Mar a chruthaicheas tu am frithealaiche VPN agad fhèin air Ubuntu, Debian agus CentOS

Leis na h-atharrachaidhean cunbhalach ann am baile-mòr agus dùthaich a tha mi air a bhith o chionn ghoirid, thàinig orm tòrr lìonraidhean Wi-Fi an-asgaidh a chleachdadh (eadhon a-nis tha mi ceangailte bho wifi a fhuair mi an iuchair taing dha aircrack-ng, airmon-ng, airdump-ng, aireplay-ng a chaidh a chuir a-steach mu thràth ann an Kali Linux), Is e an duilgheadas a th ’ann gum faod na ceanglaichean sin cron a dhèanamh air an fhiosrachadh agam agus chan eil fios againn cò as urrainn a bhith ceangailte agus fios a chuir thugam air an lìonra. Is e fuasgladh don duilgheadas seo a tha ann o chionn fhada le cleachdamaid linux en Mar a nì thu surfadh gu sàbhailte air lìonraidhean Wi-Fi fosgailte, ach tha comas ann cuideachd fuasgladh fhaighinn le bhith a ’cleachdadh VPN, agus tha mòran dhiubh an-asgaidh agus pàighte a tha furasta an cleachdadh agus an stàladh, gach fear le na buannachdan agus na h-eas-bhuannachdan, ach is urrainn dhuinn cuideachd cruthaich an frithealaiche VPN againn fhèin air Ubuntu, Debian agus Centos.

A ’coimhead airson fuasgladh air an duilgheadas seo agus a’ toirt prìomhachas do bhith a ’cleachdadh VPN a bheireadh buannachdan eile dhomh, fhuair mi air sgriobt a lorg a leigeas leinn frithealaiche VPN a thogail gu fèin-ghluasadach gun mòran eadar-obrachadh leis an neach-cleachdaidh.

cta Nordvpn

Dè a th ’ann an sgriobt rèiteachadh an fhrithealaiche?

Is e a sgriobt slige a tha a ’ceadachadh gu fèin-obrachail a ’rèiteachadh frithealaiche VPN thairis air IPsec ann an Ubuntu, Debian agus CentOS gu sgiobalta agus gu furasta, a bharrachd a ’toirt taic do phròtacalan IPsec / L2TP agus Cisco IPsec. Chan fheum an neach-cleachdaidh ach na teisteanasan VPN aca fhèin a thoirt seachad agus leigeil leis an sgriobt an còrr a dhèanamh.

Am frithealaiche VPN thairis air IPsec Bidh e a ’cuairteachadh trafaic lìonraidh, gus nach tèid dàta a chluinntinn fhad‘ s a tha conaltradh eadar an neach-cleachdaidh agus an frithealaiche VPN. Tha seo gu sònraichte feumail nuair a bhios tu a ’cleachdadh lìonraidhean neo-shàbhailte, mar eisimpleir ann am bùthan cofaidh, puirt-adhair, no seòmraichean taigh-òsta.

Bidh an sgriobt a ’cleachdadh saorwan a tha na bhuileachadh de IPsec airson Linux xl2tpd dè a Solaraiche L2TP.

Faodar an sgriobt a chleachdadh air frithealaiche sònraichte no Frithealaiche Prìobhaideach Brìgheil (VPS). A bharrachd air an sin, faodar a chleachdadh gu dìreach mar "dàta cleachdaiche" de Amazon EC2 Airson eisimpleir ùr a chuir air bhog, tha am feart seo ga dhèanamh air leth math oir tha e a ’toirt cothrom dhomh VPN a bhith stèidhichte agus a ruith aig àm sam bith agus tha e gam chuideachadh gus brath a ghabhail air tairgse aon bhliadhna bho Amazon an-asgaidh bhon VPS aca.

Feartan den sgriobt rèiteachaidh frithealaiche VPN thairis air IPsec

  • A ’rèiteachadh VPN làn fèin-ghluasadach thairis air frithealaiche IPsec, às aonais eadar-theachd luchd-cleachdaidh
  • A ’toirt taic don phròtacal as luaithe IPsec/XAuth ("Cisco IPsec")
  • Ri fhaighinn Ìomhaigh Docker bhon t-seirbheisiche VPN
  • A ’toirt a-steach a h-uile trafaic VPN ann an UDP - chan eil feum air protocol ESP
  • Faodar a chleachdadh gu dìreach mar "dàta cleachdaiche" airson suidheachaidhean ùra Amazon EC2
  • Dèan dearbhadh gu fèin-ghluasadach air IP Poblach agus IP Prìobhaideach an fhrithealaiche
  • A ’toirt a-steach riaghailtean bunaiteach IPTables agus a’ toirt cothrom dhut na sysctl.conf
  • Deuchainn air Ubuntu 16.04 / 14.04 / 12.04, Debian 8 agus CentOS 6 & 7

