Viimasel ajal toimunud pidevate linna- ja riigimuutustega olen pidanud kasutama palju tasuta WiFi-võrke (ka nüüd olen ühendatud wifi-st, millele sain võtme tänu Lennurada-ng, Airmon-ng, airdump-ng, õhumäng-ng mis olid juba installitud Kali Linuxi), Probleem on selles, et need ühendused võivad minu teavet ohustada ja me ei tea, keda saab ühendada, ja teavitada mind võrgus. Sellele probleemile on lahendus, mille tõstatas juba ammu kasutame linuxi en Kuidas turvaliselt surfata avatud WiFi-võrkudes, kuid on ka võimalus seda lahendada VPN-i abil, millest on palju tasuta ja tasulisi, mida on lihtne kasutada ja installida, millest kõigil on oma plussid ja miinused, kuid saame ka looge oma VPN-server Ubuntu, Debianis ja Centos.
Otsides sellele probleemile lahendust ja seades prioriteediks VPN-i kasutamise, mis annaks mulle muid eeliseid, õnnestus mul leida skript, mis võimaldab meil VPN-serverit automaatselt ehitada kasutajaga vähese suhtlemisega.
Mis on serveri seadistamise skript?
See on shelliskript võimaldades konfigureerib automaatselt VPN-serveri IPseci kaudu Ubuntu, Debiani ja CentOS-is kiiresti ja lihtsalt, pluss toetab IPsec / L2TP ja Cisco IPsec-protokolle. Kasutaja peab esitama ainult oma VPN-i mandaadi ja laskma skriptil ülejäänud teha.
Server VPN IPseci kaudu See krüpteerib võrguliikluse, nii et kasutaja ja VPN-serveri vahelise suhtluse ajal ei saa andmete järele nuhkida. See on eriti kasulik turvavõrkude kasutamisel, näiteks kohvikutes, lennujaamades või hotellitubades.
Skript kasutab freewan mis on programmi rakendamine IPsec Linuxile y xl2tpd Mis on a L2TP pakkuja.
Skripti saab kasutada mis tahes spetsiaalses serveris või virtuaalses privaatserveris (VPS). Lisaks saab seda kasutada otse teenuse "kasutajaandmetena" Amazon EC2 Uue eksemplari käivitamiseks muudab see funktsioon selle ideaalseks, kuna see võimaldab mul VPN-i igal ajal käima panna ja aitab mul kasutada Amazoni ühe aasta pakkumist nende VPS-ist tasuta.
VPN over IPsec serveri seadistamisskripti omadused
- Täisautomaatse IPsec-serveri kaudu VPN-i konfigureerimine ilma kasutaja sekkumiseta
- Toetab kiireimat protokolli
IPsec/XAuth ("Cisco IPsec")
- Saadaval Dockeri pilt VPN-serverist
- Kapseldab kogu VPN-liikluse UDP-s - ESP-protokolli pole vaja
- Seda saab uute Amazon EC2 eksemplaride jaoks otseselt kasutada "kasutajaandmetena"
- Määrake automaatselt serveri avalik IP ja privaatne IP
- Sisaldab põhilisi IPTable-reegleid ja võimaldab teil
sysctl.conf
- Testitud Ubuntu 16.04 / 14.04 / 12.04, Debian 8 ning CentOS 6 & 7
VPN-i IPsec-serveri seadistamise skripti nõuded
Vaja on spetsiaalset serverit või virtuaalset privaatserverit (VPS), kuigi on soovitatav kasutada Amazon EC2, kasutades ühte järgmistest AMI-dest:
- Ubuntu 16.04 (Xenial), 14.04 (Trusty) või 12.04 (täpne)
- Debian 8 (Jessie) EC2 pildid
- CentOS 7 (x86_64) koos värskendustega
- CentOS 6 (x86_64) koos värskendustega
VPN-i installimine IPsec-serveri seadistuskripti kaudu
VPN-i installimine IPsec-serveri seadistuskripti kaudu Ubuntu ja Debiani
Esimene asi, mida peaksite tegema, on oma süsteemi värskendamine, selleks käivitage järgmised käsud apt-get update && apt-get dist-upgrade
ja taaskäivitage.
VPN-i installimiseks valige üks järgmistest võimalustest:
Valik 1: Looge juhuslikult VPN-i mandaadid, mida saab vaadata pärast installimise lõppu
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh
Võimalus 2: redigeerige skripti ja sisestage oma VPN-i mandaadid
wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Asenda oma väärtustega: YOUR_IPSEC_PSK, YOUR_USERNAME ja YOUR_PASSWORD] sudo sh vpnsetup.sh
Võimalus 3: Määratlege VPN-i mandaadid keskkonnamuutujatena
# Kõik väärtused peavad olema lisatud üksikutesse jutumärkidesse
# Ärge kasutage neid märke väärtustes: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='teie_ipsec_pre_shared_key' \ VPN_USER ='oma_vpn_kasutajanimi' \ VPN_PASSWORD ='oma_vpn_parool' sh vpnsetup.sh
Centosesse VPN-i installimine IPsec-serveri seadistuskripti kaudu
Esimene asi, mida peaksite tegema, on oma süsteemi värskendamine, selleks käivitage järgmised käsud yum update
ja taaskäivitage.
