Uz stalne promjene grada i zemlje koje sam imao u posljednje vrijeme, morao sam koristiti puno besplatnih Wi-Fi mreža (čak i sada sam spojen s WiFi-ja kojem sam ključ dobio zahvaljujući aircrack-ng, airmon-ng, airdump-ng, aireplay-ng koji su već bili instalirani u Kali Linux), Problem je u tome što ove veze mogu ugroziti moje podatke, a mi ne znamo tko se može povezati i obavještavati me na mreži. Rješenje ovog problema je ono koje je davno pokrenuo poslužimo se linuxom en Kako sigurno surfati na otvorenim Wi-Fi mrežama, ali postoji i mogućnost da se to riješi pomoću VPN-a, od kojih postoji mnogo besplatnih i plaćenih koji se lako koriste i instaliraju, svaki sa svojim prednostima i nedostacima, ali također možemo stvorite vlastiti VPN poslužitelj na Ubuntuu, Debianu i Centosu.
Tražeći rješenje ovog problema i dajući prednost VPN-u koji bi mi dao druge prednosti, uspio sam pronaći skriptu koja nam omogućuje automatsku izradu VPN poslužitelja uz malo interakcije s korisnikom.
Što je skripta za konfiguraciju poslužitelja?
To je skripta ljuske omogućujući automatski konfigurirati VPN poslužitelj preko IPseca na Ubuntu, Debian i CentOS brzo i jednostavno, plus podržava protokole IPsec / L2TP i Cisco IPsec. Korisnik treba samo pružiti vlastite VPN vjerodajnice i pustiti skriptu da učini sve ostalo.
Poslužitelj VPN preko IPsec Šifrira mrežni promet, tako da se podaci ne mogu špijunirati dok postoji komunikacija između korisnika i VPN poslužitelja. To je osobito korisno kada koristite nezaštićene mreže, na primjer u kafićima, zračnim lukama ili hotelskim sobama.
Skripta koristi Libresvan što je provedba IPsec za Linux y xl2tpd što je a Davatelj L2TP.
Skripta se može koristiti na bilo kojem namjenskom poslužitelju ili virtualnom privatnom poslužitelju (VPS). Nadalje, može se koristiti izravno kao "korisnički podaci" tvrtke Amazon EC2 Za lansiranje nove instance, ova je značajka čini idealnom jer mi omogućuje da VPN pokrenem u bilo kojem trenutku i pomaže mi da iskoristim Amazonovu ponudu od godinu dana bez njihovog VPS-a.
Značajke skripte za konfiguraciju poslužitelja VPN preko IPsec
- Konfiguracija potpuno automatiziranog VPN-a preko IPsec poslužitelja, bez intervencije korisnika
- Podržava najbrži protokol
IPsec/XAuth ("Cisco IPsec") - Dostupno Dockerova slika s VPN poslužitelja
- Inkapsulira sav VPN promet u UDP - ESP protokol nije potreban
- Može se koristiti izravno kao "korisnički podaci" za nove instance Amazon EC2
- Automatski odredite javni i privatni IP poslužitelja
- Uključuje osnovna pravila IPTables i omogućuje vam podešavanje
sysctl.conf - Testirano na Ubuntu 16.04 / 14.04 / 12.04, Debian 8 i CentOS 6 & 7
Zahtjevi skripte za konfiguraciju VPN-a preko IPsec poslužitelja
Potreban je namjenski poslužitelj ili virtualni privatni poslužitelj (VPS), iako se preporučuje uporaba instance Amazon EC2, koristeći jedan od ovih AMI-ja:
- Ubuntu 16.04 (Xenial), 14.04 (pouzdan) ili 12.04 (precizan)
- Slike Debiana 8 (Jessie) EC2
- CentOS 7 (x86_64) s ažuriranjima
- CentOS 6 (x86_64) s ažuriranjima
Instaliranje VPN-a preko skripte za konfiguraciju poslužitelja IPsec
Instaliranje VPN-a preko IPsec konfiguracijske skripte poslužitelja na Ubuntu i Debian
Prvo što biste trebali učiniti je ažurirati svoj sustav, za to pokrenite sljedeće naredbe apt-get update && apt-get dist-upgrade i ponovno pokrenite.
Da biste instalirali VPN, odaberite jednu od sljedećih opcija:
Opcija 1: Nasumično generirajte VPN vjerodajnice koje se mogu pregledavati po završetku instalacije
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh
Opcija 2: Uredite skriptu i unesite vlastite VPN vjerodajnice
wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Zamijenite svojim vrijednostima: YOUR_IPSEC_PSK, YOUR_USERNAME i YOUR_PASSWORD] sudo sh vpnsetup.sh
Opcija 3: Definirajte VPN vjerodajnice kao varijable okruženja
# Sve vrijednosti moraju biti zatvorene u 'pojedinačne navodnike'
# Ne koristite ove znakove unutar vrijednosti: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='vaš_ipsec_pre_shared_key' \ VPN_USER ='vaše_vpn_korisničko ime' \ VPN_PASSWORD ='svoju_vpn_ lozinku' sh vpnsetup.sh
Instaliranje VPN-a preko skripte za konfiguraciju poslužitelja IPsec na Centos
Prvo što biste trebali učiniti je ažurirati svoj sustav, za to pokrenite sljedeće naredbe yum update i ponovno pokrenite.
