उबंटू, डेबियन और सेंटोस पर अपना खुद का वीपीएन सर्वर कैसे बनाएं

शहर और देश के निरंतर बदलावों के साथ जो मैंने हाल ही में किए हैं, मुझे बहुत सारे मुफ्त वाई-फाई नेटवर्क का उपयोग करना पड़ा है (यहां तक ​​कि अब मैं एक वाईफाई से जुड़ा हुआ हूं जिसे मुझे धन्यवाद मिला है aircrack-ng, airmon-ng, airdump-ng, aireplay-ng जो पहले से ही लिनक्स लिनक्स में स्थापित थे), समस्या यह है कि ये कनेक्शन मेरी जानकारी से समझौता कर सकते हैं और हम नहीं जानते कि कौन जुड़ा हो सकता है और मुझे नेटवर्क पर बता सकता है। इस समस्या का हल बहुत पहले से जुटा हुआ है चलो linux का उपयोग करते हैं en खुले वाई-फाई नेटवर्क पर सुरक्षित रूप से सर्फ कैसे करें, लेकिन वीपीएन का उपयोग करके इसे हल करने की संभावना भी है, जिनमें से कई मुफ्त और भुगतान वाले हैं जो प्रत्येक उपयोग करने और स्थापित करने में आसान हैं, प्रत्येक इसके पेशेवरों और विपक्षों के साथ हैं, लेकिन हम भी कर सकते हैं उबंटू, डेबियन और सेंटोस पर अपना खुद का वीपीएन सर्वर बनाएं।

इस समस्या के समाधान की तलाश और एक वीपीएन का उपयोग करने को प्राथमिकता देने से जो मुझे अन्य फायदे देगा, मैं एक ऐसी स्क्रिप्ट खोजने में कामयाब रहा जो हमें उपयोगकर्ता के साथ थोड़ी बातचीत के साथ वीपीएन सर्वर को स्वचालित रूप से बनाने की अनुमति देता है।

सीटीए नॉर्डवीपीएन

सर्वर कॉन्फ़िगरेशन स्क्रिप्ट क्या है?

एक है शेल स्क्रिप्ट की अनुमति स्वचालित रूप से Ubuntu, Debian और CentOS पर IPsec पर एक वीपीएन सर्वर को कॉन्फ़िगर करें जल्दी और आसानी से, प्लस IPsec / L2TP और सिस्को IPsec प्रोटोकॉल का समर्थन करता है। उपयोगकर्ता को केवल अपने वीपीएन क्रेडेंशियल प्रदान करने और स्क्रिप्ट को बाकी करने की आवश्यकता है।

सर्वर IPsec पर वीपीएन यह नेटवर्क ट्रैफ़िक को एन्क्रिप्ट करता है, ताकि उपयोगकर्ता और वीपीएन सर्वर के बीच संचार होने पर डेटा की जासूसी न की जा सके। यह असुरक्षित नेटवर्क का उपयोग करते समय विशेष रूप से उपयोगी है, उदाहरण के लिए कॉफी की दुकानों, हवाई अड्डों या होटल के कमरे में।

स्क्रिप्ट का उपयोग करता है लाइब्रेश्वन का कार्यान्वयन है लिनक्स के लिए IPsec xl2tpd क्या है L2TP प्रदाता.

स्क्रिप्ट का उपयोग किसी भी समर्पित सर्वर या वर्चुअल प्राइवेट सर्वर (वीपीएस) पर किया जा सकता है। इसके अलावा, इसका उपयोग सीधे "उपयोगकर्ता डेटा" के रूप में किया जा सकता है अमेज़ॅन EC2 एक नए उदाहरण के लॉन्च के लिए, यह सुविधा इसे आदर्श बनाती है क्योंकि यह मुझे किसी भी समय वीपीएन को चलाने और चलाने की अनुमति देता है और मुझे उनके वीपीएस से मुक्त एक साल के अमेज़ॅन की पेशकश का लाभ उठाने में मदद करता है।

IPsec सर्वर कॉन्फ़िगरेशन स्क्रिप्ट पर VPN की सुविधाएँ

  • IPsec सर्वर पर उपयोगकर्ता हस्तक्षेप के बिना एक पूरी तरह से स्वचालित वीपीएन का कॉन्फ़िगरेशन
  • सबसे तेज प्रोटोकॉल का समर्थन करता है IPsec/XAuth ("Cisco IPsec")
  • उपलब्ध है डॉकटर छवि वीपीएन सर्वर से
  • यूडीपी में सभी वीपीएन ट्रैफ़िक को एन्क्रिप्ट करता है - ईएसपी प्रोटोकॉल की आवश्यकता नहीं है
  • इसका उपयोग सीधे नए अमेज़ॅन EC2 उदाहरणों के लिए "उपयोगकर्ता डेटा" के रूप में किया जा सकता है
  • सर्वर के सार्वजनिक आईपी और निजी आईपी को स्वचालित रूप से निर्धारित करें
  • बुनियादी IPTables नियम शामिल हैं और आपको समायोजित करने की अनुमति देता है sysctl.conf
  • उबंटू 16.04 / 14.04 / 12.04, डेबियन 8 और सेंटोस 6 और 7 पर परीक्षण किया गया

