Amb els canvis constant de ciutat i paรญs que he tingut รบltimament, m'ha tocat fer servir molt xarxes wifi lliures (Fins i tot ara estic connectat des d'una wifi que vaig aconseguir la clau grร cies a Aircrack-ng, Airmon-ng, airdump-ng, aireplay-ng els quals ja venien instalยทlat a Kali Linux), El problema รฉs que estร s connexions poden arribar a comprometre la meva informaciรณ i no sabem qui pots estar connectat i fer que es jo a la xarxa. Una soluciรณ per a aquest problema รฉs la plantejada fa temps per usemoslinux en Com navegar segur en les xarxes wifi obertes, Perรฒ tambรฉ hi ha la possibilitat de solucionar-utilitzant una VPN, les quals ha moltes lliures i pagues de fร cil รบs i instalยทlaciรณ, cadascuna amb els seus pro i contres, perรฒ tambรฉ podem crear el nostre propi servidor VPN en Ubuntu, Debian i Centos.
Buscant la soluciรณ a aquest problema i prioritzant utilitzar una VPN que em donรฉs altres avantatges, aconsegueixi trobar un script que ens permet construir un servidor VPN de manera automร tica amb poca interacciรณ amb l'usuari.
Quรจ รฉs l'script de configuraciรณ de servidor?
รs un script shell que permet configurar de manera automร tica un servidor VPN sobre IPsec en Ubuntu, Debian i CentOS de manera rร pida i fร cil, a mรฉs suporta els protocols IPsec / L2TP i Cisco IPsec. L'usuari nomรฉs ha de proporcionar les seves prรฒpies credencials de VPN i deixar que l'script s'encarregui de la resta.
el servidor VPN sobre IPsec encripta el trร nsit de la xarxa, perquรจ les dades no puguin ser espiat mentre hi hagi comunicaciรณ entre l'usuari i el servidor VPN. Aixรฒ รฉs especialment รบtil quan s'utilitzen xarxes no segures, per exemple, en cafeteries, aeroports o habitacions d'hotel.
L'script utilitza Libreswan que รฉs una implementaciรณ de IPsec per a Linux y xl2tpd que รฉs un proveรฏdor L2TP.
L'script pot ser utilitzat en qualsevol servidor dedicat o Virtual Private Server (VPS). A mรฉs, es pot utilitzar directament com ยซdades d'usuariยป de Amazon EC2 per al llanรงament d'una nova instร ncia, aquesta caracterรญstica el fa ideal perquรจ em permet tenir un VPN caminant en qualsevol moment i m'ajuda a aprofitar-me de l'oferta d'Amazon d'un any gratis de les seves VPS.
Caracterรญstiques de l'script de configuraciรณ de servidor VPN sobre IPsec
- Configuraciรณ d'un servidor VPN sobre IPsec totalment automatitzat, sense intervenciรณ de l'usuari
- Suporta el protocol mรฉs rร pid
IPsec/XAuth ("Cisco IPsec")
- estร disponible docker image de servidor VPN
- Encapsula tot el trร fic de la VPN a UDP - no cal el protocol ESP
- Pot ser utilitzat directament com ยซdata d'usuariยป per a noves instร ncies d'Amazon EC2
- Determina automร ticament la IP Pรบblica i la IP Privada d'servidor
- Inclou regles de IPTables bร siques i permet ajustar el
sysctl.conf
- Provat en Ubuntu 16.04 / 14.04 / 12.04, Debian 8 i CentOS 6 & 7
Requisits de l'script de configuraciรณ de servidor VPN sobre IPsec
Es requereix un Servidor Dedicat o un Virtual Private Server (VPS), encara que es recomana utilitzar una instร ncia de Amazon EC2, Usant un d'aquests AMI:
- Ubuntu 16.04 (Xenial), 14.04 (Trusty) or 12.04 (Precise)
- Debian 8 (Jessie) EC2 Images
- CentOS juliol (x7_86) with Updates
- CentOS juliol (x6_86) with Updates
Instalยทlaciรณ de l'script de configuraciรณ de servidor VPN sobre IPsec
Instalยทlaciรณ de l'script de configuraciรณ de servidor VPN sobre IPsec en Ubuntu i Debian
El primer que has de fer รฉs actualitzar el vostre sistema, per a aixรฒ executi les ordres segรผents apt-get update && apt-get dist-upgrade
i torna a arrencar.
Per instalยทlar la VPN, si us plau seleccioni una de les segรผents opcions:
Opciรณ 1: Generar les credencials VPN a l'atzar, les quals podran ser visualitzades quan es conclogui la instalยทlaciรณ
wget https://git.io/vpnsetup -O vpnsetup.sh && suo sh vpnsetup.sh
opciรณ 2: Edita l'script i proporcionar les seves prรฒpies credencials VPN
wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Substitueix amb els seus valors: YOUR_IPSEC_PSK, YOUR_USERNAME and YOUR_PASSWORD] sudo sh vpnsetup.sh
3 Opciรณ: Definir les credencials VPN com a variables d'entorn
# Tots els valors haurien d'anar a l'interior entre 'cometes simples'
# No utilitzeu aquests carร cters dins dels valors: \ " '
wget https://git.io/vpnsetup -O vpnsetup.sh && suo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USER ='your_vpn_username' \ VPN_PASSWORD ='your_vpn_password' sh vpnsetup.sh
Instalยทlaciรณ de l'script de configuraciรณ de servidor VPN sobre IPsec en Centos
El primer que has de fer รฉs actualitzar el vostre sistema, per a aixรฒ executi les ordres segรผents yum update
i torna a arrencar.
