Amb els canvis constant de ciutat i país que he tingut últimament, m'ha tocat fer servir molt xarxes wifi lliures (Fins i tot ara estic connectat des d'una wifi que vaig aconseguir la clau gràcies a Aircrack-ng, Airmon-ng, airdump-ng, aireplay-ng els quals ja venien instal·lat a Kali Linux), El problema és que estàs connexions poden arribar a comprometre la meva informació i no sabem qui pots estar connectat i fer que es jo a la xarxa. Una solució per a aquest problema és la plantejada fa temps per usemoslinux en Com navegar segur en les xarxes wifi obertes, Però també hi ha la possibilitat de solucionar-utilitzant una VPN, les quals ha moltes lliures i pagues de fàcil ús i instal·lació, cadascuna amb els seus pro i contres, però també podem crear el nostre propi servidor VPN en Ubuntu, Debian i Centos.
Buscant la solució a aquest problema i prioritzant utilitzar una VPN que em donés altres avantatges, aconsegueixi trobar un script que ens permet construir un servidor VPN de manera automàtica amb poca interacció amb l'usuari.
Què és l'script de configuració de servidor?
És un script shell que permet configurar de manera automàtica un servidor VPN sobre IPsec en Ubuntu, Debian i CentOS de manera ràpida i fàcil, a més suporta els protocols IPsec / L2TP i Cisco IPsec. L'usuari només ha de proporcionar les seves pròpies credencials de VPN i deixar que l'script s'encarregui de la resta.
el servidor VPN sobre IPsec encripta el trànsit de la xarxa, perquè les dades no puguin ser espiat mentre hi hagi comunicació entre l'usuari i el servidor VPN. Això és especialment útil quan s'utilitzen xarxes no segures, per exemple, en cafeteries, aeroports o habitacions d'hotel.
L'script utilitza Libreswan que és una implementació de IPsec per a Linux y xl2tpd que és un proveïdor L2TP.
L'script pot ser utilitzat en qualsevol servidor dedicat o Virtual Private Server (VPS). A més, es pot utilitzar directament com «dades d'usuari» de Amazon EC2 per al llançament d'una nova instància, aquesta característica el fa ideal perquè em permet tenir un VPN caminant en qualsevol moment i m'ajuda a aprofitar-me de l'oferta d'Amazon d'un any gratis de les seves VPS.
Característiques de l'script de configuració de servidor VPN sobre IPsec
- Configuració d'un servidor VPN sobre IPsec totalment automatitzat, sense intervenció de l'usuari
- Suporta el protocol més ràpid
IPsec/XAuth ("Cisco IPsec") - està disponible docker image de servidor VPN
- Encapsula tot el tràfic de la VPN a UDP - no cal el protocol ESP
- Pot ser utilitzat directament com «data d'usuari» per a noves instàncies d'Amazon EC2
- Determina automàticament la IP Pública i la IP Privada d'servidor
- Inclou regles de IPTables bàsiques i permet ajustar el
sysctl.conf - Provat en Ubuntu 16.04 / 14.04 / 12.04, Debian 8 i CentOS 6 & 7
Requisits de l'script de configuració de servidor VPN sobre IPsec
Es requereix un Servidor Dedicat o un Virtual Private Server (VPS), encara que es recomana utilitzar una instància de Amazon EC2, Usant un d'aquests AMI:
- Ubuntu 16.04 (Xenial), 14.04 (Trusty) or 12.04 (Precise)
- Debian 8 (Jessie) EC2 Images
- CentOS juliol (x7_86) with Updates
- CentOS juliol (x6_86) with Updates
Instal·lació de l'script de configuració de servidor VPN sobre IPsec
Instal·lació de l'script de configuració de servidor VPN sobre IPsec en Ubuntu i Debian
El primer que has de fer és actualitzar el vostre sistema, per a això executi les ordres següents apt-get update && apt-get dist-upgrade i torna a arrencar.
Per instal·lar la VPN, si us plau seleccioni una de les següents opcions:
Opció 1: Generar les credencials VPN a l'atzar, les quals podran ser visualitzades quan es conclogui la instal·lació
wget https://git.io/vpnsetup -O vpnsetup.sh && suo sh vpnsetup.sh
opció 2: Edita l'script i proporcionar les seves pròpies credencials VPN
wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Substitueix amb els seus valors: YOUR_IPSEC_PSK, YOUR_USERNAME and YOUR_PASSWORD] sudo sh vpnsetup.sh
3 Opció: Definir les credencials VPN com a variables d'entorn
# Tots els valors haurien d'anar a l'interior entre 'cometes simples'
# No utilitzeu aquests caràcters dins dels valors: \ " '
wget https://git.io/vpnsetup -O vpnsetup.sh && suo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USER ='your_vpn_username' \ VPN_PASSWORD ='your_vpn_password' sh vpnsetup.sh
Instal·lació de l'script de configuració de servidor VPN sobre IPsec en Centos
El primer que has de fer és actualitzar el vostre sistema, per a això executi les ordres següents yum update i torna a arrencar.
