Με τις συνεχείς αλλαγές της πόλης και της χώρας που είχα πρόσφατα, έπρεπε να χρησιμοποιήσω πολλά δωρεάν δίκτυα Wi-Fi (ακόμη και τώρα είμαι συνδεδεμένος από ένα wifi στο οποίο πήρα το κλειδί χάρη aircrack-ng, airmon-ng, airdump-ng, aireplay-ng που είχαν ήδη εγκατασταθεί στο Kali Linux), Το πρόβλημα είναι ότι αυτές οι συνδέσεις μπορούν να θέσουν σε κίνδυνο τις πληροφορίες μου και δεν ξέρουμε ποιοι μπορούν να συνδεθούν και με κάνουν να γνωρίζω στο δίκτυο. Μια λύση σε αυτό το πρόβλημα είναι αυτή που τέθηκε εδώ και πολύ καιρό ας χρησιμοποιήσουμε το linux en Πώς να σερφάρετε με ασφάλεια σε ανοιχτά δίκτυα Wi-Fi, αλλά υπάρχει επίσης η δυνατότητα επίλυσής του χρησιμοποιώντας ένα VPN, από το οποίο υπάρχουν πολλά δωρεάν και πληρωμένα που είναι εύκολο στη χρήση και εγκατάσταση, το καθένα με τα πλεονεκτήματα και τα μειονεκτήματά του, αλλά μπορούμε επίσης δημιουργήστε τον δικό μας διακομιστή VPN σε Ubuntu, Debian και Centos.
Ψάχνοντας για τη λύση σε αυτό το πρόβλημα και δίνοντας προτεραιότητα στη χρήση ενός VPN που θα μου έδινε άλλα πλεονεκτήματα, κατάφερα να βρω ένα σενάριο που μας επιτρέπει να χτίσουμε έναν διακομιστή VPN αυτόματα με λίγη αλληλεπίδραση με τον χρήστη.
Τι είναι το σενάριο διαμόρφωσης διακομιστή;
Πρόκειται για ένα σενάριο κελύφους επιτρέποντας ρυθμίστε αυτόματα έναν διακομιστή VPN μέσω IPsec σε Ubuntu, Debian και CentOS γρήγορα και εύκολα, συν υποστηρίζει πρωτόκολλα IPsec / L2TP και Cisco IPsec. Ο χρήστης πρέπει απλώς να παρέχει τα δικά του διαπιστευτήρια VPN και να αφήσει το σενάριο να κάνει τα υπόλοιπα.
Ο διακομιστής VPN μέσω IPsec Κρυπτογραφεί την κίνηση δικτύου, έτσι ώστε τα δεδομένα να μην μπορούν να κατασκοπεύονται ενώ υπάρχει επικοινωνία μεταξύ του χρήστη και του διακομιστή VPN. Αυτό είναι ιδιαίτερα χρήσιμο όταν χρησιμοποιείτε μη ασφαλή δίκτυα, για παράδειγμα σε καφετέριες, αεροδρόμια ή δωμάτια ξενοδοχείων.
Το σενάριο χρησιμοποιεί Λιμπρέσουαν που είναι μια εφαρμογή του IPsec για Linux y xl2tpd τι είναι α Πάροχος L2TP.
Το σενάριο μπορεί να χρησιμοποιηθεί σε οποιονδήποτε ειδικό διακομιστή ή εικονικό ιδιωτικό διακομιστή (VPS). Επιπλέον, μπορεί να χρησιμοποιηθεί απευθείας ως "δεδομένα χρήστη" του Amazon EC2 Για την κυκλοφορία μιας νέας παρουσίας, αυτή η λειτουργία το καθιστά ιδανικό, διότι μου επιτρέπει να έχω ένα VPN σε λειτουργία ανά πάσα στιγμή και με βοηθά να επωφεληθώ από την προσφορά της Amazon ενός έτους χωρίς το VPS.
