Com crear tu mateix servidor VPN en Ubuntu, Debian i CentOS

Luigys Toro

5 minuts

Amb els canvis constant de ciutat i paรญs que he tingut รบltimament, m'ha tocat fer servir molt xarxes wifi lliures (Fins i tot ara estic connectat des d'una wifi que vaig aconseguir la clau grร cies a Aircrack-ng, Airmon-ng, airdump-ng, aireplay-ng els quals ja venien instalยทlat a Kali Linux), El problema รฉs que estร s connexions poden arribar a comprometre la meva informaciรณ i no sabem qui pots estar connectat i fer que es jo a la xarxa. Una soluciรณ per a aquest problema รฉs la plantejada fa temps per usemoslinux en Com navegar segur en les xarxes wifi obertes, Perรฒ tambรฉ hi ha la possibilitat de solucionar-utilitzant una VPN, les quals ha moltes lliures i pagues de fร cil รบs i instalยทlaciรณ, cadascuna amb els seus pro i contres, perรฒ tambรฉ podem crear el nostre propi servidor VPN en Ubuntu, Debian i Centos.

Buscant la soluciรณ a aquest problema i prioritzant utilitzar una VPN que em donรฉs altres avantatges, aconsegueixi trobar un script que ens permet construir un servidor VPN de manera automร tica amb poca interacciรณ amb l'usuari.

cte nordvpn

Quรจ รฉs l'script de configuraciรณ de servidor?

ร‰s un script shell que permet configurar de manera automร tica un servidor VPN sobre IPsec en Ubuntu, Debian i CentOS de manera rร pida i fร cil, a mรฉs suporta els protocols IPsec / L2TP i Cisco IPsec. L'usuari nomรฉs ha de proporcionar les seves prรฒpies credencials de VPN i deixar que l'script s'encarregui de la resta.

el servidor VPN sobre IPsec encripta el trร nsit de la xarxa, perquรจ les dades no puguin ser espiat mentre hi hagi comunicaciรณ entre l'usuari i el servidor VPN. Aixรฒ รฉs especialment รบtil quan s'utilitzen xarxes no segures, per exemple, en cafeteries, aeroports o habitacions d'hotel.

L'script utilitza Libreswan que รฉs una implementaciรณ de IPsec per a Linux xl2tpd que รฉs un proveรฏdor L2TP.

L'script pot ser utilitzat en qualsevol servidor dedicat o Virtual Private Server (VPS). A mรฉs, es pot utilitzar directament com ยซdades d'usuariยป de Amazon EC2 per al llanรงament d'una nova instร ncia, aquesta caracterรญstica el fa ideal perquรจ em permet tenir un VPN caminant en qualsevol moment i m'ajuda a aprofitar-me de l'oferta d'Amazon d'un any gratis de les seves VPS.

Caracterรญstiques de l'script de configuraciรณ de servidor VPN sobre IPsec

  • Configuraciรณ d'un servidor VPN sobre IPsec totalment automatitzat, sense intervenciรณ de l'usuari
  • Suporta el protocol mรฉs rร pid IPsec/XAuth ("Cisco IPsec")
  • estร  disponible docker image de servidor VPN
  • Encapsula tot el trร fic de la VPN a UDP - no cal el protocol ESP
  • Pot ser utilitzat directament com ยซdata d'usuariยป per a noves instร ncies d'Amazon EC2
  • Determina automร ticament la IP Pรบblica i la IP Privada d'servidor
  • Inclou regles de IPTables bร siques i permet ajustar el sysctl.conf
  • Provat en Ubuntu 16.04 / 14.04 / 12.04, Debian 8 i CentOS 6 & 7

Requisits de l'script de configuraciรณ de servidor VPN sobre IPsec

Es requereix un Servidor Dedicat o un Virtual Private Server (VPS), encara que es recomana utilitzar una instร ncia de Amazon EC2, Usant un d'aquests AMI:

Instalยทlaciรณ de l'script de configuraciรณ de servidor VPN sobre IPsec

Instalยทlaciรณ de l'script de configuraciรณ de servidor VPN sobre IPsec en Ubuntu i Debian

El primer que has de fer รฉs actualitzar el vostre sistema, per a aixรฒ executi les ordres segรผents apt-get update && apt-get dist-upgrade i torna a arrencar.

 Aquest pas no รฉs obligatori, perรฒ รฉs recomanat que es realitzi.

Per instalยทlar la VPN, si us plau seleccioni una de les segรผents opcions:

Opciรณ 1: Generar les credencials VPN a l'atzar, les quals podran ser visualitzades quan es conclogui la instalยทlaciรณ

wget https://git.io/vpnsetup -O vpnsetup.sh && suo sh vpnsetup.sh

opciรณ 2: Edita l'script i proporcionar les seves prรฒpies credencials VPN

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Substitueix amb els seus valors: YOUR_IPSEC_PSK, YOUR_USERNAME and YOUR_PASSWORD] sudo sh vpnsetup.sh

3 Opciรณ: Definir les credencials VPN com a variables d'entorn

# Tots els valors haurien d'anar a l'interior entre 'cometes simples'
# No utilitzeu aquests carร cters dins dels valors: \ " '
wget https://git.io/vpnsetup -O vpnsetup.sh && suo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USER ='your_vpn_username' \ VPN_PASSWORD ='your_vpn_password' sh vpnsetup.sh

Instalยทlaciรณ de l'script de configuraciรณ de servidor VPN sobre IPsec en Centos

El primer que has de fer รฉs actualitzar el vostre sistema, per a aixรฒ executi les ordres segรผents yum update  i torna a arrencar.

 Aquest pas no รฉs obligatori, perรฒ รฉs recomanat que es realitzi.

