Kiel krei vian propran VPN-servilon en Ubuntu, Debian kaj CentOS

Kun la konstantaj ŝanĝoj de urbo kaj lando, kiujn mi havis lastatempe, mi devis uzi multajn senpagajn retajn retojn (eĉ nun mi estas konektita de wifi, al kiu mi ricevis la ŝlosilon Aircrack-ng, Airmon-ng, airdump-ng, aerplay-ng kiuj jam estis instalitaj en Kali Linukso), La problemo estas, ke ĉi tiuj konektoj povas kompromiti miajn informojn kaj ni ne scias, kiuj povas esti konektitaj kaj sciigi min en la reto. Solvo al ĉi tiu problemo estas tiu, kiun antaŭ longe levis ni uzu linux en Kiel navigi sekure sur malfermaj retaj retoj, sed ekzistas ankaŭ la eblo solvi ĝin per VPN, el kiuj ekzistas multaj senpagaj kaj pagataj, kiuj estas facile uzeblaj kaj instaleblaj, ĉiu kun siaj avantaĝoj kaj malavantaĝoj, sed ni ankaŭ povas kreu nian propran VPN-servilon ĉe Ubuntu, Debian kaj Centos.

Serĉante la solvon al ĉi tiu problemo kaj prioritatigante uzon de VPN, kiu donus al mi aliajn avantaĝojn, mi sukcesis trovi skripton, kiu permesas al ni konstrui VPN-servilon aŭtomate kun malmulta interagado kun la uzanto.

cta nordvpn

Kio estas la servila agorda skripto?

Ĝi estas a ŝela skripto tio permesas aŭtomate agordi VPN-servilon per IPsec ĉe Ubuntu, Debian kaj CentOS rapide kaj facile, plus subtenas protokolojn IPsec / L2TP kaj Cisco IPsec. La uzanto nur bezonas doni siajn proprajn VPN-atestilojn kaj lasi la skripton fari la reston.

La servilo VPN per IPsec Ĝi ĉifras retan trafikon, tiel ke datumoj ne povas esti aŭskultitaj dum ekzistas komunikado inter la uzanto kaj la VPN-servilo. Ĉi tio estas speciale utila kiam oni uzas nesekurigitajn retojn, ekzemple en kafejoj, flughavenoj aŭ hotelĉambroj.

La skripto uzas Libreswan kiu estas efektivigo de IPsec por Linukso xl2tpd kio estas Provizanto de L2TP.

La skripto povas esti uzata en iu ajn dediĉita servilo aŭ Virtuala Privata Servilo (VPS). Krome ĝi povas esti uzata rekte kiel "uzantodatenoj" de Amazon EC2 Por la lanĉo de nova petskribo, ĉi tiu funkcio igas ĝin ideala, ĉar ĝi permesas al mi havi VPN funkcianta iam ajn kaj helpas min profiti la oferton de Amazon de unu jaro senpage de ilia VPS.

Trajtoj de la agorda skripto de VPN-servilo

  • Agordo de tute aŭtomatigita VPN per IPsec-servilo, sen interveno de uzanto
  • Subtenas la plej rapidan protokolon IPsec/XAuth ("Cisco IPsec")
  • Disponebla Docker-bildo de la VPN-servilo
  • Enkapsuligas ĉiun VPN-trafikon en UDP - ESP-protokolo ne necesas
  • Ĝi povas esti uzata rekte kiel "uzantaj datumoj" por novaj kazoj de Amazon EC2
  • Aŭtomate determinu la Publikan IP kaj Privatan IP de la servilo
  • Inkludas bazajn regulojn de IPTables kaj permesas al vi agordi la sysctl.conf
  • Provita en Ubuntu 16.04 / 14.04 / 12.04, Debian 8 kaj CentOS 6 & 7

VPN-super-IPsec-servila agordo

Diligenta Servilo aŭ Virtuala Privata Servilo (VPS) necesas, kvankam oni rekomendas uzi ekzemplon de Amazon EC2, uzante unu el ĉi tiuj AMIoj:

Instalado de la agorda skripto de VPN-servilo per IPsec

Instalado de la agorda skripto de VPN-servilo VPN sur IPsec sur Ubuntu kaj Debian

La unua afero, kiun vi devas fari, estas ĝisdatigi vian sistemon, por tio lanĉu la jenajn komandojn apt-get update && apt-get dist-upgrade kaj restartigu.

 Ĉi tiu paŝo ne estas deviga, sed oni rekomendas ĝin plenumi.

Por instali la VPN, bonvolu elekti unu el la jenaj ebloj:

Eblo 1: Kreu hazarde la VPN-atestilojn, videblajn kiam la instalado finiĝas

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpsetup.sh

Opcio 2: Redaktu la skripton kaj provizu viajn proprajn VPN-atestilojn

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Anstataŭigu per viaj valoroj: YOUR_IPSEC_PSK, YOUR_USERNAME kaj YOUR_PASSWORD] sudo sh vpnsetup.sh

Eblo 3: Difinu VPN-atestilojn kiel ĉirkaŭajn variablojn

# Ĉiuj valoroj devas esti enmetitaj en 'ununuraj citiloj'
# Ne uzu ĉi tiujn signojn en la valoroj: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='via_ipseca_pre_ dividita_ŝlosilo' \ VPN_USER ='via_vpn_uzantonomo' \ VPN_PASSWORD ='via_vpn_pasvorto' sh vpsetup.sh

Instalado de la agorda skripto de VPN-servilo VPN super IPsec ĉe Centos

La unua afero, kiun vi devas fari, estas ĝisdatigi vian sistemon, por tio lanĉu la jenajn komandojn yum update  kaj restartigu.