IPsec सर्वर कॉन्फ़िगरेशन स्क्रिप्ट आवश्यकताओं पर वीपीएन

एक समर्पित सर्वर या वर्चुअल प्राइवेट सर्वर (VPS) की आवश्यकता होती है, हालांकि इसका एक उदाहरण का उपयोग करने की सिफारिश की जाती है अमेज़ॅन EC2, इनमें से एक AMI का उपयोग कर:

IPsec सर्वर कॉन्फ़िगरेशन स्क्रिप्ट पर VPN स्थापित करना

उबंटू और डेबियन पर IPsec सर्वर कॉन्फ़िगरेशन स्क्रिप्ट पर वीपीएन स्थापित करना

पहली चीज जो आपको करनी चाहिए, वह है आपका सिस्टम अपडेट, इसके लिए निम्न कमांड चलाएं apt-get update && apt-get dist-upgrade और रिबूट।

 यह कदम अनिवार्य नहीं है, लेकिन यह अनुशंसा की जाती है कि यह किया जाए।

वीपीएन स्थापित करने के लिए, कृपया निम्न में से कोई एक विकल्प चुनें:

विकल्प 1: वीपीएन क्रेडेंशियल्स को यादृच्छिक पर उत्पन्न करें, जिसे इंस्टॉलेशन पूरा होने पर देखा जा सकता है

wget https://git.io/vpnsetup -O vpnsetup.sh && सुडो श vpnsetup.sh

विकल्प 2: स्क्रिप्ट को संपादित करें और अपने खुद के वीपीएन क्रेडेंशियल्स प्रदान करें

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [अपने मूल्यों से बदलें: Your_IPSEC_PSK, Your_USERNAME और your_PASSETORD] sudo sh vpnsetup.sh

विकल्प 3: पर्यावरण चर के रूप में वीपीएन क्रेडेंशियल्स को परिभाषित करें

# सभी मूल्यों को 'एकल उद्धरण' में संलग्न किया जाना चाहिए
# मूल्यों के भीतर इन वर्णों का उपयोग न करें: \ "
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='your_ipsec_pre_saring_key' \ VPN_USER ='आपका_वीपीएन_उपयोगकर्ता नाम' \ VPN_PASSWORD ='आपका_वीपीएन_पासवर्ड' श vpnsetup.sh

Centos पर IPsec सर्वर कॉन्फ़िगरेशन स्क्रिप्ट पर VPN स्थापित करना

पहली चीज जो आपको करनी चाहिए, वह है आपका सिस्टम अपडेट, इसके लिए निम्न कमांड चलाएं yum update  और रिबूट।

 यह कदम अनिवार्य नहीं है, लेकिन यह अनुशंसा की जाती है कि यह किया जाए।

उबंटू और डेबियन में समान चरणों का पालन करें, लेकिन प्रतिस्थापन https://git.io/vpnsetup द्वारा https://git.io/vpnsetup-centos.

IPsec सर्वर कॉन्फ़िगरेशन स्क्रिप्ट पर VPN पर निष्कर्ष

सीटीए नॉर्डवीपीएन

खैर, जब हम अपना वीपीएन इंस्टॉल कर लेते हैं, तो हमें वीपीएन क्लाइंट के माध्यम से इसे कनेक्ट करना होगा। मेरी सलाह है कि हम ओपनवीपीएन का उपयोग करें, जिसे हम अपने वितरण के पैकेज मैनेजर के साथ इंस्टॉल कर सकते हैं। डेबियन और डेरिवेटिव के मामले में हम इसे निम्न तरीके से कर सकते हैं:

sudo apt-get install ओपनवपन

इंटरनेट से सुरक्षित तरीके से जुड़ने के लिए यह एक बहुत ही सुंदर समाधान है और हमारा अपना वीपीएन है जिसका उपयोग भी किया जा सकता है

  • जब आप यात्रा कर रहे हों तो किसी कार्य या घरेलू नेटवर्क पर पहुँचें।
  • ब्राउज़िंग डेटा छिपाएँ।
  • भू-अवरुद्ध साइटें दर्ज करें।
  • और कई अन्य उपयोग करता है

और बस इतना ही दोस्तों, मुझे आशा है कि आप इसका आनंद लेंगे और इसे जारी रखेंगे। यदि यह सब आपको जटिल लगता है और आप चीजों को सरल रखना पसंद करते हैं, तो आप हमेशा Hidemyass जैसे वीपीएन को किराए पर ले सकते हैं, जो अच्छी समीक्षा के अलावा, नए उपयोगकर्ताओं के लिए बहुत अच्छे ऑफ़र प्रदान करता है।


