Cumu creà u vostru servitore VPN in Ubuntu, Debian è CentOS

Luigys toro | | GNU / Linux, Recomendati, Reti / Servers, Tutoriali / Manuali / Cunsiglii

10 Comments

Cù i cambiamenti costanti di cità è di paese chì aghju avutu ultimamente, aghju avutu à aduprà assai rete Wi-Fi gratuiti (ancu avà sò cunnessu da un wifi chì aghju avutu a chjave grazia à aircrack-ng, airmon-ng, airdump-ng, aireplay-ng chì eranu dighjà installati in Kali Linux), U prublema hè chì queste cunnessioni ponu compromettere e mo informazioni è ùn sapemu micca chì pò esse cunnessu è fà mi cunnosce in rete. Una soluzione à stu prublema hè quella risuscitata tempi fà da usemu linux en Cume navigà in modu sicuru in rete Wi-Fi aperte, ma ci hè ancu a pussibilità di risolve lu aduprendu una VPN, di i quali ci sò parechji gratuiti è pagati chì sò faciuli da aduprà è da installà, ognunu cù i so vantaghji è i so contra, ma pudemu ancu creà u nostru servitore VPN in Ubuntu, Debian è Centos.

Circhendu a suluzione à stu prublema è prioritizendu l'usu di una VPN chì mi darà altri vantaghji, sò riesciutu à truvà un script chì ci permetta di custruisce un servitore VPN automaticamente cù poca interazione cù l'utente.

cta nordvpn

Chì ghjè u script di cunfigurazione di u servitore?

Hè una script di cunchiglia chì permette cunfigurà automaticamente un servitore VPN nantu à IPsec in Ubuntu, Debian è CentOS prestu è faciule, più supporta i protocolli IPsec / L2TP è Cisco IPsec. L'utilizatore hà solu bisognu di furnisce e so proprie credenziali VPN è lasciate u script fà u restu.

U servitore VPN nantu à IPsec Cripta u trafficu di rete, perchè i dati ùn ponu esse ascoltati mentre ci hè una cumunicazione trà l'utente è u servitore VPN. Questu hè particolarmente utile quandu si utilizanu reti non sicure, per esempiu in caffè, aeroporti, o camere d'albergu.

U script usa freewan chì hè una implementazione di IPsec per Linux xl2tpd ciò chì hè una Fornitore L2TP.

U script pò esse adupratu nantu à qualsiasi servitore dedicatu o Server Privatu Virtuale (VPS). Inoltre, pò esse adupratu direttamente cum'è "dati d'utilizatori" di Amazon EC2 Per u lanciamentu di una nova istanza, sta caratteristica a rende ideale perchè mi permette di avè una VPN attivata in ogni mumentu è mi aiuta à prufittà di l'offerta di Amazon di un annu senza u so VPS.

Caratteristiche di u script di cunfigurazione di u servitore VPN nantu à IPsec

  • Configurazione di una VPN cumpletamente automatizata nantu à u servitore IPsec, senza intervenzione di l'utente
  • Supporta u protocolu u più veloce IPsec/XAuth ("Cisco IPsec")
  • Dispunibule Immagine Docker da u servitore VPN
  • Incapsula tuttu u trafficu VPN in UDP - U protocolu ESP ùn hè micca necessariu
  • Pò esse adupratu direttamente cum'è "dati d'utilizatori" per e nuove istanze Amazon EC2
  • Determinate automaticamente l'IP Publicu è l'IP Privatu di u servitore
  • Include regule di basa IPTables è vi permette di adattà u sysctl.conf
  • Pruvatu in Ubuntu 16.04 / 14.04 / 12.04, Debian 8 è CentOS 6 & 7

Requisiti di script di configurazione di servitore VPN sopra IPsec

Un Servitore Dedicatu o Servitore Privatu Virtuale (VPS) hè necessariu, ancu se hè raccomandatu di aduprà una istanza di Amazon EC2, utilizendu unu di sti AMI:

Stallà u script di cunfigurazione di u servitore VPN nantu à IPsec

Stallà u script di cunfigurazione di u servitore VPN nantu à IPsec in Ubuntu è Debian

A prima cosa chì duvete fà hè d'aghjurnà u vostru sistema, per questu eseguite i seguenti cumandamenti apt-get update && apt-get dist-upgrade è ripigliate.

 Stu passu ùn hè micca ubligatoriu, ma si consiglia di fà lu.

Per installà a VPN, selezziunate una di e seguenti opzioni:

Opzione 1: Generate e credenziali VPN à casu, chì ponu esse viste quandu l'installazione hè cumpleta

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpsetup.sh

Opzione 2: Modificate u script è furnite e vostre proprie credenziali VPN

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Rimpiazzà cù i vostri valori: YOUR_IPSEC_PSK, YOUR_USERNAME è YOUR_PASSWORD] sudo sh vpnsetup.sh

Upzione 3: Definisce e credenziali VPN cume variabili d'ambiente

# Tutti i valori devenu esse racchiusi in "virgolette uniche"
# Ùn aduprate micca questi caratteri in i valori: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='a vostra_ipsec_pre_shared_key' \ VPN_USER ='vostru_vpn_utilizatore' \ VPN_PASSWORD ='a vostra_vpn_password' sh vpsetup.sh

Stallà u VPN nantu à u script di cunfigurazione di u servitore IPsec nantu à Centos

A prima cosa chì duvete fà hè d'aghjurnà u vostru sistema, per questu eseguite i seguenti cumandamenti yum update  è ripigliate.