Slijedite iste korake kao u Ubuntuu i Debianu, ali zamjenom https://git.io/vpnsetup od https://git.io/vpnsetup-centos.
Zaključci o VPN preko skripte za konfiguraciju poslužitelja IPsec
Pa, nakon što instaliramo svoj VPN, moramo se povezati s njim putem VPN klijenta.Preporučujem da koristimo OpenVPN, koji možemo instalirati s upraviteljem paketa naše distribucije. Da u slučaju Debiana i izvedenica to možemo učiniti na sljedeći način:
sudo apt-get instalirati openvpn
Ovo je vrlo elegantno rješenje za sigurno povezivanje s internetom i posjedovanje vlastitog VPN-a na koji se također može naviknuti
- Pristupite poslovnoj ili kućnoj mreži dok putujete.
- Sakrij podatke pregledavanja.
- Unesite web lokacije s geografskom blokadom.
- I mnoge druge namjene
I to je sve, ljudi, nadam se da ćete uživati i da ćete krenuti. Ako vam se sve ovo učinilo kompliciranim i više volite jednostavnost, uvijek možete unajmiti VPN kao što je Hidemyass, koji osim što ima dobre kritike, nudi jako dobre ponude za nove korisnike.
Zašto su prekrižili dio u kojem on priznaje da je počinio zločin? jajajjajajajjaja
Pozdrav prijatelju, uspio sam instalirati VPN u Amazonovu instancu s Ubuntuom, ali sada ono što ne mogu učiniti da se povežem s instaliranim VPN-om, mislim da je potrebno dodati portove u instanci u trenutku kada sam postigao da su to ovi: Za PPTP morate otvorite TCP port 1723 i također otvorite protokol s ID 47 (GRE).
Za L2TP morate otvoriti TCP port 1701; Ako ćete koristiti IPSec, morate otvoriti UDP priključak 500 i protokole ID 50 (IPSec ESP) i 51 (IPSec AH), nakon što ih dodam, provjerim pomoću netstat -ntpl u instanci, ali ne Dođi biti aktivan, možeš li mi pružiti ruku, molim te?
Za poslužitelje s vanjskim vatrozidom (npr. EC2) morate otvoriti UDP priključke 500 i 4500 i TCP priključak 22 (za SSH).
Da biste otvorili dodatne portove na poslužitelju, uredite /etc/iptables.rulesy / ili /etc/iptables/rules.v4(Ubuntu / Debian) ili / etc / sysconfig / iptables (CentOS). I ponovno pokrenite poslužitelj, iako je EC2, prikladna stvar s vanjskim vatrozidom.
"Sloboda kodeksa izravno je proporcionalna rastu organizacije", izvrsna izjava.
Hvala na sjajnom scenariju.
Uspio sam ga instalirati i radi s Iphoneom i Androidom, ali ne znam kako koristiti openVPN na linuxu kao klijenta.
Poslužitelj koji sam instalirao u terminal Ubuntu 16.04.
Pomozite molim vas
Pozdrav, kako mogu to učiniti s dinamičkim ip-om?
pretplatite se na noip.com u besplatnoj verziji.
Pozdrav, moje ime je Oscar, instalirao sam ovaj VPN poslužitelj na svoj Linux poslužitelj u VPS-u, a moja sigurnosna studija nakon 24 sata je da izvodi napade, Smurf, vrši skeniranje veze i pokušava presresti podatke, čini se da samo može intervenirati svi ključevi koji koriste nezaštićene protokole, odnosno bilo koju vezu koja ne koristi šifriranje, odmah nakon što sam primijetio, zatvorio sam svoju VPN vezu i resetirao VPS, jer sam stvorio točku vraćanja prije pokretanja ovog postupka.
Sve ovo izlažem kako bi autor i / ili čitatelj ovog članka koji čita ove komentare bio nesiguran pri instaliranju ovog VPN poslužitelja, sve to kažem u dobroj vjeri i zahvaljujem autoru što je odvojio vrijeme za pisanje ovog članka.
Pozdrav.
kada radim ifconfig tun0, daje mi ovu pogrešku
pogreška pri dohvaćanju podataka o sučelju: uređaj nije pronađen
Sada znam zašto ne koristim VPN…. jer to nije lako i dosadno je to konfigurirati. Ne postoji li jednostavniji i grafičniji način za to?