Amb els canvis constant de ciutat i país que he tingut últimament, m'ha tocat fer servir molt xarxes wifi lliures (Fins i tot ara estic connectat des d'una wifi que vaig aconseguir la clau gràcies a Aircrack-ng, Airmon-ng, airdump-ng, aireplay-ng els quals ja venien instal·lat a Kali Linux), El problema és que estàs connexions poden arribar a comprometre la meva informació i no sabem qui pots estar connectat i fer que es jo a la xarxa. Una solució per a aquest problema és la plantejada fa temps per usemoslinux en Com navegar segur en les xarxes wifi obertes, Però també hi ha la possibilitat de solucionar-utilitzant una VPN, les quals ha moltes lliures i pagues de fàcil ús i instal·lació, cadascuna amb els seus pro i contres, però també podem crear el nostre propi servidor VPN en Ubuntu, Debian i Centos.
Buscant la solució a aquest problema i prioritzant utilitzar una VPN que em donés altres avantatges, aconsegueixi trobar un script que ens permet construir un servidor VPN de manera automàtica amb poca interacció amb l'usuari.
Què és l'script de configuració de servidor?
És un script shell que permet configurar de manera automàtica un servidor VPN sobre IPsec en Ubuntu, Debian i CentOS de manera ràpida i fàcil, a més suporta els protocols IPsec / L2TP i Cisco IPsec. L'usuari només ha de proporcionar les seves pròpies credencials de VPN i deixar que l'script s'encarregui de la resta.
el servidor VPN sobre IPsec encripta el trànsit de la xarxa, perquè les dades no puguin ser espiat mentre hi hagi comunicació entre l'usuari i el servidor VPN. Això és especialment útil quan s'utilitzen xarxes no segures, per exemple, en cafeteries, aeroports o habitacions d'hotel.
L'script utilitza Libreswan que és una implementació de IPsec per a Linux y xl2tpd que és un proveïdor L2TP.
L'script pot ser utilitzat en qualsevol servidor dedicat o Virtual Private Server (VPS). A més, es pot utilitzar directament com «dades d'usuari» de Amazon EC2 per al llançament d'una nova instància, aquesta característica el fa ideal perquè em permet tenir un VPN caminant en qualsevol moment i m'ajuda a aprofitar-me de l'oferta d'Amazon d'un any gratis de les seves VPS.
Característiques de l'script de configuració de servidor VPN sobre IPsec
- Configuració d'un servidor VPN sobre IPsec totalment automatitzat, sense intervenció de l'usuari
- Suporta el protocol més ràpid
IPsec/XAuth ("Cisco IPsec") - està disponible docker image de servidor VPN
- Encapsula tot el tràfic de la VPN a UDP - no cal el protocol ESP
- Pot ser utilitzat directament com «data d'usuari» per a noves instàncies d'Amazon EC2
- Determina automàticament la IP Pública i la IP Privada d'servidor
- Inclou regles de IPTables bàsiques i permet ajustar el
sysctl.conf - Provat en Ubuntu 16.04 / 14.04 / 12.04, Debian 8 i CentOS 6 & 7
Requisits de l'script de configuració de servidor VPN sobre IPsec
Es requereix un Servidor Dedicat o un Virtual Private Server (VPS), encara que es recomana utilitzar una instància de Amazon EC2, Usant un d'aquests AMI:
- Ubuntu 16.04 (Xenial), 14.04 (Trusty) or 12.04 (Precise)
- Debian 8 (Jessie) EC2 Images
- CentOS juliol (x7_86) with Updates
- CentOS juliol (x6_86) with Updates
Instal·lació de l'script de configuració de servidor VPN sobre IPsec
Instal·lació de l'script de configuració de servidor VPN sobre IPsec en Ubuntu i Debian
El primer que has de fer és actualitzar el vostre sistema, per a això executi les ordres següents apt-get update && apt-get dist-upgrade i torna a arrencar.
Per instal·lar la VPN, si us plau seleccioni una de les següents opcions:
Opció 1: Generar les credencials VPN a l'atzar, les quals podran ser visualitzades quan es conclogui la instal·lació
wget https://git.io/vpnsetup -O vpnsetup.sh && suo sh vpnsetup.sh
opció 2: Edita l'script i proporcionar les seves pròpies credencials VPN
wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Substitueix amb els seus valors: YOUR_IPSEC_PSK, YOUR_USERNAME and YOUR_PASSWORD] sudo sh vpnsetup.sh
3 Opció: Definir les credencials VPN com a variables d'entorn
# Tots els valors haurien d'anar a l'interior entre 'cometes simples'
# No utilitzeu aquests caràcters dins dels valors: \ " '
wget https://git.io/vpnsetup -O vpnsetup.sh && suo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USER ='your_vpn_username' \ VPN_PASSWORD ='your_vpn_password' sh vpnsetup.sh
Instal·lació de l'script de configuració de servidor VPN sobre IPsec en Centos
El primer que has de fer és actualitzar el vostre sistema, per a això executi les ordres següents yum update i torna a arrencar.
Seguiu els mateixos passos que en ubuntu i Debian, però substituint https://git.io/vpnsetup per https://git.io/vpnsetup-centos.
Conclusions sobre l'script de configuració de servidor VPN sobre IPsec
Bé un cop tinguem instal·lat nostra VPN hem de connectar-nos a ella mitjançant algun client VPN jo recomano que usem OpenVPN, el quin podem instal·lar amb el gestor de paquets de la nostra distribució. Que en el cas de Debian i derivats podem fer-ho de la següent manera:
suo apt-get install openvpn
Està és una solució bastant elegant per connectar-nos a l'internet d'una manera segura i tenir el nostre propi VPN el qual també ens pot servir per
- Accedir a una xarxa de treball o de la llar quan s'està de viatge.
- Amaga les dades de navegació.
- Entrar a llocs amb bloqueig geogràfic.
- I molts altres usos
I això és tot nois espero que ho gaudeixin i ho posin en marxa. Si tot això t'ha semblat complicat i prefereixes llençar al senzill, sempre pots contractar un VPN com Hidemyass, que a més de tenir bones opinions, ofereix ofertes molt bones per a nous usuaris.