शहर और देश के निरंतर बदलावों के साथ जो मैंने हाल ही में किए हैं, मुझे बहुत सारे मुफ्त वाई-फाई नेटवर्क का उपयोग करना पड़ा है (यहां तक कि अब मैं एक वाईफाई से जुड़ा हुआ हूं जिसे मुझे धन्यवाद मिला है aircrack-ng, airmon-ng, airdump-ng, aireplay-ng जो पहले से ही लिनक्स लिनक्स में स्थापित थे), समस्या यह है कि ये कनेक्शन मेरी जानकारी से समझौता कर सकते हैं और हम नहीं जानते कि कौन जुड़ा हो सकता है और मुझे नेटवर्क पर बता सकता है। इस समस्या का हल बहुत पहले से जुटा हुआ है चलो linux का उपयोग करते हैं en खुले वाई-फाई नेटवर्क पर सुरक्षित रूप से सर्फ कैसे करें, लेकिन वीपीएन का उपयोग करके इसे हल करने की संभावना भी है, जिनमें से कई मुफ्त और भुगतान वाले हैं जो प्रत्येक उपयोग करने और स्थापित करने में आसान हैं, प्रत्येक इसके पेशेवरों और विपक्षों के साथ हैं, लेकिन हम भी कर सकते हैं उबंटू, डेबियन और सेंटोस पर अपना खुद का वीपीएन सर्वर बनाएं।
इस समस्या के समाधान की तलाश और एक वीपीएन का उपयोग करने को प्राथमिकता देने से जो मुझे अन्य फायदे देगा, मैं एक ऐसी स्क्रिप्ट खोजने में कामयाब रहा जो हमें उपयोगकर्ता के साथ थोड़ी बातचीत के साथ वीपीएन सर्वर को स्वचालित रूप से बनाने की अनुमति देता है।
सर्वर कॉन्फ़िगरेशन स्क्रिप्ट क्या है?
एक है शेल स्क्रिप्ट की अनुमति स्वचालित रूप से Ubuntu, Debian और CentOS पर IPsec पर एक वीपीएन सर्वर को कॉन्फ़िगर करें जल्दी और आसानी से, प्लस IPsec / L2TP और सिस्को IPsec प्रोटोकॉल का समर्थन करता है। उपयोगकर्ता को केवल अपने वीपीएन क्रेडेंशियल प्रदान करने और स्क्रिप्ट को बाकी करने की आवश्यकता है।
सर्वर IPsec पर वीपीएन यह नेटवर्क ट्रैफ़िक को एन्क्रिप्ट करता है, ताकि उपयोगकर्ता और वीपीएन सर्वर के बीच संचार होने पर डेटा की जासूसी न की जा सके। यह असुरक्षित नेटवर्क का उपयोग करते समय विशेष रूप से उपयोगी है, उदाहरण के लिए कॉफी की दुकानों, हवाई अड्डों या होटल के कमरे में।
स्क्रिप्ट का उपयोग करता है लाइब्रेश्वन का कार्यान्वयन है लिनक्स के लिए IPsec y xl2tpd क्या है L2TP प्रदाता.
स्क्रिप्ट का उपयोग किसी भी समर्पित सर्वर या वर्चुअल प्राइवेट सर्वर (वीपीएस) पर किया जा सकता है। इसके अलावा, इसका उपयोग सीधे "उपयोगकर्ता डेटा" के रूप में किया जा सकता है अमेज़ॅन EC2 एक नए उदाहरण के लॉन्च के लिए, यह सुविधा इसे आदर्श बनाती है क्योंकि यह मुझे किसी भी समय वीपीएन को चलाने और चलाने की अनुमति देता है और मुझे उनके वीपीएस से मुक्त एक साल के अमेज़ॅन की पेशकश का लाभ उठाने में मदद करता है।
IPsec सर्वर कॉन्फ़िगरेशन स्क्रिप्ट पर VPN की सुविधाएँ
- IPsec सर्वर पर उपयोगकर्ता हस्तक्षेप के बिना एक पूरी तरह से स्वचालित वीपीएन का कॉन्फ़िगरेशन
- सबसे तेज प्रोटोकॉल का समर्थन करता है
IPsec/XAuth ("Cisco IPsec")
- उपलब्ध है डॉकटर छवि वीपीएन सर्वर से
- यूडीपी में सभी वीपीएन ट्रैफ़िक को एन्क्रिप्ट करता है - ईएसपी प्रोटोकॉल की आवश्यकता नहीं है
- इसका उपयोग सीधे नए अमेज़ॅन EC2 उदाहरणों के लिए "उपयोगकर्ता डेटा" के रूप में किया जा सकता है
- सर्वर के सार्वजनिक आईपी और निजी आईपी को स्वचालित रूप से निर्धारित करें
- बुनियादी IPTables नियम शामिल हैं और आपको समायोजित करने की अनुमति देता है
