Como crear o seu propio servidor VPN en Ubuntu, Debian e CentOS

Luigys toro | | Actualizado o | GNU / Linux, Recomendado, Redes / Servidores, Tutoriais / Manuais / Consellos

10 Comentarios

Cos constantes cambios de cidade e país que tiven ultimamente, tiven que usar moitas redes wifi gratuítas (aínda agora estou conectado desde un wifi ao que conseguín a clave grazas a aircrack-ng, airmon-ng, airdump-ng, aireplay-ng que xa estaban instalados en Kali Linux), o problema é que estas conexións poden comprometer a miña información e non sabemos quen se pode conectar e fanme saber na rede. Unha solución a este problema é a formulada hai moito por usemos linux en Como navegar con seguridade nas redes Wi-Fi abertas, pero tamén hai a posibilidade de resolvelo usando unha VPN, da que hai moitos gratuítos e de pago que son fáciles de usar e instalar, cada un cos seus pros e contras, pero tamén podemos crea o noso propio servidor VPN en Ubuntu, Debian e Centos.

Buscando a solución a este problema e priorizando o uso dunha VPN que me dese outras vantaxes, logrei atopar un script que nos permita construír un servidor VPN automaticamente con pouca interacción co usuario.

cta nordvpn

Cal é o script de configuración do servidor?

É a script de shell que permite configurar automaticamente un servidor VPN a través de IPsec en Ubuntu, Debian e CentOS de xeito rápido e sinxelo, ademais admite protocolos IPsec / L2TP e Cisco IPsec. O usuario só precisa proporcionar as súas propias credenciais VPN e deixar que o script faga o resto.

O servidor VPN a través de IPsec Cifra o tráfico da rede, de xeito que os datos non se poden espiar mentres hai comunicación entre o usuario e o servidor VPN. Isto é especialmente útil cando se utilizan redes non seguras, por exemplo en cafeterías, aeroportos ou habitacións de hotel.

O guión usa freewan que é unha implementación de IPsec para Linux xl2tpd que é un Provedor de L2TP.

O script pode usarse en calquera servidor dedicado ou servidor privado virtual (VPS). Ademais, pode usarse directamente como "datos de usuario" de Amazon EC2 Para o lanzamento dunha nova instancia, esta característica faino ideal porque me permite ter unha VPN en funcionamento en calquera momento e axúdame a aproveitar a oferta de Amazon dun ano gratuíta do seu VPS.

Características do script de configuración do servidor VPN sobre IPsec

  • Configuración dunha VPN totalmente automatizada sobre servidor IPsec, sen a intervención do usuario
  • Admite o protocolo máis rápido IPsec/XAuth ("Cisco IPsec")
  • Dispoñible Imaxe Docker desde o servidor VPN
  • Encapsula todo o tráfico VPN no UDP - Non é necesario o protocolo ESP
  • Pode usarse directamente como "datos de usuario" para novas instancias de Amazon EC2
  • Determina automaticamente a IP pública e a IP privada do servidor
  • Inclúe regras básicas de IPTables e permítelle axustar o sysctl.conf
  • Probado en Ubuntu 16.04 / 14.04 / 12.04, Debian 8 e CentOS 6 e 7

Requisitos do script de configuración do servidor VPN sobre IPsec

Requírese un servidor dedicado ou un servidor privado virtual (VPS), aínda que se recomenda empregar unha instancia de Amazon EC2, usando unha destas AMIs:

Instalación do script de configuración do servidor VPN sobre IPsec

Instalación do script de configuración do servidor VPN sobre IPsec en Ubuntu e Debian

O primeiro que debes facer é actualizar o sistema, para iso executa os seguintes comandos apt-get update && apt-get dist-upgrade e reinicie.

 Este paso non é obrigatorio, pero recoméndase que se faga.

Para instalar a VPN, seleccione unha das seguintes opcións:

Opción 1: Xera as credenciais VPN ao chou, que se poden ver cando se completa a instalación

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpsetup.sh

Opción 2: edite o script e proporcione as súas propias credenciais VPN

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Substitúe polos teus valores: YOUR_IPSEC_PSK, YOUR_USERNAME e YOUR_PASSWORD] sudo sh vpnsetup.sh

3 opción: Defina as credenciais VPN como variables de entorno

# Todos os valores deben incluírse entre "comiñas simples"
# Non use estes caracteres dentro dos valores: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USUARIO ='o teu_nome_de_usuario_vpn' \ VPN_PASSWORD ='o teu_contrasinal_vpn' sh vpsetup.sh

Instalación do script de configuración do servidor VPN sobre IPsec en Centos

O primeiro que debes facer é actualizar o sistema, para iso executa os seguintes comandos yum update  e reinicie.

 Este paso non é obrigatorio, pero recoméndase que se faga.