VPN thairis air riatanasan sgriobt rèiteachadh frithealaiche IPsec

Feumar frithealaiche sònraichte no frithealaiche prìobhaideach mas-fhìor (VPS), ged a thathas a ’moladh eisimpleir de Amazon EC2, a ’cleachdadh aon de na AMIs sin:

A ’stàladh an VPN thairis air sgriobt rèiteachaidh frithealaiche IPsec

A ’stàladh an VPN thairis air sgriobt rèiteachaidh frithealaiche IPsec air Ubuntu agus Debian

Is e a ’chiad rud a bu chòir dhut a dhèanamh ùrachadh a dhèanamh air an t-siostam agad, airson seo ruith na h-òrdughan a leanas apt-get update && apt-get dist-upgrade agus ath-thòisich.

 Chan eil an ceum seo èigneachail, ach thathas a ’moladh gun deidheadh ​​a dhèanamh.

Gus an VPN a stàladh, tagh aon de na roghainnean a leanas:

Roghainn 1: Cruthaich na teisteanasan VPN air thuaiream, a chithear nuair a bhios an stàladh deiseil

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Roghainn 2: Deasaich an sgriobt agus thoir seachad na teisteanasan VPN agad fhèin

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Cuir na luachan agad na àite: YOUR_IPSEC_PSK, YOUR_USERNAME agus YOUR_PASSWORD] sudo sh vpnsetup.sh

Roghainn 3: Mìnich teisteanasan VPN mar chaochladairean àrainneachd

# Feumaidh gach luach a bhith air a chuartachadh ann an 'luachan singilte'
# Na cleachd na caractaran sin taobh a-staigh nan luachan: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USER ='ainm_vpn_username' \ VPN_PASSWORD ='do_vpn_facal-faire' sh vpnsetup.sh

A ’stàladh an sgriobt rèiteachaidh frithealaiche VPN thairis air IPsec air Centos

Is e a ’chiad rud a bu chòir dhut a dhèanamh ùrachadh a dhèanamh air an t-siostam agad, airson seo ruith na h-òrdughan a leanas yum update  agus ath-thòisich.

 Chan eil an ceum seo èigneachail, ach thathas a ’moladh gun deidheadh ​​a dhèanamh.

Lean na h-aon cheumannan ris ann an Ubuntu agus Debian, ach a ’dol an àite https://git.io/vpnsetup le bhith a ' https://git.io/vpnsetup-centos.

Co-dhùnaidhean air an sgriobt rèiteachaidh frithealaiche VPN thairis air IPsec

cta Nordvpn

Uill, aon uair ‘s gu bheil an VPN againn air a chuir a-steach, feumaidh sinn ceangal ris tro neach-dèiligidh VPN, tha mi a’ moladh gun cleachd sinn OpenVPN, as urrainn dhuinn a chuir a-steach le manaidsear pacaid an sgaoilidh againn. Ann an cùis Debian agus derivatives is urrainn dhuinn a dhèanamh mar a leanas:

sudo apt-faigh stàladh openvpn

Is e fuasgladh fìor eireachdail a tha seo gus ceangal ris an eadar-lìn ann an dòigh shàbhailte agus tha an VPN againn fhèin a dh ’fhaodar a chleachdadh cuideachd

  • Faigh gu lìonra obrach no dachaigh nuair a tha thu a ’siubhal.
  • Cuir am falach dàta brobhsaidh.
  • A ’dol a-steach do làraich geo-dùinte.
  • Agus iomadh cleachdadh eile

Agus seo a h-uile duine tha mi an dòchas gun còrd e riut agus gun cuir thu air adhart e. Ma tha seo uile air a bhith duilich dhut agus gum b ’fheàrr leat a chumail sìmplidh, faodaidh tu an-còmhnaidh VPN fhastadh Hidemias, a bharrachd air beachdan math a bhith aca, a ’tabhann tairgsean fìor mhath do luchd-cleachdaidh ùr.

 


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

10 bheachd, fàg do chuid fhèin

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh.

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.