sysctl.conf
- उबंटू 16.04 / 14.04 / 12.04, डेबियन 8 और सेंटोस 6 और 7 पर परीक्षण किया गया
IPsec सर्वर कॉन्फ़िगरेशन स्क्रिप्ट आवश्यकताओं पर वीपीएन
एक समर्पित सर्वर या वर्चुअल प्राइवेट सर्वर (VPS) की आवश्यकता होती है, हालांकि इसका एक उदाहरण का उपयोग करने की सिफारिश की जाती है अमेज़ॅन EC2, इनमें से एक AMI का उपयोग कर:
- Ubuntu 16.04 (Xenial), 14.04 (भरोसेमंद) या 12.04 (सटीक)
- डेबियन 8 (जेसी) ईसी 2 छवियां
- अपडेट के साथ CentOS 7 (x86_64)
- अपडेट के साथ CentOS 6 (x86_64)
IPsec सर्वर कॉन्फ़िगरेशन स्क्रिप्ट पर VPN स्थापित करना
उबंटू और डेबियन पर IPsec सर्वर कॉन्फ़िगरेशन स्क्रिप्ट पर वीपीएन स्थापित करना
पहली चीज जो आपको करनी चाहिए, वह है आपका सिस्टम अपडेट, इसके लिए निम्न कमांड चलाएं apt-get update && apt-get dist-upgrade
और रिबूट।
वीपीएन स्थापित करने के लिए, कृपया निम्न में से कोई एक विकल्प चुनें:
विकल्प 1: वीपीएन क्रेडेंशियल्स को यादृच्छिक पर उत्पन्न करें, जिसे इंस्टॉलेशन पूरा होने पर देखा जा सकता है
wget https://git.io/vpnsetup -O vpnsetup.sh && सुडो श vpnsetup.sh
विकल्प 2: स्क्रिप्ट को संपादित करें और अपने खुद के वीपीएन क्रेडेंशियल्स प्रदान करें
wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [अपने मूल्यों से बदलें: Your_IPSEC_PSK, Your_USERNAME और your_PASSETORD] sudo sh vpnsetup.sh
विकल्प 3: पर्यावरण चर के रूप में वीपीएन क्रेडेंशियल्स को परिभाषित करें
# सभी मूल्यों को 'एकल उद्धरण' में संलग्न किया जाना चाहिए
# मूल्यों के भीतर इन वर्णों का उपयोग न करें: \ "
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='your_ipsec_pre_saring_key' \ VPN_USER ='आपका_वीपीएन_उपयोगकर्ता नाम' \ VPN_PASSWORD ='आपका_वीपीएन_पासवर्ड' श vpnsetup.sh
Centos पर IPsec सर्वर कॉन्फ़िगरेशन स्क्रिप्ट पर VPN स्थापित करना
पहली चीज जो आपको करनी चाहिए, वह है आपका सिस्टम अपडेट, इसके लिए निम्न कमांड चलाएं yum update
और रिबूट।
उबंटू और डेबियन में समान चरणों का पालन करें, लेकिन प्रतिस्थापन https://git.io/vpnsetup
द्वारा https://git.io/vpnsetup-centos
.
IPsec सर्वर कॉन्फ़िगरेशन स्क्रिप्ट पर VPN पर निष्कर्ष
खैर, जब हम अपना वीपीएन इंस्टॉल कर लेते हैं, तो हमें वीपीएन क्लाइंट के माध्यम से इसे कनेक्ट करना होगा। मेरी सलाह है कि हम ओपनवीपीएन का उपयोग करें, जिसे हम अपने वितरण के पैकेज मैनेजर के साथ इंस्टॉल कर सकते हैं। डेबियन और डेरिवेटिव के मामले में हम इसे निम्न तरीके से कर सकते हैं:
sudo apt-get install ओपनवपन
इंटरनेट से सुरक्षित तरीके से जुड़ने के लिए यह एक बहुत ही सुंदर समाधान है और हमारा अपना वीपीएन है जिसका उपयोग भी किया जा सकता है
- जब आप यात्रा कर रहे हों तो किसी कार्य या घरेलू नेटवर्क पर पहुँचें।
- ब्राउज़िंग डेटा छिपाएँ।
- भू-अवरुद्ध साइटें दर्ज करें।
- और कई अन्य उपयोग करता है
और बस इतना ही दोस्तों, मुझे आशा है कि आप इसका आनंद लेंगे और इसे जारी रखेंगे। यदि यह सब आपको जटिल लगता है और आप चीजों को सरल रखना पसंद करते हैं, तो आप हमेशा Hidemyass जैसे वीपीएन को किराए पर ले सकते हैं, जो अच्छी समीक्षा के अलावा, नए उपयोगकर्ताओं के लिए बहुत अच्छे ऑफ़र प्रदान करता है।