Siga os mesmos pasos que en Ubuntu e Debian, pero substituíndo https://git.io/vpnsetup por https://git.io/vpnsetup-centos.

Conclusións sobre o script de configuración do servidor VPN sobre IPsec

cta nordvpn

Ben, unha vez que teñamos instalada a nosa VPN, debemos conectarnos a ela a través dun cliente VPN. Recoméndoche que empregemos OpenVPN, que podemos instalar co xestor de paquetes da nosa distribución. Que no caso de Debian e derivados podemos facelo do seguinte xeito:

sudo apt-get install openvpn

Esta é unha solución moi elegante para conectarse a Internet dun xeito seguro e ter a nosa propia VPN á que tamén se pode acostumar

  • Acceda a unha rede laboral ou doméstica cando viaxa.
  • Ocultar datos de navegación.
  • Insira sitios bloqueados xeográficamente.
  • E moitos outros usos

E isto é rapaces, espero que o disfrutedes e o poñades en marcha. Se todo isto parece complicado e prefires facelo sinxelo, sempre podes contratar unha VPN como hidmyass, que ademais de ter boas opinións, ofrece moi boas ofertas para novos usuarios.

 


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

10 comentarios, deixa os teus

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.

  1.   Rodrigo dixo
    atrás Anos 7

    Por que riscaron a parte na que recoñece ter cometido un delito? jajajjajajajjaja

    Resposta a Rodrigo
  2.   hemnys dixo
    atrás Anos 7

    Ola amigo, conseguín instalar a VPN nunha instancia de Amazon con Ubuntu, pero agora o que non podo facer para conectarme á VPN instalada, creo que é necesario engadir os portos da instancia no momento en que conseguín que sexan estes: Para PPTP tes que abra o porto TCP 1723 e abra tamén o protocolo con ID 47 (GRE).
    Para L2TP tes que abrir o porto TCP 1701; Se vas usar IPSec, debes abrir o porto UDP 500 e os protocolos de ID 50 (IPSec ESP) e 51 (IPSec AH), unha vez que os engada comprobo con netstat -ntpl na instancia pero non Ven estar activo, poderíasme dar unha man por favor?

    Resposta a Hemnys
    1.    Luigys toro dixo
      atrás Anos 6

      Para servidores cun firewall externo (por exemplo, EC2), debe abrir os portos UDP 500 e 4500 e o porto TCP 22 (para SSH).

      Para abrir portos adicionais no servidor, edite /etc/iptables.rulesy / ou /etc/iptables/rules.v4(Ubuntu / Debian) ou / etc / sysconfig / iptables (CentOS). E reinicie o servidor, aínda que EC2, o conveniente é co cortalumes externo.

      Responde a Luigys Toro
  3.   atheriel dixo
    atrás Anos 6

    "A liberdade do código é directamente proporcional ao crecemento dunha organización", unha excelente afirmación.

    Responde a athatriel
  4.   Jose Luis dixo
    atrás Anos 6

    Grazas polo xenial guión.
    Conseguín instalalo e funciona con Iphone e Android, pero non sei como usar openVPN en Linux como cliente.

    O servidor que teño instalado no terminal Ubuntu 16.04.

    Axuda por favor

    Resposta a Jose Luis
  5.   rocha-668 dixo
    atrás Anos 6

    Ola, como o fago funcionar cunha ip dinámica?

    Resposta a rock-668
    1.    Beavis dixo
      atrás Anos 5

      subscríbete a noip.com en versión gratuíta.

      Responde a Beavis
  6.   Oscar dixo
    atrás Anos 6

    Ola, chámome Oscar, instalei este servidor VPN no meu servidor Linux nun VPS e o meu estudo de seguridade despois de 24 horas é que realiza ataques, pitufo, realiza exploracións de conexións e tenta interceptar datos, só parece poder intervir todas as claves que usan protocolos non seguros, é dicir, calquera conexión que non utilice cifrado, inmediatamente despois de decatarme, pechei a conexión VPN e restablecín o VPS, xa que creei un punto de restauración antes de iniciar este proceso.
    Expoño todo isto para que o autor e / ou lector deste artigo que le estes comentarios sexa precario á hora de instalar este servidor VPN, digo todo de boa fe e agradezo ao autor que se tomou o seu tempo escribindo este artigo.

    Un saúdo.

    Responde a Oscar
  7.   gerardo dixo
    atrás Anos 6

    cando fago ifconfig tun0 dame este erro
    erro ao obter información da interface: dispositivo non atopado

    Responde a gerardo
  8.   Pedro dixo
    atrás Anos 5

    Agora sei por que non uso VPN ... porque non é doado e é tedioso configuralo. Non hai un xeito máis sinxelo e gráfico de facelo?

    Resposta a pedro