چگونه سرور VPN خود را در اوبونتو ، دبیان و CentOS ایجاد کنیم

با تغییرات مداوم شهر و کشور که اخیراً داشته ام ، مجبور شده ام از بسیاری از شبکه های Wi-Fi رایگان استفاده کنم (حتی الان از یک وای فای متصل شده ام که به لطف آن کلید را دریافت کردم Aircrack-ng ، Airmon-ng ، airdump-ng ، aireplay-ng که قبلاً در کالی لینوکس نصب شده بودند)، مشکل این است که این اتصالات می توانند اطلاعات من را به خطر بیندازند و ما نمی دانیم چه کسی می تواند متصل شود و من را در شبکه مطلع کند. راه حلی برای این مشکل راه حلی است که مدتها پیش توسط آن مطرح شده بود بیایید از لینوکس استفاده کنیم en نحوه گشت و گذار با خیال راحت در شبکه های Wi-Fi باز، اما امکان حل آن با استفاده از VPN نیز وجود دارد که بسیاری از آنهایی که رایگان و پولی هستند که به راحتی قابل استفاده و نصب هستند ، هرکدام با مزایا و معایب خود هستند ، اما ما همچنین می توانیم سرور VPN خود را در اوبونتو ، دبیان و Centos ایجاد کنید.

من به دنبال راه حل برای این مشکل و اولویت بندی با استفاده از VPN بودم که مزایای دیگری به من می دهد ، من موفق به یافتن اسکریپتی شدم که به ما امکان می دهد یک سرور VPN به صورت خودکار با تعامل کم با کاربر ایجاد کنیم.

cta nordvpn

اسکریپت پیکربندی سرور چیست؟

این یک اسکریپت پوسته اجازه می دهد به طور خودکار یک سرور VPN را از طریق IPsec در اوبونتو ، دبیان و CentOS پیکربندی کنید به سرعت و به راحتی ، به علاوه از پروتکل های IPsec / L2TP و Cisco IPsec پشتیبانی می کند. کاربر فقط باید اعتبار VPN خود را ارائه دهد و اجازه دهد اسکریپت بقیه کارها را انجام دهد.

سرور VPN از طریق IPsec این ترافیک شبکه را رمزگذاری می کند ، بنابراین در هنگام برقراری ارتباط بین کاربر و سرور VPN نمی توان اطلاعات را شنود کرد. این امر به ویژه هنگام استفاده از شبکه های بدون امنیت ، به عنوان مثال در کافی شاپ ها ، فرودگاه ها یا اتاق های هتل بسیار مفید است.

متن استفاده می کند لیبرسوان که یک اجرای است IPsec برای لینوکس xl2tpd چیست؟ ارائه دهنده L2TP.

اسکریپت را می توان در هر سرور اختصاصی یا سرور مجازی خصوصی (VPS) استفاده کرد. علاوه بر این ، می توان از آن به طور مستقیم به عنوان "داده های کاربر" استفاده کرد آمازون EC2 برای راه اندازی یک نمونه جدید ، این ویژگی آن را ایده آل می کند زیرا به من اجازه می دهد VPN را در هر زمان فعال و فعال کنم و به من کمک می کند از پیشنهاد یک ساله رایگان VPS آمازون استفاده کنم.

ویژگی های اسکریپت پیکربندی سرور VPN از طریق IPsec

  • پیکربندی VPN کاملاً خودکار از طریق سرور IPsec ، بدون دخالت کاربر
  • از سریعترین پروتکل پشتیبانی می کند IPsec/XAuth ("Cisco IPsec")
  • در دسترس تصویر داکر از سرور VPN
  • تمام ترافیک VPN را در UDP کپسوله می کند - پروتکل ESP لازم نیست
  • این می تواند به طور مستقیم به عنوان "داده های کاربر" برای موارد جدید Amazon EC2 استفاده شود
  • به صورت خودکار IP عمومی و IP خصوصی سرور را تعیین کنید
  • شامل قوانین اساسی IPTables است و به شما امکان می دهد تنظیمات را انجام دهید sysctl.conf
  • در اوبونتو 16.04 / 14.04 / 12.04 ، دبیان 8 و CentOS 6 و 7 آزمایش شده است