Seguiu els mateixos passos que en ubuntu i Debian, però substituint https://git.io/vpnsetup per https://git.io/vpnsetup-centos.
Conclusions sobre l'script de configuració de servidor VPN sobre IPsec
Bé un cop tinguem instal·lat nostra VPN hem de connectar-nos a ella mitjançant algun client VPN jo recomano que usem OpenVPN, el quin podem instal·lar amb el gestor de paquets de la nostra distribució. Que en el cas de Debian i derivats podem fer-ho de la següent manera:
suo apt-get install openvpn
Està és una solució bastant elegant per connectar-nos a l'internet d'una manera segura i tenir el nostre propi VPN el qual també ens pot servir per
- Accedir a una xarxa de treball o de la llar quan s'està de viatge.
- Amaga les dades de navegació.
- Entrar a llocs amb bloqueig geogràfic.
- I molts altres usos
I això és tot nois espero que ho gaudeixin i ho posin en marxa. Si tot això t'ha semblat complicat i prefereixes llençar al senzill, sempre pots contractar un VPN com Hidemyass, que a més de tenir bones opinions, ofereix ofertes molt bones per a nous usuaris.
Per que van titllar la part on admet haver comès un delicte ?? jajajjajajajjaja
Hola amic, he aconseguit instal·lar el VPN en una instància d'Amazon amb ubuntu, però ara el que no puc fer connectar-me a la VPN instal·lada, crec que cal afegir els ports en la instància de moment he aconseguit que són aquests: Per PPTP cal obrir el port TCP 1723 i obrir també el protocol amb el Id. 47 (GRE).
Per L2TP cal obrir el port TCP 1701; si es va a utilitzar a més IPSec, s'ha de abir el port UDP 500 i els protocols d'Id. 50 (IPSec ESP) i 51 (IPSec AH), una vegada que els he afegit verifique amb netstat -ntpl en la instància però no veuen que estiguin actius, em podries donar un cop de mà si us plau?
Per als servidors amb un tallafocs extern (per exemple EC2), has de obrir els ports UDP 500 i 4500, i el port TCP 22 (per SSH).
Per obrir ports addicionals al servidor, editar /etc/iptables.rulesy / o /etc/iptables/rules.v4(Ubuntu / Debian), o / etc / sysconfig / iptables (CentOS). I torna a arrencar el servidor, encara que EC2, el convenient és amb el tallafocs extern.
«La Llibertat d'el Codi és directament proporcional a l'Creixement d'una Organització», excel·lent afirmació.
Gràcies pel Script tan bo.
He aconseguit instal·lar i funciona amb Iphone i Android, però no sé com utilitzar OpenVPN en linux com a client.
El servidor l'he instal·lat en Ubuntu 16.04 terminal.
ajuda porfi
Hola, com li faig perquè funcioni amb una ip dinàmica?
subscriu-te a noip.com en versió gratuïta.
Bones, em dic Oscar, he instal·lat aquest servidor VPN en el meu servidor Linux en un VPS, i el meu estudi de seguretat després de 24 hores, és que realitza atacs, Smurf, realitza escaneos de la connexió i intenta interceptar dades, unicametne paraece poder intervenir totes les claus que fan servir protocols no segurs, o sigui qualsevol connexió que no faci servir encriptació, immediatament d'haver-me adonat, he tancat la connexió VPN i resetejat el VPS, ja que creu un punt de restauració abans d'iniciar aquest procés.
Exposo tot això perquè l'autor i / o lector d'aquest article que es LEEA aquests comentaris sigui precabido a l'instal·lar aquest servidor VPN, ho dic tot de bona fe, i agraeixo a l'autor que s'hagi pres el seu temps a redactar aquest article.
Un Salutació.
quan faig ifconfig tun0 em dóna aquest error
error fetching interfície information: Device not found
ara es perquè no ús vpn .... perquè no és fàcil i és tediós configurar-lo. 🙂 no hi haurà una forma mes senzilla i gràfica pra fer-ho ??