Seguiu els mateixos passos que en ubuntu i Debian, perรฒ substituint https://git.io/vpnsetup
per https://git.io/vpnsetup-centos
.
Conclusions sobre l'script de configuraciรณ de servidor VPN sobre IPsec
Bรฉ un cop tinguem instalยทlat nostra VPN hem de connectar-nos a ella mitjanรงant algun client VPN jo recomano que usem OpenVPN, el quin podem instalยทlar amb el gestor de paquets de la nostra distribuciรณ. Que en el cas de Debian i derivats podem fer-ho de la segรผent manera:
suo apt-get install openvpn
Estร รฉs una soluciรณ bastant elegant per connectar-nos a l'internet d'una manera segura i tenir el nostre propi VPN el qual tambรฉ ens pot servir per
- Accedir a una xarxa de treball o de la llar quan s'estร de viatge.
- Amaga les dades de navegaciรณ.
- Entrar a llocs amb bloqueig geogrร fic.
- I molts altres usos
I aixรฒ รฉs tot nois espero que ho gaudeixin i ho posin en marxa. Si tot aixรฒ t'ha semblat complicat i prefereixes llenรงar al senzill, sempre pots contractar un VPN com Hidemyass, que a mรฉs de tenir bones opinions, ofereix ofertes molt bones per a nous usuaris.
Per que van titllar la part on admet haver comรจs un delicte ?? jajajjajajajjaja
Hola amic, he aconseguit instalยทlar el VPN en una instร ncia d'Amazon amb ubuntu, perรฒ ara el que no puc fer connectar-me a la VPN instalยทlada, crec que cal afegir els ports en la instร ncia de moment he aconseguit que sรณn aquests: Per PPTP cal obrir el port TCP 1723 i obrir tambรฉ el protocol amb el Id. 47 (GRE).
Per L2TP cal obrir el port TCP 1701; si es va a utilitzar a mรฉs IPSec, s'ha de abir el port UDP 500 i els protocols d'Id. 50 (IPSec ESP) i 51 (IPSec AH), una vegada que els he afegit verifique amb netstat -ntpl en la instร ncia perรฒ no veuen que estiguin actius, em podries donar un cop de mร si us plau?
Per als servidors amb un tallafocs extern (per exemple EC2), has de obrir els ports UDP 500 i 4500, i el port TCP 22 (per SSH).
Per obrir ports addicionals al servidor, editar /etc/iptables.rulesy / o /etc/iptables/rules.v4(Ubuntu / Debian), o / etc / sysconfig / iptables (CentOS). I torna a arrencar el servidor, encara que EC2, el convenient รฉs amb el tallafocs extern.
ยซLa Llibertat d'el Codi รฉs directament proporcional a l'Creixement d'una Organitzaciรณยป, excelยทlent afirmaciรณ.
Grร cies pel Script tan bo.
He aconseguit instalยทlar i funciona amb Iphone i Android, perรฒ no sรฉ com utilitzar OpenVPN en linux com a client.
El servidor l'he instalยทlat en Ubuntu 16.04 terminal.
ajuda porfi
Hola, com li faig perquรจ funcioni amb una ip dinร mica?
subscriu-te a noip.com en versiรณ gratuรฏta.
Bones, em dic Oscar, he instalยทlat aquest servidor VPN en el meu servidor Linux en un VPS, i el meu estudi de seguretat desprรฉs de 24 hores, รฉs que realitza atacs, Smurf, realitza escaneos de la connexiรณ i intenta interceptar dades, unicametne paraece poder intervenir totes les claus que fan servir protocols no segurs, o sigui qualsevol connexiรณ que no faci servir encriptaciรณ, immediatament d'haver-me adonat, he tancat la connexiรณ VPN i resetejat el VPS, ja que creu un punt de restauraciรณ abans d'iniciar aquest procรฉs.
Exposo tot aixรฒ perquรจ l'autor i / o lector d'aquest article que es LEEA aquests comentaris sigui precabido a l'instalยทlar aquest servidor VPN, ho dic tot de bona fe, i agraeixo a l'autor que s'hagi pres el seu temps a redactar aquest article.
Un Salutaciรณ.
quan faig ifconfig tun0 em dรณna aquest error
error fetching interfรญcie information: Device not found
ara es perquรจ no รบs vpn .... perquรจ no รฉs fร cil i รฉs tediรณs configurar-lo. ๐ no hi haurร una forma mes senzilla i grร fica pra fer-ho ??