VPN مورد نیاز اسکریپت پیکربندی سرور IPsec

یک سرور اختصاصی یا سرور خصوصی مجازی (VPS) لازم است ، اگرچه توصیه می شود از نمونه ای از آن استفاده کنید آمازون EC2، با استفاده از یکی از این AMI ها:

نصب VPN از طریق اسکریپت پیکربندی سرور IPsec

نصب VPN از طریق اسکریپت پیکربندی سرور IPsec در اوبونتو و دبیان

اولین کاری که باید انجام دهید این است که سیستم خود را به روز کنید ، برای این کار دستورات زیر را اجرا کنید apt-get update && apt-get dist-upgrade و راه اندازی مجدد

 این مرحله اجباری نیست ، اما توصیه می شود انجام شود.

برای نصب VPN ، لطفاً یکی از گزینه های زیر را انتخاب کنید:

انتخاب 1: اعتبارنامه VPN را به طور تصادفی ایجاد کنید ، که با نصب کامل می توانید آن را مشاهده کنید

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

گزینه 2: اسکریپت را ویرایش کنید و اعتبار VPN خود را ارائه دهید

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [جایگزین کردن مقادیر خود: YOUR_IPSEC_PSK ، YOUR_USERNAME و YOUR_PASSWORD] sudo sh vpnsetup.sh

3 گزینه: اعتبارنامه VPN را به عنوان متغیرهای محیط تعریف کنید

# همه مقادیر باید در "نقل قول های تک" محصور شوند
# از این نویسه ها در مقادیر استفاده نکنید: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='key_ips_pre_shared_ipsec شما' \ VPN_USER ='your_vpn_username' \ VPN_PASSWORD ='your_vpn_password' sh vpnsetup.sh

نصب VPN از طریق اسکریپت پیکربندی سرور IPsec در Centos

اولین کاری که باید انجام دهید این است که سیستم خود را به روز کنید ، برای این کار دستورات زیر را اجرا کنید yum update  و راه اندازی مجدد

 این مرحله اجباری نیست ، اما توصیه می شود انجام شود.

مراحل مشابه اوبونتو و دبیان را دنبال کنید اما جایگزین کنید https://git.io/vpnsetup توسط https://git.io/vpnsetup-centos.

نتیجه گیری در مورد VPN از طریق اسکریپت پیکربندی سرور IPsec

cta nordvpn

خوب ، هنگامی که VPN خود را نصب کردیم ، باید از طریق سرویس گیرنده VPN به آن متصل شویم. من توصیه می کنم از OpenVPN استفاده کنیم ، که می توانیم آن را با مدیر بسته توزیع خود نصب کنیم. که در مورد دبیان و مشتقات می توانیم آن را به روش زیر انجام دهیم:

sudo apt-get نصب openvpn

این یک راه حل بسیار زیبا برای اتصال به اینترنت از طریق روش ایمن و داشتن VPN اختصاصی است که می توان از آن استفاده کرد

  • هنگام سفر به یک شبکه کار یا خانه دسترسی پیدا کنید.
  • پنهان کردن اطلاعات مرور
  • ورود به سایتهای مسدود شده جغرافیایی.
  • و بسیاری موارد دیگر

و این همه بچه ها است ، امیدوارم لذت ببرید و ادامه دهید. اگر همه اینها پیچیده به نظر می رسید و شما ترجیح می دهید ساده آن را حفظ کنید ، همیشه می توانید مانند VPN استخدام کنید هیدمیاس، که علاوه بر داشتن نظرات خوب ، پیشنهادات بسیار خوبی را برای کاربران جدید ارائه می دهد.

 


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

10 نظر ، نظر خود را بگذارید

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.