Tehke samu samme nagu Ubuntu ja Debiani puhul, kuid asendage need https://git.io/vpnsetup
poolt https://git.io/vpnsetup-centos
.
Järeldused VPN over IPsec serveri seadistamisskripti kohta
Kui meie VPN on installitud, peame sellega VPN-kliendi kaudu ühenduse looma. Soovitan kasutada OpenVPN-i, mille saame installida oma levitamise paketihalduriga. Et Debiani ja derivaatide puhul saame seda teha järgmiselt:
sudo apt-get install openvpn
See on väga elegantne lahendus turvaliseks Interneti-ühenduse loomiseks ja oma VPN-i kasutamiseks, mida saab ka kasutada
- Reisimise ajal pääsete juurde töö- või koduvõrku.
- Peida sirvimisandmed.
- Sisestage geoblokeeritud saidid.
- Ja paljud muud kasutusalad
Y esto es todo chicos espero que lo disfruten y lo pongan en marcha. Si todo esto te ha parecido complicado y prefieres tirar a lo sencillo, siempre puedes contratar un VPN como Hidemyass, que además de tener buenas opiniones, ofrece ofertas muy buenas para nuevos usuarios.
Miks nad jätsid selle osa maha, kus ta tunnistab kuriteo toimepanemist? jajajjajajajjaja
Tere, sõber, mul on õnnestunud Ubuntu abil installida VPN Amazoni eksemplari, kuid nüüd, mida ma ei saa installitud VPN-iga ühenduse loomiseks teha, on minu arvates vajalik lisada eksemplari pordid hetkel, kui olen saavutanud, et need on järgmised: PPTP jaoks peate avage TCP port 1723 ja avage ka ID 47-ga protokoll (GRE).
L2TP jaoks peate avama TCP-pordi 1701; Kui kavatsete kasutada IPSec-i, peate avama UDP-pordi 500 ja ID 50 (IPSec ESP) ja 51 (IPSec AH) protokollid. Kui olen need lisanud, kontrollin eksemplaris netstat -ntpl, kuid mitte Tule, ole aktiivne, kas saaksid mulle palun abi anda
Välise tulemüüriga serverite (näiteks EC2) jaoks peate avama UDP-pordid 500 ja 4500 ning TCP-pordi 22 (SSH-i jaoks).
Serveris täiendavate portide avamiseks muutke faile /etc/iptables.rulesy / või /etc/iptables/rules.v4(Ubuntu / Debian) või / etc / sysconfig / iptables (CentOS). Ja taaskäivitage server, ehkki EC2, on mugav asi siiski välise tulemüüriga.
"Koodeksi vabadus on otseselt proportsionaalne organisatsiooni kasvuga", suurepärane väide.
Täname suurepärase stsenaariumi eest.
Mul on see õnnestunud installida ja see töötab Iphone ja Androidiga, kuid ma ei tea, kuidas Linuxis openVPN-i kliendina kasutada.
Server, mille olen installinud Ubuntu 16.04 terminali.
Aita palun
Tere, kuidas ma saan selle dünaamilise ip-ga töötama?
tellige noip.com tasuta versioonis.
Tere, minu nimi on Oscar, olen installinud selle VPN-serveri oma Linuxi serverisse VPS-i ja minu turvauuring 24 tunni pärast on see, et see korraldab rünnakuid, Smurf, ühenduskontrolli ja püüab andmeid pealt püüda, tundub, et see on võimeline sekkuma kõik võtmed, mis kasutavad turvamata protokolle, see tähendab mis tahes ühendus, mis ei kasuta krüpteerimist, sulgesin kohe pärast seda, kui märkasin, oma VPN-ühenduse ja lähtestasin VPS-i, kuna lõin enne selle protsessi alustamist taastepunkti.
Ma paljastan selle kõik, et selle artikli autor ja / või lugeja, kes neid kommentaare loeb, oleks selle VPN-serveri installimisel ebakindel, ütlen seda kõike heas usus ja tänan autorit selle artikli kirjutamisel, et ta võttis aega.
Tervitus.
kui ma teen ifconfig tun0, annab see mulle selle vea
viga liidese teabe toomisel: seadet ei leitud
Nüüd tean, miks ma VPN-i ei kasuta ... kuna see pole lihtne ja selle seadistamine on tüütu. Kas selleks on lihtsam ja graafilisem viis?