Kuinka luoda oma VPN-palvelin Ubuntulle, Debianille ja CentOS: lle

Viime aikoina jatkuvien kaupunki- ja maanmuutosten myötä olen joutunut käyttämään paljon ilmaisia ​​Wi-Fi-verkkoja (Jopa nyt olen yhteydessä wifi: stä, jonka sain avaimen kiitos Lentorata-ng, Airmon-ng, airdump-ng, lentokone-ng jotka oli jo asennettu Kali Linuxiin), ongelmana on, että nämä yhteydet voivat vaarantaa tietoni, emmekä tiedä, ketkä voivat olla yhteydessä, ja saada minut tietämään verkossa. Ratkaisu tähän ongelmaan on jo kauan sitten esille nostama käytetään Linuxia en Kuinka surffata turvallisesti avoimissa Wi-Fi-verkoissa, mutta on myös mahdollisuus ratkaista se VPN: n avulla, josta on monia ilmaisia ​​ja maksettuja, joita on helppo käyttää ja asentaa, jokaisella on hyvät ja huonot puolensa, mutta voimme myös luoda oma VPN-palvelin Ubuntulle, Debianille ja Centosille.

Etsitään ratkaisua tähän ongelmaan ja priorisoimalla VPN: ää, joka antaisi minulle muita etuja, onnistuin löytämään komentosarjan, jonka avulla voimme rakentaa VPN-palvelimen automaattisesti ilman, että käyttäjän kanssa on vähän vuorovaikutusta.

cta nordvpn

Mikä on palvelimen määritysskripti?

Se on shell-komentosarja jolloin määrittää VPN-palvelimen IPsec-yhteyden kautta automaattisesti Ubuntu, Debian ja CentOS nopeasti ja helposti, plus tukee IPsec / L2TP- ja Cisco IPsec -protokollia. Käyttäjän on vain annettava omat VPN-tunnistetietonsa ja annettava komentosarjan tehdä loput.

Palvelin VPN IPsecin kautta Se salaa verkkoliikenteen, joten tietoja ei voida kuunnella, kun käyttäjän ja VPN-palvelimen välillä on yhteys. Tämä on erityisen hyödyllistä, kun käytetään suojaamattomia verkkoja, esimerkiksi kahviloissa, lentokentillä tai hotellihuoneissa.

Skripti käyttää freewan joka on IPsec Linuxille xl2tpd joka on a L2TP-palveluntarjoaja.

Komentosarjaa voidaan käyttää millä tahansa erillisellä palvelimella tai virtuaalisella yksityisellä palvelimella (VPS). Lisäksi sitä voidaan käyttää suoraan käyttäjän "käyttäjätiedoina" Amazon EC2 Uuden ilmentymän julkaisemiseksi tämä ominaisuus tekee siitä ihanteellisen, koska se antaa minulle VPN: n olla käynnissä milloin tahansa ja auttaa minua hyödyntämään Amazonin yhden vuoden tarjouksen ilman VPS: ää.

VPN over IPsec -palvelimen määrityskoodin ominaisuudet

  • Täysin automatisoidun IPsec-palvelimen kautta tapahtuvan VPN: n määritys ilman käyttäjän toimia
  • Tukee nopeinta protokollaa IPsec/XAuth ("Cisco IPsec")
  • On saatavana Docker-kuva VPN-palvelimelta
  • Kapseloi kaiken VPN-liikenteen UDP: hen - ESP-protokollaa ei tarvita
  • Sitä voidaan käyttää suoraan "käyttäjätietoina" uusille Amazon EC2 -ilmentymille
  • Määritä palvelimen julkinen ja yksityinen IP automaattisesti
  • Sisältää IPTables-perussäännöt ja antaa sinun säätää sysctl.conf
  • Testattu Ubuntu 16.04 / 14.04 / 12.04, Debian 8 ja CentOS 6 & 7

VPN over IPsec -palvelimen määrityskomentovaatimukset

Dedikoitu palvelin tai virtuaalinen yksityinen palvelin (VPS) vaaditaan, vaikka on suositeltavaa käyttää Amazon EC2, käyttämällä yhtä näistä AMI: stä:

VPN over IPsec -palvelimen määrityskoodin asentaminen

VPN over IPsec -palvelimen määrityskoodin asentaminen Ubuntuun ja Debianiin

Ensimmäinen asia, joka sinun pitäisi tehdä, on päivittää järjestelmäsi, suorita seuraavat komennot apt-get update && apt-get dist-upgrade ja käynnistä se uudelleen.

 Tämä vaihe ei ole pakollinen, mutta on suositeltavaa, että se tehdään.

Asenna VPN valitsemalla yksi seuraavista vaihtoehdoista:

Vaihtoehto 1: Luo VPN-tunnistetiedot satunnaisesti, joita voidaan tarkastella, kun asennus on valmis

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Vaihtoehto 2: Muokkaa komentosarjaa ja anna omat VPN-tunnuksesi

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Korvaa arvoillasi: YOUR_IPSEC_PSK, YOUR_USERNAME ja YOUR_PASSWORD] sudo sh vpnsetup.sh

Vaihtoehto 3: Määritä VPN-tunnistetiedot ympäristömuuttujiksi

# Kaikkien arvojen on oltava 'lainausmerkeissä'
# Älä käytä näitä merkkejä arvoissa: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USER ='sinun_vpn_käyttäjänimesi' \ VPN_PASSWORD ='sinun_vpn_salasanasi' sh vpnsetup.sh

VPN: n asentaminen IPsec-palvelimen määrityskoodin kautta Centosiin

Ensimmäinen asia, joka sinun pitäisi tehdä, on päivittää järjestelmäsi, suorita seuraavat komennot yum update  ja käynnistä se uudelleen.