 Ĉi tiu paŝo ne estas deviga, sed oni rekomendas ĝin plenumi.

Sekvu la samajn paŝojn kiel en Ubuntu kaj Debian, sed anstataŭigante https://git.io/vpnsetup bonvolu https://git.io/vpnsetup-centos.

Konkludoj pri la agorda skripto pri VPN-servilo IPsec

cta nordvpn

Nu, post kiam nia VPN estas instalita, ni devas konektiĝi al ĝi per VPN-kliento, mi rekomendas, ke ni uzu OpenVPN, kiun ni povas instali kun la paka administrilo de nia distribuo. Ke en la kazo de Debiano kaj derivaĵoj ni povas fari ĝin jene:

sudo apt-get install openvpn

Ĉi tio estas tre eleganta solvo por konekti al la interreto en sekura maniero kaj havi nian propran VPN, kiun ankaŭ povas uzi

  • Aliru laboron aŭ hejman reton kiam vi vojaĝas.
  • Kaŝi foliumajn datumojn.
  • Eniru geo-blokitajn retejojn.
  • Kaj multaj aliaj uzoj

Kaj jen infanoj, mi esperas, ke vi ĝuos ĝin kaj ekfunkcios. Se ĉio ĉi ŝajnis komplika kaj vi preferas simpligi ĝin, vi ĉiam povas dungi VPN kiel Hidemyass, kiu krom havi bonajn opiniojn, ofertas tre bonajn ofertojn por novaj uzantoj.

 


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

10 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   Rodrigo diris

    Kial ili forstrekis la parton, kie li konfesas, ke li faris krimon? jajajjajajajjaja

  2.   Hemnys diris

    Saluton amiko, mi sukcesis instali la VPN en Amazon-kazo kun Ubuntu, sed nun kion mi ne povas fari por konekti al la instalita VPN, mi pensas ke necesas aldoni la havenojn en la kazo en la momento, kiam mi atingis, ke ili estas ĉi tiuj: Por PPTP vi devas malfermi TCP-havenon 1723 kaj ankaŭ malfermi la protokolon kun ID 47 (GRE).
    Por L2TP vi devas malfermi TCP-havenon 1701; Se vi uzos IPSec, vi devas malfermi la UDP-havenon 500 kaj la protokolojn de ID 50 (IPSec ESP) kaj 51 (IPSec AH), post kiam mi aldonis ilin, mi konfirmas per netstat -ntpl en la kazo sed ne Venu esti aktiva, ĉu vi povus doni al mi manon bonvolu?

    1.    Luigys toro diris

      Por serviloj kun ekstera fajroŝirmilo (ekzemple EC2), vi devas malfermi UDP-havenojn 500 kaj 4500, kaj TCP-havenon 22 (por SSH).

      Por malfermi aldonajn havenojn en la servilo, redaktu /etc/iptables.rulesy / aŭ /etc/iptables/rules.v4(Ubuntu / Debian), aŭ / etc / sysconfig / iptables (CentOS). Kaj rekomencu la Servilon, kvankam EC2, la konvena afero estas kun la ekstera fajromuro.

  3.   athatriel diris

    "La Libereco de la Kodo estas rekte proporcia al la Kresko de Organizo", bonega aserto.

  4.   Jose Luis diris

    Dankon pro la bonega skripto.
    Mi sukcesis instali ĝin kaj ĝi funkcias kun Iphone kaj Android, sed mi ne scias kiel uzi openVPN ĉe linux kiel kliento.

    La servilon, kiun mi instalis en Ubuntu 16.04-terminalo.

    Helpu bonvolu

  5.   rokenrolo-668 diris

    Saluton, kiel mi funkciigas ĝin per dinamika ip?

    1.    Beavis diris

      aboni noip.com en senpaga versio.

  6.   Óscar diris

    Saluton, mia nomo estas Oskaro, mi instalis ĉi tiun VPN-servilon en mia Linuksa servilo en VPS, kaj mia sekureca studo post 24 horoj estas, ke ĝi faras atakojn, Smurfo, faras konektajn esplorojn kaj provas kapti datumojn, ĝi nur ŝajnas povu interveni ĉiujn ŝlosilojn, kiuj uzas nesekurajn protokolojn, tio estas, ajnan ligon, kiu ne uzas ĉifradon, tuj post kiam mi rimarkis, mi fermis mian VPN-konekton kaj reagordi la VPS, ĉar mi kreis restarigan punkton antaŭ ol komenci ĉi tiun procezon.
    Mi elmontras ĉion ĉi tiel, ke la aŭtoro kaj / aŭ leganto de ĉi tiu artikolo, kiu legas ĉi tiujn komentojn, estas malfortika dum instalado de ĉi tiu VPN-servilo, mi diras ĉion bonfide, kaj mi dankas la aŭtoron, ke li prenis sian tempon verkante ĉi tiun artikolon.

    Saluto.

  7.   gerardo diris

    kiam mi faras ifconfig tun0 ĝi donas al mi ĉi tiun eraron
    eraro dum prenado de interfacaj informoj: Aparato ne trovita

  8.   pedro diris

    Nun mi scias, kial mi ne uzas VPN .... ĉar ĝi ne facilas kaj estas tede agordi ĝin. Ĉu ne ekzistas pli simpla kaj pli grafika maniero fari ĝin?