Conas do fhreastalaí VPN féin a chruthú ar Ubuntu, Debian agus CentOS

Leis na hathruithe leanúnacha ar an gcathair agus an tír a bhí agam le déanaí, bhí orm a lán líonraí Wi-Fi saor in aisce a úsáid (fiú anois táim ceangailte ó wifi a fuair mé an eochair a bhuíochas sin Aircrack-ng, Airmon-ng, airdump-ng, aireplay-ng a suiteáladh cheana i Kali Linux), Is í an fhadhb atá ann ná go bhféadfadh na naisc seo cur isteach ar mo chuid faisnéise agus níl a fhios againn cé is féidir a nascadh agus mé a chur ar an eolas faoin líonra. Réiteach ar an bhfadhb seo is ea an réiteach a d’ardaigh fada ó shin úsáidimis linux en Conas surfáil go sábháilte ar líonraí Wi-Fi oscailte, ach tá an fhéidearthacht ann freisin é a réiteach trí VPN a úsáid, a bhfuil go leor cinn in aisce agus íoctha ann atá furasta le húsáid agus le suiteáil, gach ceann acu lena buntáistí agus a míbhuntáistí, ach is féidir linn freisin ár bhfreastalaí VPN féin a chruthú ar Ubuntu, Debian agus Centos.

Ag féachaint don réiteach ar an bhfadhb seo agus ag tabhairt tosaíochta do VPN a úsáid a thabharfadh buntáistí eile dom, d’éirigh liom script a aimsiú a ligeann dúinn freastalaí VPN a thógáil go huathoibríoch gan mórán idirghníomhaíochta leis an úsáideoir.

cta nordvpn

Cad é an script cumraíochta freastalaí?

Is script bhlaosc a cheadaíonn cumraigh freastalaí VPN go huathoibríoch thar IPsec in Ubuntu, Debian agus CentOS go tapa agus go héasca, móide tacaíonn sé le prótacail IPsec / L2TP agus Cisco IPsec. Níl le déanamh ag an úsáideoir ach a dhintiúir VPN féin a sholáthar agus ligean don script an chuid eile a dhéanamh.

An freastalaí VPN thar IPsec Déanann sé trácht an líonra a chriptiú, ionas nach féidir spiaireacht a dhéanamh ar na sonraí agus cumarsáid idir an t-úsáideoir agus an freastalaí VPN. Tá sé seo úsáideach go háirithe agus líonraí neamhurraithe á n-úsáid agat, mar shampla i siopaí caife, aerfoirt nó seomraí óstáin.

Úsáideann an script Libreswan ar cur chun feidhme é IPsec do Linux xl2tpd a bhfuil a Soláthraí L2TP.

Is féidir an script a úsáid ar aon fhreastalaí tiomnaithe nó Freastalaí Príobháideach Fíorúil (VPS). Ina theannta sin, is féidir é a úsáid go díreach mar "sonraí úsáideora" de Amazon EC2 Le haghaidh cás nua a lainseáil, tá an ghné seo an-oiriúnach mar tugann sé deis dom VPN a bheith ar bun ag am ar bith agus cabhraíonn sé liom leas a bhaint as tairiscint bliana Amazon saor óna VPS.

Gnéithe den script cumraíochta freastalaí VPN thar IPsec

  • Cumraíocht VPN lán-uathoibrithe thar fhreastalaí IPsec, gan idirghabháil úsáideora
  • Tacaíochtaí an prótacal is tapúla IPsec/XAuth ("Cisco IPsec")
  • Ar fáil Íomhá dugaire ón bhfreastalaí VPN
  • Cuimsíonn sé gach trácht VPN san UDP - ní theastaíonn prótacal ESP
  • Is féidir é a úsáid go díreach mar "sonraí úsáideora" le haghaidh cásanna nua Amazon EC2
  • IP Poiblí agus IP Príobháideach an fhreastalaí a chinneadh go huathoibríoch
  • Cuimsíonn sé bunrialacha IPTables agus ligeann duit an sysctl.conf
  • Tástáladh ar Ubuntu 16.04 / 14.04 / 12.04, Debian 8 agus CentOS 6 & 7