Seguiu els mateixos passos que en ubuntu i Debian, perรฒ substituint https://git.io/vpnsetup per https://git.io/vpnsetup-centos.

Conclusions sobre l'script de configuraciรณ de servidor VPN sobre IPsec

cte nordvpn

Bรฉ un cop tinguem instalยทlat nostra VPN hem de connectar-nos a ella mitjanรงant algun client VPN jo recomano que usem OpenVPN, el quin podem instalยทlar amb el gestor de paquets de la nostra distribuciรณ. Que en el cas de Debian i derivats podem fer-ho de la segรผent manera:

suo apt-get install openvpn

Estร  รฉs una soluciรณ bastant elegant per connectar-nos a l'internet d'una manera segura i tenir el nostre propi VPN el qual tambรฉ ens pot servir per

  • Accedir a una xarxa de treball o de la llar quan s'estร  de viatge.
  • Amaga les dades de navegaciรณ.
  • Entrar a llocs amb bloqueig geogrร fic.
  • I molts altres usos

I aixรฒ รฉs tot nois espero que ho gaudeixin i ho posin en marxa. Si tot aixรฒ t'ha semblat complicat i prefereixes llenรงar al senzill, sempre pots contractar un VPN com Hidemyass, que a mรฉs de tenir bones opinions, ofereix ofertes molt bones per a nous usuaris.


Deixa el teu comentari

La seva adreรงa de correu electrรฒnic no es publicarร . Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel รngel Gatรณn
  2. Finalitat de les dades: Controlar l'SPAM, gestiรณ de comentaris.
  3. Legitimaciรณ: El teu consentiment
  4. Comunicaciรณ de les dades: No es comunicaran les dades a tercers excepte per obligaciรณ legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informaciรณ.

      Rodrigo va dir
    fa 9 anys

    Per que van titllar la part on admet haver comรจs un delicte ?? jajajjajajajjaja

    Respondre a Rodrigo
      Hemnys va dir
    fa 9 anys

    Hola amic, he aconseguit instalยทlar el VPN en una instร ncia d'Amazon amb ubuntu, perรฒ ara el que no puc fer connectar-me a la VPN instalยทlada, crec que cal afegir els ports en la instร ncia de moment he aconseguit que sรณn aquests: Per PPTP cal obrir el port TCP 1723 i obrir tambรฉ el protocol amb el Id. 47 (GRE).
    Per L2TP cal obrir el port TCP 1701; si es va a utilitzar a mรฉs IPSec, s'ha de abir el port UDP 500 i els protocols d'Id. 50 (IPSec ESP) i 51 (IPSec AH), una vegada que els he afegit verifique amb netstat -ntpl en la instร ncia perรฒ no veuen que estiguin actius, em podries donar un cop de mร  si us plau?

    Respondre a Hemnys
         Luigys Toro va dir
      fa 9 anys

      Per als servidors amb un tallafocs extern (per exemple EC2), has de obrir els ports UDP 500 i 4500, i el port TCP 22 (per SSH).

      Per obrir ports addicionals al servidor, editar /etc/iptables.rulesy / o /etc/iptables/rules.v4(Ubuntu / Debian), o / etc / sysconfig / iptables (CentOS). I torna a arrencar el servidor, encara que EC2, el convenient รฉs amb el tallafocs extern.

      Respondre a Luigys Toro
      athatriel va dir
    fa 8 anys

    ยซLa Llibertat d'el Codi รฉs directament proporcional a l'Creixement d'una Organitzaciรณยป, excelยทlent afirmaciรณ.

    Respondre a athatriel
      Jose Luis va dir
    fa 8 anys

    Grร cies pel Script tan bo.
    He aconseguit instalยทlar i funciona amb Iphone i Android, perรฒ no sรฉ com utilitzar OpenVPN en linux com a client.

    El servidor l'he instalยทlat en Ubuntu 16.04 terminal.

    ajuda porfi

    Respondre a Jose Luis
      roca-668 va dir
    fa 8 anys

    Hola, com li faig perquรจ funcioni amb una ip dinร mica?

    Respondre rock-668
         Beavis va dir
      fa 7 anys

      subscriu-te a noip.com en versiรณ gratuรฏta.

      Respondre a Beavis
      ร“scar va dir
    fa 8 anys

    Bones, em dic Oscar, he instalยทlat aquest servidor VPN en el meu servidor Linux en un VPS, i el meu estudi de seguretat desprรฉs de 24 hores, รฉs que realitza atacs, Smurf, realitza escaneos de la connexiรณ i intenta interceptar dades, unicametne paraece poder intervenir totes les claus que fan servir protocols no segurs, o sigui qualsevol connexiรณ que no faci servir encriptaciรณ, immediatament d'haver-me adonat, he tancat la connexiรณ VPN i resetejat el VPS, ja que creu un punt de restauraciรณ abans d'iniciar aquest procรฉs.
    Exposo tot aixรฒ perquรจ l'autor i / o lector d'aquest article que es LEEA aquests comentaris sigui precabido a l'instalยทlar aquest servidor VPN, ho dic tot de bona fe, i agraeixo a l'autor que s'hagi pres el seu temps a redactar aquest article.

    Un Salutaciรณ.

    Respondre a Oscar
      gerardo va dir
    fa 8 anys

    quan faig ifconfig tun0 em dรณna aquest error
    error fetching interfรญcie information: Device not found

    Respondre a gerardo
      pedro va dir
    fa 7 anys

    ara es perquรจ no รบs vpn .... perquรจ no รฉs fร cil i รฉs tediรณs configurar-lo. ๐Ÿ™‚ no hi haurร  una forma mes senzilla i grร fica pra fer-ho ??

    Respondre a pedro