  1.   Rodrigo thuirt

    Carson a chuir iad a-mach am pàirt far a bheil e ag aideachadh gun do rinn e eucoir? jajajjajajajjaja

  2.   duanagan thuirt

    Halo a charaid, tha mi air an VPN a chuir a-steach ann an eisimpleir Amazon le Ubuntu, ach a-nis dè nach urrainn dhomh a dhèanamh gus ceangal ris an VPN stàlaichte, tha mi a ’smaoineachadh gu feumar na puirt a chuir ris anns an eisimpleir an-dràsta a choilean mi gu bheil iad air a choileanadh is iad sin: Airson PPTP feumaidh tu port TCP 1723 fhosgladh agus cuideachd am protocol fhosgladh le ID 47 (GRE).
    Airson L2TP feumaidh tu port TCP 1701 fhosgladh; ma tha thu a ’dol a chleachdadh IPSec, feumaidh tu port UDP 500 agus protocolaidhean ID 50 (IPSec ESP) agus 51 (IPSec AH) fhosgladh, aon uair‘ s gu bheil mi air an cur ris bidh mi a ’dearbhadh le netstat -ntpl san eisimpleir ach chan ann Thig gnìomhach, am b ’urrainn dhut làmh a thoirt dhomh mas e do thoil e?

    1.    Luigys toro thuirt

      Airson luchd-frithealaidh le balla-teine ​​taobh a-muigh (mar eisimpleir EC2), feumaidh tu puirt 500 agus 4500 UDP fhosgladh, agus port TCP 22 (airson SSH).

      Gus puirt a bharrachd fhosgladh air an fhrithealaiche, deasaich /etc/iptables.rulesy / no /etc/iptables/rules.v4(Ubuntu / Debian), no / etc / sysconfig / iptables (CentOS). Agus ath-thòiseachadh an fhrithealaiche, ged a tha EC2, tha an rud goireasach leis a ’bhalla-teine ​​a-muigh.

  3.   aiteal thuirt

    “Tha Saorsa a’ Chòd co-roinneil gu dìreach ri Fàs Buidhne ”, aithris air leth.

  4.   Jose Luis thuirt

    Taing airson an sgriobt sgoinneil.
    Chaidh agam air a stàladh agus tha e ag obair le Iphone agus Android, ach chan eil fios agam ciamar a chleachdas mi openVPN air linux mar neach-dèiligidh.

    An frithealaiche a chuir mi a-steach ann an Ubuntu 16.04 terminal.

    Cuidich mas e do thoil e

  5.   creag-668 thuirt

    Halo, ciamar a bheir mi air obrachadh le ip fiùghantach?

    1.    Beavis thuirt

      fo-sgrìobhadh gu noip.com ann an dreach an-asgaidh.

  6.   Oscar thuirt

    Halo, is e m ’ainm Oscar, tha mi air an frithealaiche VPN seo a chuir a-steach air an t-seirbheisiche Linux agam ann an VPS, agus is e an sgrùdadh tèarainteachd agam às deidh 24 uairean, gu bheil e a’ dèanamh ionnsaighean, Smurf, a ’dèanamh sganaidhean ceangail agus a’ feuchainn ri dàta a thoirt thairis, tha e coltach gu bheil e a-mhàin a bhith comasach air eadar-theachd a dhèanamh air na h-iuchraichean gu lèir a bhios a ’cleachdadh protocolaidhean neo-thèarainte, is e sin, ceangal sam bith nach bi a’ cleachdadh crioptachadh, dìreach às deidh dhomh mothachadh, dhùin mi mo cheangal VPN agus ath-shuidhich mi an VPS, bho chruthaich mi puing ath-leasachaidh mus do thòisich mi air a ’phròiseas seo. .
    Bidh mi a ’nochdadh a h-uile càil seo gus am bi ùghdar agus / no leughadair an artaigil seo a leughas na beachdan sin cugallach nuair a stàlaicheas tu an frithealaiche VPN seo, tha mi ag ràdh seo uile le deagh rùn, agus tha mi a’ toirt taing don ùghdar airson a chuid ùine a ghabhail a ’sgrìobhadh an artaigil seo.

    Beannachd.

  7.   gerardo thuirt

    nuair a nì mi ifconfig tun0 bheir e dhomh a ’mhearachd seo
    mearachd a ’faighinn fiosrachadh eadar-aghaidh: Cha deach inneal a lorg

  8.   pàdro thuirt

    A-nis tha fios agam carson nach bi mi a ’cleachdadh VPN…. oir chan eil e furasta agus tha e tedious a rèiteachadh. Nach eil dòigh nas sìmplidh agus nas grafaiche ann airson a dhèanamh?