VPN thar riachtanais script cumraíochta freastalaí IPsec

Teastaíonn Freastalaí Tiomnaithe nó Freastalaí Príobháideach Fíorúil (VPS), cé go moltar sampla de Amazon EC2, ag baint úsáide as ceann de na AMIanna seo:

Suiteáil an VPN thar script cumraíochta freastalaí IPsec

Suiteáil an script chumraíochta freastalaí VPN thar IPsec ar Ubuntu agus Debian

Is é an chéad rud ba chóir duit a dhéanamh ná do chóras a nuashonrú, chun na horduithe seo a leanas a rith apt-get update && apt-get dist-upgrade agus atosaigh.

 Níl an chéim seo éigeantach, ach moltar go ndéanfaí é.

Chun an VPN a shuiteáil, roghnaigh ceann de na roghanna seo a leanas:

Rogha 1: Cruthaigh na dintiúir VPN go randamach, ar féidir iad a fheiceáil nuair a bheidh an tsuiteáil críochnaithe

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Rogha 2: Cuir an script in eagar agus cuir do dhintiúir VPN féin ar fáil

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Cuir do luachanna in ionad: YOUR_IPSEC_PSK, YOUR_USERNAME agus YOUR_PASSWORD] sudo sh vpnsetup.sh

Rogha 3: Sainmhínigh dintiúir VPN mar athróga comhshaoil

# Ní mór na luachanna uile a bheith faoi iamh laistigh de 'luachana aonair'
# Ná húsáid na carachtair seo laistigh de na luachanna: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='do_ipsec_pre_shared_key' \ VPN_USER ='ainm_vpn_username' \ VPN_PASSWORD ='do_vpn_password' sh vpnsetup.sh

Suiteáil an script chumraíochta freastalaí VPN thar IPsec ar Centos

Is é an chéad rud ba chóir duit a dhéanamh ná do chóras a nuashonrú, chun na horduithe seo a leanas a rith yum update  agus atosaigh.

 Níl an chéim seo éigeantach, ach moltar go ndéanfaí é.

Lean na céimeanna céanna agus atá in Ubuntu agus Debian, ach cuir in ionad iad https://git.io/vpnsetup le https://git.io/vpnsetup-centos.

Conclúidí ar an script cumraíochta freastalaí VPN thar IPsec

cta nordvpn

Bhuel, a luaithe a bheidh ár VPN suiteáilte againn, ní mór dúinn ceangal leis trí chliant VPN, molaim go n-úsáidfimid OpenVPN, ar féidir linn a shuiteáil le bainisteoir an phacáiste dár ndáileadh. Gur féidir linn é a dhéanamh ar an mbealach seo a leanas i gcás Debian agus díorthach:

sudo apt-get install openvpn

Is réiteach an-galánta é seo chun nasc a dhéanamh leis an idirlíon ar bhealach sábháilte agus ár VPN féin a bheith againn ar féidir a úsáid freisin

  • Rochtain a fháil ar líonra oibre nó baile agus tú ag taisteal.
  • Folaigh sonraí brabhsála.
  • Ag dul isteach i suíomhanna geo-bhlocáilte.
  • Agus go leor úsáidí eile

Agus seo go léir guys tá súil agam go mbainfidh tú taitneamh as agus é a chur ar siúl. Más cosúil go bhfuil sé seo casta duit go léir agus gur fearr leat é a choinneáil simplí, is féidir leat VPN mar sin a fhostú i gcónaí Hidemyass, a thairgeann tairiscintí an-mhaith d’úsáideoirí nua chomh maith le tuairimí maithe a bheith acu.

