Kako stvoriti vlastiti VPN poslužitelj na Ubuntu, Debian i CentOS

Uz stalne promjene grada i zemlje koje sam imao u posljednje vrijeme, morao sam koristiti puno besplatnih Wi-Fi mreža (čak i sada sam spojen s WiFi-ja kojem sam ključ dobio zahvaljujući Aircrack-ng, Airmon-ng, airdump-ng, aireplay-ng koji su već bili instalirani u Kali Linux), Problem je u tome što ove veze mogu ugroziti moje podatke, a mi ne znamo tko se može povezati i obavještavati me na mreži. Rješenje ovog problema je ono koje je davno pokrenuo poslužimo se linuxom en Kako sigurno surfati na otvorenim Wi-Fi mrežama, ali postoji i mogućnost da se to riješi pomoću VPN-a, od kojih postoji mnogo besplatnih i plaćenih koji se lako koriste i instaliraju, svaki sa svojim prednostima i nedostacima, ali također možemo stvorite vlastiti VPN poslužitelj na Ubuntuu, Debianu i Centosu.

Tražeći rješenje ovog problema i dajući prednost VPN-u koji bi mi dao druge prednosti, uspio sam pronaći skriptu koja nam omogućuje automatsku izradu VPN poslužitelja uz malo interakcije s korisnikom.

cta nordvpn

Što je skripta za konfiguraciju poslužitelja?

To je skripta ljuske omogućujući automatski konfigurirati VPN poslužitelj preko IPseca na Ubuntu, Debian i CentOS brzo i jednostavno, plus podržava protokole IPsec / L2TP i Cisco IPsec. Korisnik treba samo pružiti vlastite VPN vjerodajnice i pustiti skriptu da učini sve ostalo.

Poslužitelj VPN preko IPsec Šifrira mrežni promet, tako da se podaci ne mogu špijunirati dok postoji komunikacija između korisnika i VPN poslužitelja. To je osobito korisno kada koristite nezaštićene mreže, na primjer u kafićima, zračnim lukama ili hotelskim sobama.

Skripta koristi Libresvan što je provedba IPsec za Linux xl2tpd što je a Davatelj L2TP.

Skripta se može koristiti na bilo kojem namjenskom poslužitelju ili virtualnom privatnom poslužitelju (VPS). Nadalje, može se koristiti izravno kao "korisnički podaci" tvrtke Amazon EC2 Za lansiranje nove instance, ova je značajka čini idealnom jer mi omogućuje da VPN pokrenem u bilo kojem trenutku i pomaže mi da iskoristim Amazonovu ponudu od godinu dana bez njihovog VPS-a.

Značajke skripte za konfiguraciju poslužitelja VPN preko IPsec

  • Konfiguracija potpuno automatiziranog VPN-a preko IPsec poslužitelja, bez intervencije korisnika
  • Podržava najbrži protokol IPsec/XAuth ("Cisco IPsec")
  • Dostupno Dockerova slika s VPN poslužitelja
  • Inkapsulira sav VPN promet u UDP - ESP protokol nije potreban
  • Može se koristiti izravno kao "korisnički podaci" za nove instance Amazon EC2
  • Automatski odredite javni i privatni IP poslužitelja
  • Uključuje osnovna pravila IPTables i omogućuje vam podešavanje sysctl.conf
  • Testirano na Ubuntu 16.04 / 14.04 / 12.04, Debian 8 i CentOS 6 & 7

Zahtjevi skripte za konfiguraciju VPN-a preko IPsec poslužitelja

Potreban je namjenski poslužitelj ili virtualni privatni poslužitelj (VPS), iako se preporučuje uporaba instance Amazon EC2, koristeći jedan od ovih AMI-ja:

Instaliranje VPN-a preko skripte za konfiguraciju poslužitelja IPsec

Instaliranje VPN-a preko IPsec konfiguracijske skripte poslužitelja na Ubuntu i Debian

Prvo što biste trebali učiniti je ažurirati svoj sustav, za to pokrenite sljedeće naredbe apt-get update && apt-get dist-upgrade i ponovno pokrenite.

 Ovaj korak nije obvezan, ali preporučuje se da se to učini.

Da biste instalirali VPN, odaberite jednu od sljedećih opcija:

Opcija 1: Nasumično generirajte VPN vjerodajnice koje se mogu pregledavati po završetku instalacije

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Opcija 2: Uredite skriptu i unesite vlastite VPN vjerodajnice

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Zamijenite svojim vrijednostima: YOUR_IPSEC_PSK, YOUR_USERNAME i YOUR_PASSWORD] sudo sh vpnsetup.sh

Opcija 3: Definirajte VPN vjerodajnice kao varijable okruženja

# Sve vrijednosti moraju biti zatvorene u 'pojedinačne navodnike'
# Ne koristite ove znakove unutar vrijednosti: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='vaš_ipsec_pre_shared_key' \ VPN_USER ='vaše_vpn_korisničko ime' \ VPN_PASSWORD ='svoju_vpn_ lozinku' sh vpnsetup.sh

Instaliranje VPN-a preko skripte za konfiguraciju poslužitelja IPsec na Centos

Prvo što biste trebali učiniti je ažurirati svoj sustav, za to pokrenite sljedeće naredbe yum update  i ponovno pokrenite.