  1.   رودریگو dijo

    چرا آنها بخشی را که وی اعتراف می کند مرتکب جرمی شده است خط بزنند؟ جاججاججاججاجا

  2.   همنی dijo

    سلام دوست ، من موفق به نصب VPN در یک نمونه آمازون با اوبونتو شده ام ، اما اکنون کاری که نمی توانم انجام دهم برای اتصال به VPN نصب شده ، فکر می کنم در لحظه ای که به دست آوردم لازم است پورت ها را به عنوان مثال اضافه کنم: پورت TCP 1723 را باز کنید و همچنین پروتکل را با شناسه 47 (GRE) باز کنید.
    برای L2TP شما باید پورت TCP 1701 را باز کنید. اگر می خواهید از IPSec استفاده کنید ، باید پورت UDP 500 و پروتکل های ID 50 (IPSec ESP) و 51 (IPSec AH) را باز کنید ، هنگامی که آنها را اضافه کردم ، با netstat -ntpl در نمونه تأیید می کنم اما این کار را نمی کند بیا فعال باش ، لطفاً یک دستی به من می دادی؟

    1.    لوئیجی تورو dijo

      برای سرورهایی که فایروال خارجی دارند (به عنوان مثال EC2) ، باید پورت های UDP 500 و 4500 و پورت TCP 22 (برای SSH) را باز کنید.

      برای باز کردن پورت های اضافی در سرور ، /etc/iptables.rulesy / یا /etc/iptables/rules.v4(Ubuntu / Debian) یا / etc / sysconfig / iptables (CentOS) را ویرایش کنید. سرور را مجدداً راه اندازی کنید ، اگرچه EC2 ، کار راحت با فایروال خارجی است.

  3.   آتاتریل dijo

    "آزادی قانون با رشد یک سازمان مستقیماً متناسب است" ، بیانیه ای عالی.

  4.   خوزه لوئیس dijo

    با تشکر از فیلمنامه عالی
    من موفق به نصب آن شده ام و با Iphone و Android کار می کند ، اما من نمی دانم چگونه از openVPN در linux به عنوان مشتری استفاده کنم.

    سروری که من در ترمینال اوبونتو 16.04 نصب کرده ام.

    کمک لطفا

  5.   rock-668 dijo

    سلام ، چگونه می توانم آن را با یک IP پویا کار کنم؟

    1.    بیویس dijo

      در noip.com در نسخه رایگان مشترک شوید.

  6.   اسکار dijo

    سلام ، اسم من اسکار است ، من این سرور VPN را روی سرور لینوکس خود در VPS نصب کرده ام و مطالعه امنیتی من بعد از 24 ساعت این است که حملات را انجام می دهد ، Smurf ، اسکن اتصال را انجام می دهد و سعی می کند داده ها را رهگیری کند ، فقط به نظر می رسد برای اینکه بتوانم همه کلیدهایی را که از پروتکل های غیر ایمن استفاده می کنند ، یعنی هر ارتباطی که از رمزگذاری استفاده نمی کند ، مداخله کند ، بلافاصله بعد از اینکه متوجه شدم ، اتصال VPN خود را بسته و VPS را دوباره تنظیم کردم ، زیرا قبل از شروع این کار یک نقطه بازیابی ایجاد کردم روند.
    من همه اینها را افشا می کنم تا نویسنده و / یا خواننده این مقاله که این نظرات را می خواند هنگام نصب این سرور VPN به خطر بیفتد ، همه اینها را با حسن نیت می گویم و از نویسنده تشکر می کنم که وقت خود را برای نوشتن این مقاله اختصاص داده است.

    یک سلام.

  7.   gerardo dijo

    وقتی ifconfig tun0 را انجام می دهم این خطا را به من می دهد
    خطای واکشی اطلاعات رابط: دستگاه یافت نشد

  8.   پدرو dijo

    اکنون می دانم که چرا از VPN استفاده نمی کنم. زیرا پیکربندی آن آسان نیست و خسته کننده است. آیا روش ساده تر و گرافیکی تری برای انجام آن وجود دارد؟