 


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

10 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   Rodrigo a dúirt

    Cén fáth ar thrasnaigh siad an chuid ina n-admhaíonn sé go ndearna sé coir? jajajjajajajjaja

  2.   Hemnys a dúirt

    Dia duit a chara, d’éirigh liom an VPN a shuiteáil i gcás Amazon le Ubuntu, ach anois an rud nach féidir liom a dhéanamh chun nasc a dhéanamh leis an VPN suiteáilte, sílim go bhfuil sé riachtanach na calafoirt a chur leis sa chás i láthair na huaire a bhain mé amach gurb iad seo iad: Maidir le PPTP caithfidh tú oscail calafort TCP 1723 agus oscail an prótacal le ID 47 (GRE) freisin.
    Le haghaidh L2TP caithfidh tú calafort TCP 1701 a oscailt; Má tá tú chun IPSec a úsáid, ní mór duit calafort UDP 500 agus prótacail ID 50 (IPSec ESP) agus 51 (IPSec AH) a oscailt, a luaithe a chuirim iad leis déanaim fíorú le netstat -ntpl sa chás ach ní dhéanann sé sin Bí gníomhach, an bhféadfá lámh a thabhairt dom le do thoil?

    1.    Luigys toro a dúirt

      Maidir le freastalaithe a bhfuil balla dóiteáin seachtrach acu (mar shampla EC2), ní mór duit calafoirt UDP 500 agus 4500, agus calafort 22 TCP (do SSH) a oscailt.

      Chun calafoirt bhreise a oscailt ar an bhfreastalaí, cuir in eagar /etc/iptables.rulesy / nó /etc/iptables/rules.v4(Ubuntu / Debian), nó / etc / sysconfig / iptables (CentOS). Agus an Freastalaí a atosú, cé go EC2, tá an rud áisiúil leis an mballa dóiteáin seachtrach.

  3.   athatriel a dúirt

    "Tá Saoirse an Chóid comhréireach go díreach le Fás Eagraíochta", ráiteas den scoth.

  4.   Jose Luis a dúirt

    Go raibh maith agat as an script iontach.
    D’éirigh liom é a shuiteáil agus oibríonn sé le Iphone agus Android, ach níl a fhios agam conas OpenVPN a úsáid i linux mar chliant.

    An freastalaí atá suiteáilte agam i gcríochfort Ubuntu 16.04.

    Cabhair le do thoil

  5.   carraig-668 a dúirt

    Dia duit, conas a dhéanaim go n-oibreoidh sé le ip dinimiciúil?

    1.    Beavis a dúirt

      liostáil le noip.com i leagan saor in aisce.

  6.   Óscar a dúirt

    Dia duit, Oscar is ainm dom, tá an freastalaí VPN seo suiteáilte agam ar mo fhreastalaí Linux i VPS, agus is é mo staidéar slándála tar éis 24 uair an chloig, go ndéanann sé ionsaithe, Smurf, go ndéanann sé scanadh ceangail agus go ndéanann sé iarracht sonraí a thascradh, is cosúil nach bhfuil sé in ann idirghabháil a dhéanamh Na heochracha go léir a úsáideann prótacail neamhshlándála, is é sin, aon nasc nach n-úsáideann criptiú, díreach tar éis dom a thabhairt faoi deara, dhún mé mo nasc VPN agus athshocraigh mé an VPS, ó chruthaigh mé pointe athchóirithe sular thosaigh mé ar an bpróiseas seo.
    Nochtann mé seo ar fad ionas go mbeidh údar agus / nó léitheoir an ailt seo a léann na tráchtanna seo neamhbhuana agus an freastalaí VPN seo á shuiteáil, deirim é le hintinn mhaith, agus gabhaim buíochas leis an údar as a chuid ama a thógáil ag scríobh an ailt seo.

    Beannú.

  7.   gerardo a dúirt

    nuair a dhéanaim ifconfig tun0 tugann sé an earráid seo dom
    earráid ag fáil faisnéise comhéadan: Níor aimsíodh gaireas

  8.   pedro a dúirt

    Anois tá a fhios agam cén fáth nach n-úsáideann mé VPN…. toisc nach bhfuil sé éasca agus tá sé tedious é a chumrú. Nach bhfuil bealach níos simplí agus níos grafacha ann chun é a dhéanamh?