenom https://git.io/vpnsetup por https://git.io/vpnsetup-centos.

Zaključci o VPN-u preko skripte za konfiguraciju IPsec poslužitelja

cta nordvpn

Pa, nakon što instaliramo svoj VPN, moramo se povezati s njim putem VPN klijenta.Preporučujem da koristimo OpenVPN, koji možemo instalirati s upraviteljem paketa naše distribucije. Da u slučaju Debiana i derivata to možemo učiniti na sljedeći način:

sudo apt-get instalirati openvpn

Ovo je vrlo elegantno rješenje za sigurno povezivanje s internetom i posjedovanje vlastitog VPN-a na koji se također može naviknuti

  • Pristupite poslovnoj ili kućnoj mreži dok putujete.
  • Sakrij podatke pregledavanja.
  • Uđite na geografski blokirane web lokacije.
  • I mnoge druge upotrebe

I ovo je to, momci, nadam se da ćete uživati ​​i pokrenuti ga. Ako se sve ovo činilo složenim i radije to pojednostavljujete, uvijek možete unajmiti VPN poput Hidemijasa, koji osim što ima dobra mišljenja, nudi i vrlo dobre ponude za nove korisnike.

 


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

10 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Rodrigo rekao je

    Zašto su prekrižili dio u kojem on priznaje da je počinio zločin? jajajjajajajjaja

  2.   Hemnys rekao je

    Pozdrav prijatelju, uspio sam instalirati VPN u Amazonsku instancu s ubuntuom, ali sada ono što ne mogu učiniti da se povežem sa instaliranim VPN-om, mislim da je potrebno dodati portove u instanci u trenutku kada sam postigao da su ovi: Za PPTP morate otvorite TCP port 1723 i otvorite protokol sa ID 47 (GRE).
    Za L2TP morate otvoriti TCP port 1701; Ako ćete koristiti IPSec, morate otvoriti UDP port 500 i protokole ID 50 (IPSec ESP) i 51 (IPSec AH), nakon što ih dodam, u instanci provjeravam pomoću netstat -ntpl, ali ne Hajde, budite aktivni, možete li mi pružiti ruku, molim vas?

    1.    Luigys toro rekao je

      Za servere s vanjskim zaštitnim zidom (na primjer EC2), morate otvoriti UDP portove 500 i 4500 i TCP port 22 (za SSH).

      Da biste otvorili dodatne portove na serveru, uredite /etc/iptables.rulesy / ili /etc/iptables/rules.v4(Ubuntu / Debian) ili / etc / sysconfig / iptables (CentOS). I ponovo pokrenite server, iako je EC2, pogodna stvar je s vanjskim zaštitnim zidom.

  3.   athatriel rekao je

    "Sloboda kodeksa izravno je proporcionalna rastu organizacije", izvrsna izjava.

  4.   Jose Luis rekao je

    Hvala na sjajnom scenariju.
    Uspio sam ga instalirati i radi sa Iphoneom i Androidom, ali ne znam kako koristiti openVPN na linuxu kao klijenta.

    Server koji sam instalirao u Ubuntu 16.04 terminal.

    Pomozi molim te

  5.   rock-668 rekao je

    Pozdrav, kako mogu to učiniti s dinamičkim ip-om?

    1.    Beavis rekao je

      pretplatite se na noip.com u besplatnoj verziji.

  6.   Oscar rekao je

    Pozdrav, moje ime je Oscar, instalirao sam ovaj VPN server na svoj Linux server u VPS-u, a moja sigurnosna studija nakon 24 sata je da vrši napade, Smurf, vrši skeniranje veze i pokušava presresti podatke, čini se da samo može intervenirati Svi ključevi koji koriste nesigurne protokole, odnosno bilo koju vezu koja ne koristi šifriranje, odmah nakon što sam primijetio, zatvorio sam svoju VPN vezu i resetirao VPS, jer sam stvorio točku obnavljanja prije pokretanja ovog procesa.
    Izlažem sve ovo tako da je autor i / ili čitatelj ovog članka koji čita ove komentare nesiguran prilikom instaliranja ovog VPN servera, sve to kažem u dobroj namjeri i zahvaljujem autoru što je odvojio vrijeme za pisanje ovog članka.

    Pozdrav.

  7.   gerardo rekao je

    kada radim ifconfig tun0, daje mi ovu grešku
    greška pri dohvaćanju informacija o sučelju: Uređaj nije pronađen

  8.   pedro rekao je

    Sada znam zašto ne koristim VPN…. jer to nije lako i dosadno je to konfigurirati. Postoji li jednostavniji i grafičniji način za to?