Uz stalne promjene grada i zemlje koje sam imao u posljednje vrijeme, morao sam koristiti puno besplatnih Wi-Fi mreža (čak i sada sam spojen s WiFi-ja kojem sam ključ dobio zahvaljujući aircrack-ng, airmon-ng, airdump-ng, aireplay-ng koji su već bili instalirani u Kali Linux), Problem je u tome što ove veze mogu ugroziti moje podatke, a mi ne znamo tko se može povezati i obavještavati me na mreži. Rješenje ovog problema je ono koje je davno pokrenuo poslužimo se linuxom en Kako sigurno surfati na otvorenim Wi-Fi mrežama, ali postoji i mogućnost da se to riješi pomoću VPN-a, od kojih postoji mnogo besplatnih i plaćenih koji se lako koriste i instaliraju, svaki sa svojim prednostima i nedostacima, ali također možemo stvorite vlastiti VPN poslužitelj na Ubuntuu, Debianu i Centosu.
Tražeći rješenje ovog problema i dajući prednost VPN-u koji bi mi dao druge prednosti, uspio sam pronaći skriptu koja nam omogućuje automatsku izradu VPN poslužitelja uz malo interakcije s korisnikom.
Što je skripta za konfiguraciju poslužitelja?
To je skripta ljuske omogućujući automatski konfigurirati VPN poslužitelj preko IPseca na Ubuntu, Debian i CentOS brzo i jednostavno, plus podržava protokole IPsec / L2TP i Cisco IPsec. Korisnik treba samo pružiti vlastite VPN vjerodajnice i pustiti skriptu da učini sve ostalo.
Poslužitelj VPN preko IPsec Šifrira mrežni promet, tako da se podaci ne mogu špijunirati dok postoji komunikacija između korisnika i VPN poslužitelja. To je osobito korisno kada koristite nezaštićene mreže, na primjer u kafićima, zračnim lukama ili hotelskim sobama.
Skripta koristi Libresvan što je provedba IPsec za Linux y xl2tpd što je a Davatelj L2TP.
Skripta se može koristiti na bilo kojem namjenskom poslužitelju ili virtualnom privatnom poslužitelju (VPS). Nadalje, može se koristiti izravno kao "korisnički podaci" tvrtke Amazon EC2 Za lansiranje nove instance, ova je značajka čini idealnom jer mi omogućuje da VPN pokrenem u bilo kojem trenutku i pomaže mi da iskoristim Amazonovu ponudu od godinu dana bez njihovog VPS-a.
Značajke skripte za konfiguraciju poslužitelja VPN preko IPsec
- Konfiguracija potpuno automatiziranog VPN-a preko IPsec poslužitelja, bez intervencije korisnika
- Podržava najbrži protokol
IPsec/XAuth ("Cisco IPsec") - Dostupno Dockerova slika s VPN poslužitelja
- Inkapsulira sav VPN promet u UDP - ESP protokol nije potreban
- Može se koristiti izravno kao "korisnički podaci" za nove instance Amazon EC2
- Automatski odredite javni i privatni IP poslužitelja
- Uključuje osnovna pravila IPTables i omogućuje vam podešavanje
sysctl.conf - Testirano na Ubuntu 16.04 / 14.04 / 12.04, Debian 8 i CentOS 6 & 7
Zahtjevi skripte za konfiguraciju VPN-a preko IPsec poslužitelja
Potreban je namjenski poslužitelj ili virtualni privatni poslužitelj (VPS), iako se preporučuje uporaba instance Amazon EC2, koristeći jedan od ovih AMI-ja:
- Ubuntu 16.04 (Xenial), 14.04 (pouzdan) ili 12.04 (precizan)
- Slike Debiana 8 (Jessie) EC2
- CentOS 7 (x86_64) s ažuriranjima
- CentOS 6 (x86_64) s ažuriranjima
Instaliranje VPN-a preko skripte za konfiguraciju poslužitelja IPsec
Instaliranje VPN-a preko IPsec konfiguracijske skripte poslužitelja na Ubuntu i Debian
Prvo što biste trebali učiniti je ažurirati svoj sustav, za to pokrenite sljedeće naredbe apt-get update && apt-get dist-upgrade i ponovno pokrenite.
Da biste instalirali VPN, odaberite jednu od sljedećih opcija:
Opcija 1: Nasumično generirajte VPN vjerodajnice koje se mogu pregledavati po završetku instalacije
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh
Opcija 2: Uredite skriptu i unesite vlastite VPN vjerodajnice
wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Zamijenite svojim vrijednostima: YOUR_IPSEC_PSK, YOUR_USERNAME i YOUR_PASSWORD] sudo sh vpnsetup.sh
Opcija 3: Definirajte VPN vjerodajnice kao varijable okruženja
# Sve vrijednosti moraju biti zatvorene u 'pojedinačne navodnike'
# Ne koristite ove znakove unutar vrijednosti: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='vaš_ipsec_pre_shared_key' \ VPN_USER ='vaše_vpn_korisničko ime' \ VPN_PASSWORD ='svoju_vpn_ lozinku' sh vpnsetup.sh
Instaliranje VPN-a preko skripte za konfiguraciju poslužitelja IPsec na Centos
Prvo što biste trebali učiniti je ažurirati svoj sustav, za to pokrenite sljedeće naredbe yum update i ponovno pokrenite.
Slijedite iste korake kao u Ubuntuu i Debianu, ali zamjenom https://git.io/vpnsetup od https://git.io/vpnsetup-centos.
Zaključci o VPN preko skripte za konfiguraciju poslužitelja IPsec
Pa, nakon što instaliramo svoj VPN, moramo se povezati s njim putem VPN klijenta.Preporučujem da koristimo OpenVPN, koji možemo instalirati s upraviteljem paketa naše distribucije. Da u slučaju Debiana i izvedenica to možemo učiniti na sljedeći način:
sudo apt-get instalirati openvpn
Ovo je vrlo elegantno rješenje za sigurno povezivanje s internetom i posjedovanje vlastitog VPN-a na koji se također može naviknuti
- Pristupite poslovnoj ili kućnoj mreži dok putujete.
- Sakrij podatke pregledavanja.
- Unesite web lokacije s geografskom blokadom.
- I mnoge druge namjene
I to je sve, ljudi, nadam se da ćete uživati i da ćete krenuti. Ako vam se sve ovo učinilo kompliciranim i više volite jednostavnost, uvijek možete unajmiti VPN kao što je Hidemyass, koji osim što ima dobre kritike, nudi jako dobre ponude za nove korisnike.