उन्होंने उस हिस्से को क्यों पार किया जहां वह अपराध करना स्वीकार करता है? जजजजजजजज
नमस्कार दोस्त, मैं उबंटू के साथ एक अमेज़ॅन उदाहरण में वीपीएन स्थापित करने में कामयाब रहा हूं, लेकिन अब मैं इंस्टॉल किए गए वीपीएन से कनेक्ट करने के लिए क्या नहीं कर सकता, मुझे लगता है कि वर्तमान में मैंने जो हासिल किया है उसमें पोर्ट को जोड़ना आवश्यक है, वे ये हैं: पीपीटीपी के लिए आपके पास है टीसीपी पोर्ट 1723 खोलें और आईडी 47 (जीआरई) के साथ प्रोटोकॉल भी खोलें।
L2TP के लिए आपको TCP पोर्ट 1701 खोलना होगा; यदि आप IPSec का उपयोग करने जा रहे हैं, तो आपको UDP पोर्ट 500 और ID 50 (IPSec ESP) और 51 (IPSec AH) के प्रोटोकॉल को खोलना होगा, एक बार जब मैंने उन्हें जोड़ लिया है तो मैं उदाहरण में netstat -ntpl के साथ सत्यापित करता हूं, लेकिन नहीं सक्रिय हो जाओ, क्या तुम मुझे एक हाथ दे सकते हो?
बाहरी फ़ायरवॉल वाले सर्वर (उदाहरण के लिए EC2) के लिए, आपको UDP पोर्ट 500 और 4500, और TCP पोर्ट 22 (SSH के लिए) खोलना होगा।
सर्वर पर अतिरिक्त पोर्ट खोलने के लिए /etc/iptables.rulesy / या /etc/iptables/rules.v4(Ubuntu / Debian), या / etc / sysconfig / iptables (CentOS) संपादित करें। और सर्वर को पुनरारंभ करें, हालांकि EC2, सुविधाजनक बात बाहरी फ़ायरवॉल के साथ है।
"एक संगठन के विकास के लिए संहिता की स्वतंत्रता सीधे आनुपातिक है", एक उत्कृष्ट कथन।
महान स्क्रिप्ट के लिए धन्यवाद।
मैं इसे स्थापित करने में कामयाब रहा हूं और यह Iphone और Android के साथ काम करता है, लेकिन मुझे नहीं पता कि क्लाइंट के रूप में लिनक्स पर ओपनवीपीएन का उपयोग कैसे किया जाए।
सर्वर मैंने Ubuntu 16.04 टर्मिनल में स्थापित किया है।
कृपया मदद करें
हैलो, मैं इसे एक गतिशील आईपी के साथ कैसे काम करूं?
नि: शुल्क संस्करण में noip.com की सदस्यता लें।
नमस्कार, मेरा नाम ऑस्कर है, मैंने इस वीपीएन सर्वर को अपने लिनक्स सर्वर पर वीपीएस में स्थापित किया है, और 24 घंटे के बाद मेरा सुरक्षा अध्ययन, यह है कि यह हमले करता है, स्मर्फ, कनेक्शन स्कैन करता है और डेटा को बाधित करने की कोशिश करता है, यह केवल हस्तक्षेप करने में सक्षम लगता है सभी कुंजियाँ जो असुरक्षित प्रोटोकॉल का उपयोग करती हैं, अर्थात्, कोई भी कनेक्शन जो एन्क्रिप्शन का उपयोग नहीं करता है, जिसके तुरंत बाद मैंने देखा, मैंने अपना वीपीएन कनेक्शन बंद कर दिया और वीपीएस को रीसेट कर दिया, क्योंकि मैंने इस प्रक्रिया को शुरू करने से पहले एक पुनर्स्थापना बिंदु बनाया था।
मैं यह सब इसलिए उजागर करता हूं कि इस लेख के लेखक और / या पाठक जो इन टिप्पणियों को पढ़ते हैं, इस वीपीएन सर्वर को स्थापित करते समय अनिश्चित है, मैं यह सब अच्छे विश्वास में कहता हूं, और मैं इस लेख को लिखने में अपना समय लेने के लिए लेखक को धन्यवाद देता हूं।
एक ग्रीटिंग.
जब मैं ifconfig tun0 करता हूं तो यह मुझे यह त्रुटि देता है
इंटरफ़ेस जानकारी लाने में त्रुटि: डिवाइस नहीं मिला
अब मुझे पता है कि मैं वीपीएन का उपयोग क्यों नहीं करता ... क्योंकि यह आसान नहीं है और इसे कॉन्फ़िगर करना थकाऊ है। वहाँ यह करने के लिए एक सरल और अधिक ग्राफिक तरीका नहीं है?