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

      रॉड्रिगो कहा

    उन्होंने उस हिस्से को क्यों पार किया जहां वह अपराध करना स्वीकार करता है? जजजजजजजज

      हेमनीज कहा

    नमस्कार दोस्त, मैं उबंटू के साथ एक अमेज़ॅन उदाहरण में वीपीएन स्थापित करने में कामयाब रहा हूं, लेकिन अब मैं इंस्टॉल किए गए वीपीएन से कनेक्ट करने के लिए क्या नहीं कर सकता, मुझे लगता है कि वर्तमान में मैंने जो हासिल किया है उसमें पोर्ट को जोड़ना आवश्यक है, वे ये हैं: पीपीटीपी के लिए आपके पास है टीसीपी पोर्ट 1723 खोलें और आईडी 47 (जीआरई) के साथ प्रोटोकॉल भी खोलें।
    L2TP के लिए आपको TCP पोर्ट 1701 खोलना होगा; यदि आप IPSec का उपयोग करने जा रहे हैं, तो आपको UDP पोर्ट 500 और ID 50 (IPSec ESP) और 51 (IPSec AH) के प्रोटोकॉल को खोलना होगा, एक बार जब मैंने उन्हें जोड़ लिया है तो मैं उदाहरण में netstat -ntpl के साथ सत्यापित करता हूं, लेकिन नहीं सक्रिय हो जाओ, क्या तुम मुझे एक हाथ दे सकते हो?

         लुइगिस टोरो कहा

      बाहरी फ़ायरवॉल वाले सर्वर (उदाहरण के लिए EC2) के लिए, आपको UDP पोर्ट 500 और 4500, और TCP पोर्ट 22 (SSH के लिए) खोलना होगा।

      सर्वर पर अतिरिक्त पोर्ट खोलने के लिए /etc/iptables.rulesy / या /etc/iptables/rules.v4(Ubuntu / Debian), या / etc / sysconfig / iptables (CentOS) संपादित करें। और सर्वर को पुनरारंभ करें, हालांकि EC2, सुविधाजनक बात बाहरी फ़ायरवॉल के साथ है।

      Athatriel कहा

    "एक संगठन के विकास के लिए संहिता की स्वतंत्रता सीधे आनुपातिक है", एक उत्कृष्ट कथन।

      जोस लुइस कहा

    महान स्क्रिप्ट के लिए धन्यवाद।
    मैं इसे स्थापित करने में कामयाब रहा हूं और यह Iphone और Android के साथ काम करता है, लेकिन मुझे नहीं पता कि क्लाइंट के रूप में लिनक्स पर ओपनवीपीएन का उपयोग कैसे किया जाए।

    सर्वर मैंने Ubuntu 16.04 टर्मिनल में स्थापित किया है।

    कृपया मदद करें

      रॉक 668 कहा

    हैलो, मैं इसे एक गतिशील आईपी के साथ कैसे काम करूं?

         बेविस कहा

      नि: शुल्क संस्करण में noip.com की सदस्यता लें।

      ऑस्कर कहा

    नमस्कार, मेरा नाम ऑस्कर है, मैंने इस वीपीएन सर्वर को अपने लिनक्स सर्वर पर वीपीएस में स्थापित किया है, और 24 घंटे के बाद मेरा सुरक्षा अध्ययन, यह है कि यह हमले करता है, स्मर्फ, कनेक्शन स्कैन करता है और डेटा को बाधित करने की कोशिश करता है, यह केवल हस्तक्षेप करने में सक्षम लगता है सभी कुंजियाँ जो असुरक्षित प्रोटोकॉल का उपयोग करती हैं, अर्थात्, कोई भी कनेक्शन जो एन्क्रिप्शन का उपयोग नहीं करता है, जिसके तुरंत बाद मैंने देखा, मैंने अपना वीपीएन कनेक्शन बंद कर दिया और वीपीएस को रीसेट कर दिया, क्योंकि मैंने इस प्रक्रिया को शुरू करने से पहले एक पुनर्स्थापना बिंदु बनाया था।
    मैं यह सब इसलिए उजागर करता हूं कि इस लेख के लेखक और / या पाठक जो इन टिप्पणियों को पढ़ते हैं, इस वीपीएन सर्वर को स्थापित करते समय अनिश्चित है, मैं यह सब अच्छे विश्वास में कहता हूं, और मैं इस लेख को लिखने में अपना समय लेने के लिए लेखक को धन्यवाद देता हूं।

    एक ग्रीटिंग.

      Gerardo कहा

    जब मैं ifconfig tun0 करता हूं तो यह मुझे यह त्रुटि देता है
    इंटरफ़ेस जानकारी लाने में त्रुटि: डिवाइस नहीं मिला

      पेड्रो कहा

    अब मुझे पता है कि मैं वीपीएन का उपयोग क्यों नहीं करता ... क्योंकि यह आसान नहीं है और इसे कॉन्फ़िगर करना थकाऊ है। वहाँ यह करने के लिए एक सरल और अधिक ग्राफिक तरीका नहीं है?