Com crear tu mateix servidor VPN en Ubuntu, Debian i CentOS

Luigys Toroactualitzat el

10 Comentaris

Amb els canvis constant de ciutat i país que he tingut últimament, m'ha tocat fer servir molt xarxes wifi lliures (Fins i tot ara estic connectat des d'una wifi que vaig aconseguir la clau gràcies a Aircrack-ng, Airmon-ng, airdump-ng, aireplay-ng els quals ja venien instal·lat a Kali Linux), El problema és que estàs connexions poden arribar a comprometre la meva informació i no sabem qui pots estar connectat i fer que es jo a la xarxa. Una solució per a aquest problema és la plantejada fa temps per usemoslinux en Com navegar segur en les xarxes wifi obertes, Però també hi ha la possibilitat de solucionar-utilitzant una VPN, les quals ha moltes lliures i pagues de fàcil ús i instal·lació, cadascuna amb els seus pro i contres, però també podem crear el nostre propi servidor VPN en Ubuntu, Debian i Centos.

Buscant la solució a aquest problema i prioritzant utilitzar una VPN que em donés altres avantatges, aconsegueixi trobar un script que ens permet construir un servidor VPN de manera automàtica amb poca interacció amb l'usuari.

cte nordvpn

Què és l'script de configuració de servidor?

És un script shell que permet configurar de manera automàtica un servidor VPN sobre IPsec en Ubuntu, Debian i CentOS de manera ràpida i fàcil, a més suporta els protocols IPsec / L2TP i Cisco IPsec. L'usuari només ha de proporcionar les seves pròpies credencials de VPN i deixar que l'script s'encarregui de la resta.

el servidor VPN sobre IPsec encripta el trànsit de la xarxa, perquè les dades no puguin ser espiat mentre hi hagi comunicació entre l'usuari i el servidor VPN. Això és especialment útil quan s'utilitzen xarxes no segures, per exemple, en cafeteries, aeroports o habitacions d'hotel.

L'script utilitza Libreswan que és una implementació de IPsec per a Linux xl2tpd que és un proveïdor L2TP.

L'script pot ser utilitzat en qualsevol servidor dedicat o Virtual Private Server (VPS). A més, es pot utilitzar directament com «dades d'usuari» de Amazon EC2 per al llançament d'una nova instància, aquesta característica el fa ideal perquè em permet tenir un VPN caminant en qualsevol moment i m'ajuda a aprofitar-me de l'oferta d'Amazon d'un any gratis de les seves VPS.

Característiques de l'script de configuració de servidor VPN sobre IPsec

  • Configuració d'un servidor VPN sobre IPsec totalment automatitzat, sense intervenció de l'usuari
  • Suporta el protocol més ràpid IPsec/XAuth ("Cisco IPsec")
  • està disponible docker image de servidor VPN
  • Encapsula tot el tràfic de la VPN a UDP - no cal el protocol ESP
  • Pot ser utilitzat directament com «data d'usuari» per a noves instàncies d'Amazon EC2
  • Determina automàticament la IP Pública i la IP Privada d'servidor
  • Inclou regles de IPTables bàsiques i permet ajustar el sysctl.conf
  • Provat en Ubuntu 16.04 / 14.04 / 12.04, Debian 8 i CentOS 6 & 7

Requisits de l'script de configuració de servidor VPN sobre IPsec

Es requereix un Servidor Dedicat o un Virtual Private Server (VPS), encara que es recomana utilitzar una instància de Amazon EC2, Usant un d'aquests AMI:

Instal·lació de l'script de configuració de servidor VPN sobre IPsec

Instal·lació de l'script de configuració de servidor VPN sobre IPsec en Ubuntu i Debian

El primer que has de fer és actualitzar el vostre sistema, per a això executi les ordres següents apt-get update && apt-get dist-upgrade i torna a arrencar.

 Aquest pas no és obligatori, però és recomanat que es realitzi.

Per instal·lar la VPN, si us plau seleccioni una de les següents opcions:

Opció 1: Generar les credencials VPN a l'atzar, les quals podran ser visualitzades quan es conclogui la instal·lació

wget https://git.io/vpnsetup -O vpnsetup.sh && suo sh vpnsetup.sh

opció 2: Edita l'script i proporcionar les seves pròpies credencials VPN

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Substitueix amb els seus valors: YOUR_IPSEC_PSK, YOUR_USERNAME and YOUR_PASSWORD] sudo sh vpnsetup.sh

3 Opció: Definir les credencials VPN com a variables d'entorn

# Tots els valors haurien d'anar a l'interior entre 'cometes simples'
# No utilitzeu aquests caràcters dins dels valors: \ " '
wget https://git.io/vpnsetup -O vpnsetup.sh && suo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USER ='your_vpn_username' \ VPN_PASSWORD ='your_vpn_password' sh vpnsetup.sh

Instal·lació de l'script de configuració de servidor VPN sobre IPsec en Centos

El primer que has de fer és actualitzar el vostre sistema, per a això executi les ordres següents yum update  i torna a arrencar.