 Ovaj korak nije obvezan, ali preporučuje se da se to učini.

Slijedite iste korake kao u Ubuntuu i Debianu, ali zamjenom https://git.io/vpnsetup od https://git.io/vpnsetup-centos.

Zaključci o VPN preko skripte za konfiguraciju poslužitelja IPsec

cta nordvpn

Pa, nakon što instaliramo svoj VPN, moramo se povezati s njim putem VPN klijenta.Preporučujem da koristimo OpenVPN, koji možemo instalirati s upraviteljem paketa naše distribucije. Da u slučaju Debiana i izvedenica to možemo učiniti na sljedeći način:

sudo apt-get instalirati openvpn

Ovo je vrlo elegantno rješenje za sigurno povezivanje s internetom i posjedovanje vlastitog VPN-a na koji se također može naviknuti

  • Pristupite poslovnoj ili kućnoj mreži dok putujete.
  • Sakrij podatke pregledavanja.
  • Unesite web lokacije s geografskom blokadom.
  • I mnoge druge namjene

I ovo je to, nadam se da ćete uživati ​​i pokrenuti to. Ako se sve ovo činilo složenim i radije to pojednostavljujete, uvijek možete unajmiti VPN poput Hidemyass, koji osim što ima dobra mišljenja, nudi i vrlo dobre ponude za nove korisnike.

 


Sadržaj članka pridržava se naših načela urednička etika. Da biste prijavili pogrešku, kliknite ovdje.

10 komentara, ostavi svoj

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Rodrigo dijo

    Zašto su prekrižili dio u kojem on priznaje da je počinio zločin? jajajjajajajjaja

  2.   Hemnys dijo

    Pozdrav prijatelju, uspio sam instalirati VPN u Amazonovu instancu s Ubuntuom, ali sada ono što ne mogu učiniti da se povežem s instaliranim VPN-om, mislim da je potrebno dodati portove u instanci u trenutku kada sam postigao da su to ovi: Za PPTP morate otvorite TCP port 1723 i također otvorite protokol s ID 47 (GRE).
    Za L2TP morate otvoriti TCP port 1701; Ako ćete koristiti IPSec, morate otvoriti UDP priključak 500 i protokole ID 50 (IPSec ESP) i 51 (IPSec AH), nakon što ih dodam, provjerim pomoću netstat -ntpl u instanci, ali ne Dođi biti aktivan, možeš li mi pružiti ruku, molim te?

    1.    Luigys toro dijo

      Za poslužitelje s vanjskim vatrozidom (npr. EC2) morate otvoriti UDP priključke 500 i 4500 i TCP priključak 22 (za SSH).

      Da biste otvorili dodatne portove na poslužitelju, uredite /etc/iptables.rulesy / ili /etc/iptables/rules.v4(Ubuntu / Debian) ili / etc / sysconfig / iptables (CentOS). I ponovno pokrenite poslužitelj, iako je EC2, prikladna stvar s vanjskim vatrozidom.

  3.   athatriel dijo

    "Sloboda kodeksa izravno je proporcionalna rastu organizacije", izvrsna izjava.

  4.   Jose Luis dijo

    Hvala na sjajnom scenariju.
    Uspio sam ga instalirati i radi s Iphoneom i Androidom, ali ne znam kako koristiti openVPN na linuxu kao klijenta.

    Poslužitelj koji sam instalirao u terminal Ubuntu 16.04.

    Pomozite molim vas

  5.   rock-668 dijo

    Pozdrav, kako mogu to učiniti s dinamičkim ip-om?

    1.    Beavis dijo

      pretplatite se na noip.com u besplatnoj verziji.

  6.   Oscar dijo

    Pozdrav, moje ime je Oscar, instalirao sam ovaj VPN poslužitelj na svoj Linux poslužitelj u VPS-u, a moja sigurnosna studija nakon 24 sata je da izvodi napade, Smurf, vrši skeniranje veze i pokušava presresti podatke, čini se da samo može intervenirati svi ključevi koji koriste nezaštićene protokole, odnosno bilo koju vezu koja ne koristi šifriranje, odmah nakon što sam primijetio, zatvorio sam svoju VPN vezu i resetirao VPS, jer sam stvorio točku vraćanja prije pokretanja ovog postupka.
    Sve ovo izlažem kako bi autor i / ili čitatelj ovog članka koji čita ove komentare bio nesiguran pri instaliranju ovog VPN poslužitelja, sve to kažem u dobroj vjeri i zahvaljujem autoru što je odvojio vrijeme za pisanje ovog članka.

    Pozdrav.

  7.   Gerardo dijo

    kada radim ifconfig tun0, daje mi ovu pogrešku
    pogreška pri dohvaćanju podataka o sučelju: uređaj nije pronađen

  8.   Pedro dijo

    Sada znam zašto ne koristim VPN…. jer to nije lako i dosadno je to konfigurirati. Ne postoji li jednostavniji i grafičniji način za to?