Sådan oprettes din egen VPN-server på Ubuntu, Debian og CentOS

Med de stadige ændringer i by og land, som jeg har haft for nylig, har jeg været nødt til at bruge en masse gratis Wi-Fi-netværk (selv nu er jeg forbundet fra en wifi, som jeg fik nøglen takket være Aircrack-ng, Airmon-ng, airdump-ng, aireplay-ng som allerede var installeret i Kali Linux), Problemet er, at disse forbindelser kan kompromittere mine oplysninger, og vi ved ikke, hvem der kan forbindes og får mig til at kende på netværket. En løsning på dette problem er den, der blev rejst for længe siden af lad os bruge linux en Sådan surfer du sikkert på åbne Wi-Fi-netværk, men der er også muligheden for at løse det ved hjælp af en VPN, hvoraf der er mange gratis og betalte dem, der er nemme at bruge og installere, hver med sine fordele og ulemper, men vi kan også Opret vores egen VPN-server på Ubuntu, Debian og Centos.

På udkig efter løsningen på dette problem og prioritering ved hjælp af en VPN, der ville give mig andre fordele, lykkedes det mig at finde et script, der giver os mulighed for automatisk at opbygge en VPN-server med lidt interaktion med brugeren.

cta nordvpn

Hvad er serverkonfigurationsscriptet?

Det er en shell-script tillader konfigurerer automatisk en VPN-server over IPsec i Ubuntu, Debian og CentOS hurtigt og nemt plus understøtter IPsec / L2TP og Cisco IPsec-protokoller. Brugeren behøver kun at give deres egne VPN-legitimationsoplysninger og lade scriptet gøre resten.

Serveren VPN over IPsec Det krypterer netværkstrafik, så data ikke kan aflyttes, mens der er kommunikation mellem brugeren og VPN-serveren. Dette er især nyttigt, når du bruger usikrede netværk, f.eks. I caféer, lufthavne eller hotelværelser.

Scriptet bruger Libreswan som er en implementering af IPsec til Linux xl2tpd hvad er en L2TP-udbyder.

Scriptet kan bruges på enhver dedikeret server eller VPS (Virtual Private Server). Desuden kan den bruges direkte som "brugerdata" af Amazon EC2 til lanceringen af ​​en ny forekomst gør denne funktion den ideel, fordi den giver mig mulighed for at have en VPN i gang til enhver tid og hjælper mig med at drage fordel af Amazons tilbud om et år uden deres VPS.

Funktioner i konfigurationsscript til VPN over IPsec-server

  • Konfiguration af en fuldautomatisk VPN over IPsec-server uden brugerindblanding
  • Understøtter den hurtigste protokol IPsec/XAuth ("Cisco IPsec")
  • Er tilgængelig Docker-billede fra VPN-serveren
  • Indkapsler al VPN-trafik i UDP - ESP-protokol er ikke påkrævet
  • Det kan bruges direkte som "brugerdata" til nye Amazon EC2-forekomster
  • Bestem automatisk serverens offentlige IP og private IP
  • Inkluderer grundlæggende IPTables-regler og giver dig mulighed for at justere sysctl.conf
  • Testet på Ubuntu 16.04 / 14.04 / 12.04, Debian 8 og CentOS 6 & 7

Krav til VPN over IPsec-serverkonfiguration

En dedikeret server eller virtuel privat server (VPS) er påkrævet, selvom det anbefales at bruge en forekomst af Amazon EC2ved hjælp af en af ​​disse AMI'er:

Installation af VPN over IPsec-serverkonfigurationsscript

Installation af VPN over IPsec-serverkonfigurationsscript på Ubuntu og Debian

Den første ting du skal gøre er at opdatere dit system, til dette kør følgende kommandoer apt-get update && apt-get dist-upgrade og genstart.

 Dette trin er ikke obligatorisk, men det anbefales, at det gøres.

For at installere VPN skal du vælge en af ​​følgende muligheder:

Mulighed 1: Generer VPN-legitimationsoplysninger tilfældigt, som kan ses, når installationen er afsluttet

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Mulighed 2: Rediger scriptet, og angiv dine egne VPN-legitimationsoplysninger

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Udskift med dine værdier: YOUR_IPSEC_PSK, YOUR_USERNAME og YOUR_PASSWORD] sudo sh vpnsetup.sh

Mulighed 3: Definer VPN-legitimationsoplysninger som miljøvariabler

# Alle værdier skal være lukket i 'enkelt tilbud'
# Brug ikke disse tegn inden for værdierne: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='din_ipsec_pre_shared_key' \ VPN_USER ='dit_vpn_brugernavn' \ VPN_PASSWORD ='dit_vpn_password' sh vpnsetup.sh

Installation af VPN over IPsec-serverkonfigurationsscript på Centos

Den første ting du skal gøre er at opdatere dit system, til dette kør følgende kommandoer yum update  og genstart.