 Tämä vaihe ei ole pakollinen, mutta on suositeltavaa, että se tehdään.

Noudata samoja vaiheita kuin Ubuntussa ja Debianissa, mutta korvaa ne https://git.io/vpnsetup mukaan https://git.io/vpnsetup-centos.

Päätelmät VPN over IPsec -palvelimen kokoonpanosarjasta

cta nordvpn

Kun VPN on asennettu, meidän on muodostettava yhteys VPN-asiakkaan kautta.Suosittelen, että käytämme OpenVPN: ää, jonka voimme asentaa jakelumme paketinhallinnalla. Debianin ja johdannaisten tapauksessa voimme tehdä sen seuraavalla tavalla:

sudo apt-get install openvpn

Tämä on erittäin tyylikäs ratkaisu Internet-yhteyden muodostamiseen turvallisella tavalla ja omalla VPN: llä, jota voidaan myös käyttää

  • Käytä työ- tai kotiverkkoa matkoilla.
  • Piilota selaustiedot.
  • Anna maantieteellisesti estetyt sivustot.
  • Ja monia muita käyttötarkoituksia

Ja tämä on kaikki kaverit, toivon, että nautitte siitä ja saat sen toimimaan. Jos kaikki tämä on vaikuttanut monimutkaiselta ja haluat pitää sen yksinkertaisena, voit aina vuokrata VPN: n kaltaisen hidmyass, joka tarjoaa hyvien mielipiteiden lisäksi erittäin hyviä tarjouksia uusille käyttäjille.

 


Artikkelin sisältö noudattaa periaatteita toimituksellinen etiikka. Ilmoita virheestä napsauttamalla täällä.

10 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Rodrigo dijo

    Miksi he ylittivät sen osan, jossa hän myöntää tekevänsä rikoksen? jajajjajajajjaja

  2.   hemnys dijo

    Hei ystävä, olen onnistunut asentamaan VPN: n Amazon-esiintymään Ubuntulla, mutta nyt mitä en voi tehdä yhteyden muodostamiseksi asennettuun VPN: ään, mielestäni on välttämätöntä lisätä portit ilmentymään sillä hetkellä, kun olen saavuttanut, että ne ovat seuraavat: avaa TCP-portti 1723 ja avaa myös protokolla tunnuksella 47 (GRE).
    L2TP: tä varten sinun on avattava TCP-portti 1701; Jos aiot käyttää IPSec: ää, sinun on avattava UDP-portti 500 ja ID 50 (IPSec ESP) ja 51 (IPSec AH) -protokollat, kun olen lisännyt ne, vahvistan ilmentymässä netstat -ntpl, mutta en Tule olemaan aktiivinen, voisitteko antaa minulle käden?

    1.    Luigys toro dijo

      Palvelimille, joissa on ulkoinen palomuuri (esimerkiksi EC2), sinun on avattava UDP-portit 500 ja 4500 ja TCP-portti 22 (SSH: lle).

      Jos haluat avata lisää portteja palvelimella, muokkaa /etc/iptables.rulesy / tai /etc/iptables/rules.v4(Ubuntu / Debian) tai / etc / sysconfig / iptables (CentOS). Ja käynnistä palvelin uudelleen, vaikka EC2, kätevä asia on ulkoisella palomuurilla.

  3.   ateriel dijo

    "Koodin vapaus on suoraan verrannollinen organisaation kasvuun", erinomainen lausunto.

  4.   Jose Luis dijo

    Kiitos upeasta käsikirjoituksesta.
    Olen onnistunut asentamaan sen ja se toimii iPhonen ja Androidin kanssa, mutta en tiedä miten käyttää openVPN: ää Linuxissa asiakkaana.

    Palvelin, jonka olen asentanut Ubuntu 16.04 -päätteeseen.

    Auta ole kiltti

  5.   Rock-668 dijo

    Hei, miten saan sen toimimaan dynaamisen ip: n kanssa?

    1.    Beavis dijo

      tilaa noip.com ilmainen versio.

  6.   Oscar dijo

    Hei, nimeni on Oscar, olen asentanut tämän VPN-palvelimen Linux-palvelimelleni VPS: ään ja turvallisuustutkimukseni 24 tunnin kuluttua on, että se suorittaa hyökkäyksiä, Smurf, suorittaa yhteyden tarkistuksia ja yrittää siepata tietoja, se näyttää vain pystyvän puuttumaan asiaan Kaikki avaimet, jotka käyttävät suojaamattomia yhteyskäytäntöjä, toisin sanoen kaikki yhteydet, jotka eivät käytä salausta, heti huomasin, suljet VPN-yhteyden ja nollaan VPS: n, koska luin palautuspisteen ennen tämän prosessin aloittamista.
    Paljastan kaiken tämän niin, että nämä kommentit lukeva tämän artikkelin kirjoittaja ja / tai lukija on epävarma asentaessaan tätä VPN-palvelinta, sanon kaiken vilpittömässä mielessä ja kiitän kirjoittajaa siitä, että hän vietti aikaa tämän artikkelin kirjoittamiseen.

    Tervehdys.

  7.   Gerardo dijo

    kun teen ifconfig tun0: n, se antaa minulle tämän virheen
    virhe noudettaessa käyttöliittymän tietoja: laitetta ei löydy

  8.   Pedro dijo

    Nyt tiedän, miksi en käytä VPN: ää…. koska se ei ole helppoa ja on hankala konfiguroida se. Eikö ole olemassa yksinkertaisempaa ja graafisempaa tapaa tehdä se?