Χαρακτηριστικά του σεναρίου διαμόρφωσης διακομιστή VPN μέσω IPsec
- Διαμόρφωση ενός πλήρως αυτοματοποιημένου VPN μέσω διακομιστή IPsec, χωρίς παρέμβαση του χρήστη
- Υποστηρίζει το γρηγορότερο πρωτόκολλο
IPsec/XAuth ("Cisco IPsec") - Διαθέσιμος Εικόνα Docker από το διακομιστή VPN
- Ενσωματώνει όλη την κίνηση VPN σε UDP - το πρωτόκολλο ESP δεν απαιτείται
- Μπορεί να χρησιμοποιηθεί απευθείας ως "δεδομένα χρήστη" για νέες παρουσίες Amazon EC2
- Προσδιορίστε αυτόματα τη δημόσια IP και την ιδιωτική IP του διακομιστή
- Περιλαμβάνει βασικούς κανόνες IPTables και σας επιτρέπει να προσαρμόσετε το
sysctl.conf - Δοκιμάστηκε στο Ubuntu 16.04 / 14.04 / 12.04, το Debian 8 και το CentOS 6 & 7
Απαιτήσεις σεναρίου διαμόρφωσης διακομιστή VPN μέσω IPsec
Απαιτείται ένας αποκλειστικός διακομιστής ή εικονικός ιδιωτικός διακομιστής (VPS), αν και συνιστάται η χρήση μιας παρουσίας του Amazon EC2, χρησιμοποιώντας ένα από αυτά τα AMI:
- Ubuntu 16.04 (Xenial), 14.04 (Trusty) ή 12.04 (ακριβές)
- Debian 8 (Jessie) EC2 Εικόνες
- CentOS 7 (x86_64) με ενημερώσεις
- CentOS 6 (x86_64) με ενημερώσεις
Εγκατάσταση του σεναρίου διαμόρφωσης διακομιστή VPN μέσω IPsec
Εγκατάσταση του σεναρίου διαμόρφωσης διακομιστή VPN μέσω IPsec σε Ubuntu και Debian
Το πρώτο πράγμα που πρέπει να κάνετε είναι να ενημερώσετε το σύστημά σας, για αυτό εκτελέστε τις ακόλουθες εντολές apt-get update && apt-get dist-upgrade και επανεκκινήστε.
Για να εγκαταστήσετε το VPN, επιλέξτε μία από τις ακόλουθες επιλογές:
Επιλογή 1: Δημιουργήστε τα διαπιστευτήρια VPN τυχαία, τα οποία μπορούν να προβληθούν όταν ολοκληρωθεί η εγκατάσταση
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh
Επιλογή 2: Επεξεργαστείτε το σενάριο και δώστε τα δικά σας διαπιστευτήρια VPN
wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Αντικαταστήστε με τις τιμές σας: YOUR_IPSEC_PSK, YOUR_USERNAME και YOUR_PASSWORD] sudo sh vpnsetup.sh
Επιλογή 3: Ορίστε τα διαπιστευτήρια VPN ως μεταβλητές περιβάλλοντος
# Όλες οι τιμές πρέπει να περικλείονται μέσα σε "μεμονωμένα εισαγωγικά"
# Μην χρησιμοποιείτε αυτούς τους χαρακτήρες εντός των τιμών: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USER ='το όνομά σας_vpn_usern' \ VPN_PASSWORD ='το_vpn_password σας' sh vpnsetup.sh
Εγκατάσταση του σεναρίου διαμόρφωσης διακομιστή VPN μέσω IPsec στο Centos
Το πρώτο πράγμα που πρέπει να κάνετε είναι να ενημερώσετε το σύστημά σας, για αυτό εκτελέστε τις ακόλουθες εντολές yum update και επανεκκινήστε.
Ακολουθήστε τα ίδια βήματα με το Ubuntu και το Debian, αλλά αντικαταστήστε το https://git.io/vpnsetup με https://git.io/vpnsetup-centos.
Συμπεράσματα σχετικά με το σενάριο διαμόρφωσης διακομιστή VPN μέσω IPsec
Λοιπόν, αφού εγκαταστήσουμε το VPN, πρέπει να συνδεθούμε σε αυτό μέσω ενός προγράμματος-πελάτη VPN. Σας προτείνω να χρησιμοποιήσετε το OpenVPN, το οποίο μπορούμε να εγκαταστήσουμε με τον διαχειριστή πακέτων της διανομής μας. Αυτό στην περίπτωση του Debian και των παραγώγων μπορούμε να το κάνουμε με τον ακόλουθο τρόπο:
sudo apt-get εγκατάσταση openvpn
Αυτή είναι μια πολύ κομψή λύση για να συνδεθείτε στο Διαδίκτυο με ασφαλή τρόπο και να έχετε το δικό μας VPN το οποίο μπορεί επίσης να χρησιμοποιηθεί
- Πρόσβαση σε δίκτυο εργασίας ή σπιτιού όταν ταξιδεύετε.
- Απόκρυψη δεδομένων περιήγησης.
- Εισαγάγετε γεωγραφικά αποκλεισμένους ιστότοπους.
- Και πολλές άλλες χρήσεις
Και αυτό είναι όλο παιδιά, ελπίζω να το απολαύσετε και να το κάνετε. Αν όλα αυτά σας φάνηκαν περίπλοκα και προτιμάτε να τα κρατάτε απλά, μπορείτε πάντα να προσλάβετε ένα VPN όπως το Hidemyass, το οποίο εκτός από καλές κριτικές, προσφέρει πολύ καλές προσφορές για νέους χρήστες.