 Aquest pas no és obligatori, però és recomanat que es realitzi.

Seguiu els mateixos passos que en ubuntu i Debian, però substituint https://git.io/vpnsetup per https://git.io/vpnsetup-centos.

Conclusions sobre l'script de configuració de servidor VPN sobre IPsec

cte nordvpn

Bé un cop tinguem instal·lat nostra VPN hem de connectar-nos a ella mitjançant algun client VPN jo recomano que usem OpenVPN, el quin podem instal·lar amb el gestor de paquets de la nostra distribució. Que en el cas de Debian i derivats podem fer-ho de la següent manera:

suo apt-get install openvpn

Està és una solució bastant elegant per connectar-nos a l'internet d'una manera segura i tenir el nostre propi VPN el qual també ens pot servir per

  • Accedir a una xarxa de treball o de la llar quan s'està de viatge.
  • Amaga les dades de navegació.
  • Entrar a llocs amb bloqueig geogràfic.
  • I molts altres usos

I això és tot nois espero que ho gaudeixin i el posin en marxa. Si tot això t'ha semblat complicat i prefereixes tirar al senzill, sempre pots contractar una VPN com Hidemyass, Que a més de tenir bones opinions, ofereix ofertes molt bones per a nous usuaris.


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa aquí.

10 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Rodrigo va dir
    fa 7 anys

    Per que van titllar la part on admet haver comès un delicte ?? jajajjajajajjaja

    Respondre a Rodrigo
  2.   Hemnys va dir
    fa 7 anys

    Hola amic, he aconseguit instal·lar el VPN en una instància d'Amazon amb ubuntu, però ara el que no puc fer connectar-me a la VPN instal·lada, crec que cal afegir els ports en la instància de moment he aconseguit que són aquests: Per PPTP cal obrir el port TCP 1723 i obrir també el protocol amb el Id. 47 (GRE).
    Per L2TP cal obrir el port TCP 1701; si es va a utilitzar a més IPSec, s'ha de abir el port UDP 500 i els protocols d'Id. 50 (IPSec ESP) i 51 (IPSec AH), una vegada que els he afegit verifique amb netstat -ntpl en la instància però no veuen que estiguin actius, em podries donar un cop de mà si us plau?

    Respondre a Hemnys
    1.    Luigys Toro va dir
      fa 7 anys

      Per als servidors amb un tallafocs extern (per exemple EC2), has de obrir els ports UDP 500 i 4500, i el port TCP 22 (per SSH).

      Per obrir ports addicionals al servidor, editar /etc/iptables.rulesy / o /etc/iptables/rules.v4(Ubuntu / Debian), o / etc / sysconfig / iptables (CentOS). I torna a arrencar el servidor, encara que EC2, el convenient és amb el tallafocs extern.

      Respondre a Luigys Toro
  3.   athatriel va dir
    fa 7 anys

    «La Llibertat d'el Codi és directament proporcional a l'Creixement d'una Organització», excel·lent afirmació.

    Respondre a athatriel
  4.   Jose Luis va dir
    fa 7 anys

    Gràcies pel Script tan bo.
    He aconseguit instal·lar i funciona amb Iphone i Android, però no sé com utilitzar OpenVPN en linux com a client.

    El servidor l'he instal·lat en Ubuntu 16.04 terminal.

    ajuda porfi

    Respondre a Jose Luis
  5.   roca-668 va dir
    fa 7 anys

    Hola, com li faig perquè funcioni amb una ip dinàmica?

    Respondre rock-668
    1.    Beavis va dir
      fa 6 anys

      subscriu-te a noip.com en versió gratuïta.

      Respondre a Beavis
  6.   Óscar va dir
    fa 7 anys

    Bones, em dic Oscar, he instal·lat aquest servidor VPN en el meu servidor Linux en un VPS, i el meu estudi de seguretat després de 24 hores, és que realitza atacs, Smurf, realitza escaneos de la connexió i intenta interceptar dades, unicametne paraece poder intervenir totes les claus que fan servir protocols no segurs, o sigui qualsevol connexió que no faci servir encriptació, immediatament d'haver-me adonat, he tancat la connexió VPN i resetejat el VPS, ja que creu un punt de restauració abans d'iniciar aquest procés.
    Exposo tot això perquè l'autor i / o lector d'aquest article que es LEEA aquests comentaris sigui precabido a l'instal·lar aquest servidor VPN, ho dic tot de bona fe, i agraeixo a l'autor que s'hagi pres el seu temps a redactar aquest article.

    Un Salutació.

    Respondre a Oscar
  7.   gerardo va dir
    fa 7 anys

    quan faig ifconfig tun0 em dóna aquest error
    error fetching interfície information: Device not found

    Respondre a gerardo
  8.   pedro va dir
    fa 6 anys

    ara es perquè no ús vpn .... perquè no és fàcil i és tediós configurar-lo. 🙂 no hi haurà una forma mes senzilla i gràfica pra fer-ho ??

    Respondre a pedro