 Stu passu ùn hè micca ubligatoriu, ma si consiglia di fà lu.

Seguitate i stessi passi chì in Ubuntu è Debian, ma sustituendu https://git.io/vpnsetup da https://git.io/vpnsetup-centos.

Cunclusioni nantu à u script di cunfigurazione di u servitore VPN nantu à IPsec

cta nordvpn

Beh, una volta chì avemu installatu u nostru VPN, duvemu cunnessu cun ellu per mezu di un cliente VPN. Ti ricumandemu di aduprà OpenVPN, chì pudemu installà cù u gestore di pacchetti di a nostra distribuzione. Chì in u casu di Debian è derivati ​​pudemu fà in u modu seguente:

sudo apt-get install openvpn

Questa hè una soluzione assai elegante per cunnessione à Internet in modu sicuru è avè a nostra propria VPN chì pò ancu esse aduprata

  • Accede à una rete di travagliu o di casa quandu viaghjate.
  • Oculta i dati di navigazione.
  • Intrendu siti geo-bluccati.
  • È assai altri usi

È questu hè ragazzi Spergu chì vi piaci è u fate andà. Se tuttu questu hè sembratu cumplicatu è preferite mantene simplice, pudete sempre assumere una VPN cum'è hidmyass, chì in più di avè bone opinioni, offre assai boni offerte per i novi utilizatori.

 


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

10 cumenti, lasciate i toi

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu.

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.

  1.   Rodrigo dijo
    face anni 6

    Perchè anu stracciatu a parte induve ellu ricunnosce avè commessu un crimine? jajajjajajajjaja

    Rispondi à Rodrigo
  2.   hemnys dijo
    face anni 6

    Ciao amicu, sò riesciutu à installà a VPN in un'istanza di Amazon cù Ubuntu, ma avà ciò chì ùn possu micca fà per cunnette mi à a VPN installata, pensu chì hè necessariu aghjunghje i porti in l'istanza à u mumentu chì aghju realizatu chì sò questi: Per PPTP devi apre u portu TCP 1723 è apre ancu u protocolu cù ID 47 (GRE).
    Per L2TP duvete apre u portu TCP 1701; sè avete da aduprà IPSec, duvete apre u portu UDP 500 è i protocolli di ID 50 (IPSec ESP) è 51 (IPSec AH), una volta chì l'aghju aghjuntu, verificu cù netstat -ntpl in l'istanza ma micca Venite à esse attivi, mi puderete dà una manu per piacè?

    Rispondi à Hemnys
    1.    Luigys toro dijo
      face anni 6

      Per i servitori cù un firewall esternu (per esempiu EC2), duvete apre i porti UDP 500 è 4500, è u portu TCP 22 (per SSH).

      Per apre porti addiziunali nantu à u servitore, editate /etc/iptables.rulesy / o /etc/iptables/rules.v4(Ubuntu / Debian), o / etc / sysconfig / iptables (CentOS). È ripigliate u Server, ancu se EC2, a cosa cunveniente hè cù u firewall esternu.

      Rispondi à Luigys Toro
  3.   atheriel dijo
    face anni 6

    "A Libertà di u Codice hè direttamente prupurziunale à a Crescita di una Organizazione", una dichjarazione eccellente.

    Rispondi à athatriel
  4.   Jose Luis dijo
    face anni 6

    Grazie per u grande script.
    Sò riesciutu à installallu è funziona cun Iphone è Android, ma ùn sò micca cumu aduprà openVPN in linux cum'è cliente.

    U servitore chì aghju installatu in u terminale Ubuntu 16.04.

    Aiutate per piacè

    Rispondi à Jose Luis
  5.   scogliu-668 dijo
    face anni 5

    Salutu, cumu u facciu travaglià cù una ip dinamica?

    Rispondi à rock-668
    1.    Beavis dijo
      face anni 4

      arrugà si à noip.com in versione gratuita.

      Rispondi à Beavis
  6.   Oscar dijo
    face anni 5

    Salutu, mi chjamu Oscar, aghju installatu stu servitore VPN nant'à u mo servitore Linux in un VPS, è u mo studiu di sicurezza dopu à 24 ore, hè chì face attacchi, Schtroumpf, face scansioni di cunnessione è prova à intercettà dati, pare solu esse capace di intervene tutte e chjave chì utilizanu protokolli micca sicuri, vale à dì, qualsiasi cunnessione chì ùn utilizza micca a crittografia, subitu dopu avè notatu, aghju chjusu a mo cunnessione VPN è resettatu u VPS, postu chì aghju creatu un puntu di risturazione prima di inizià stu prucessu.
    Aghju espostu tuttu què per chì l'autore è / o lettore di st'articulu chì leghje sti cummenti sia precariu quandu si installa stu servitore VPN, a dicu tuttu in bona fede, è ringraziu l'autore per avè pigliatu u so tempu à scrive stu articulu.

    Saluti.

    Rispondi à Oscar
  7.   gerardo dijo
    face anni 5

    quandu facciu se cunfigurà tun0 mi dà questu errore
    errore di ricerca di l'infurmazioni di l'interfaccia: Dispositivu micca truvatu

    Rispondi à gerardo
  8.   pedro dijo
    face anni 4

    Avà sò perchè ùn adupru micca VPN .... perchè ùn hè micca faciule è hè fastidiosu configurallu. Ùn ci hè micca un modu simplice è più graficu per fà la?

    Rispondi à pedro
bool (veru)