 Dette trin er ikke obligatorisk, men det anbefales, at det gøres.

Følg de samme trin som i Ubuntu og Debian, men erstat https://git.io/vpnsetup af https://git.io/vpnsetup-centos.

Konklusioner om VPN over IPsec-serverkonfigurationsscript

cta nordvpn

Når vi først har installeret vores VPN, skal vi oprette forbindelse til den via en VPN-klient. Jeg anbefaler, at vi bruger OpenVPN, som vi kan installere med pakkehåndteringen af ​​vores distribution. At i tilfælde af Debian og derivater kan vi gøre det på følgende måde:

sudo apt-get install openvpn

Dette er en meget elegant løsning til at oprette forbindelse til internettet på en sikker måde og have vores egen VPN, som også kan bruges til

  • Få adgang til et arbejds- eller hjemmenetværk, når du rejser.
  • Skjul browserdata.
  • Indtast geo-blokerede websteder.
  • Og mange andre anvendelser

Og det er det fyre, jeg håber, du nyder det og får det i gang. Hvis alt dette har virket kompliceret, og du foretrækker at holde det simpelt, kan du altid leje en VPN-lignende Hidemyass, der ud over at have gode meninger tilbyder meget gode tilbud til nye brugere.

 


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

10 kommentarer, lad dine

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Rodrigo sagde han

    Hvorfor krydsede de den del, hvor han indrømmer at have begået en forbrydelse? jajajjajajajjaja

  2.   Hemnys sagde han

    Hej ven, det er lykkedes mig at installere VPN i en Amazon-forekomst med Ubuntu, men hvad jeg nu ikke kan gøre for at oprette forbindelse til det installerede VPN, tror jeg, det er nødvendigt at tilføje porte i instansen i det øjeblik, jeg har opnået, at de er disse: For PPTP skal du åbne TCP-port 1723 og også åbne protokollen med ID 47 (GRE).
    For L2TP skal du åbne TCP-port 1701; Hvis du skal bruge IPSec, skal du åbne UDP-port 500 og protokollerne til ID 50 (IPSec ESP) og 51 (IPSec AH), når jeg først har tilføjet dem, bekræfter jeg med netstat -ntpl i forekomsten, men ikke Come be aktiv, kan du give mig en hånd, tak?

    1.    Luigys toro sagde han

      For servere med en ekstern firewall (for eksempel EC2) skal du åbne UDP-porte 500 og 4500 og TCP-port 22 (til SSH).

      For at åbne yderligere porte på serveren skal du redigere /etc/iptables.rulesy / eller /etc/iptables/rules.v4(Ubuntu / Debian) eller / etc / sysconfig / iptables (CentOS). Og genstart serveren, skønt EC2 er den praktiske ting med den eksterne firewall.

  3.   athatriel sagde han

    "Kodens frihed er direkte proportional med væksten i en organisation", en fremragende erklæring.

  4.   Jose Luis sagde han

    Tak for det store script.
    Jeg har formået at installere det, og det fungerer med Iphone og Android, men jeg ved ikke, hvordan man bruger openVPN på linux som klient.

    Den server, jeg har installeret i Ubuntu 16.04 terminal.

    Hjælp, tak

  5.   sten-668 sagde han

    Hej, hvordan får jeg det til at fungere med en dynamisk ip?

    1.    Beavis sagde han

      abonner på noip.com i gratis version.

  6.   Oscar sagde han

    Hej, mit navn er Oscar, jeg har installeret denne VPN-server på min Linux-server i en VPS, og min sikkerhedsundersøgelse efter 24 timer er, at den udfører angreb, Smurf, udfører forbindelsesscanninger og forsøger at opfange data, det ser kun ud til at være i stand til at gribe ind Alle nøgler, der bruger ikke-sikre protokoller, det vil sige enhver forbindelse, der ikke bruger kryptering, umiddelbart efter at jeg har bemærket det, lukkede jeg min VPN-forbindelse og nulstillede VPS, da jeg oprettede et gendannelsespunkt, før jeg startede dette behandle.
    Jeg afslører alt dette, så forfatteren og / eller læseren af ​​denne artikel, der læser disse kommentarer, er usikker, når han installerer denne VPN-server, jeg siger det hele i god tro, og jeg takker forfatteren for at have taget sig tid til at skrive denne artikel.

    En hilsen.

  7.   gerardo sagde han

    når jeg gør ifconfig tun0, giver det mig denne fejl
    fejl ved hentning af interfaceoplysninger: Enheden blev ikke fundet

  8.   pedro sagde han

    Nu ved jeg, hvorfor jeg ikke bruger VPN…. fordi det ikke er let, og det er kedeligt at konfigurere det. Er der ikke en enklere og mere grafisk måde at gøre det på?