Ki jan yo kreye pwòp sèvè vpn ou sou Ubuntu, Debian ak CentOS

Avèk chanjman konstan nan vil ak peyi ke mwen te gen dènyèman, mwen te oblije sèvi ak yon anpil nan rezo Wi-Fi gratis (menm koulye a, mwen konekte soti nan yon wifi ke mwen te resevwa kle a gras a Aircrack-ng, Airmon-ng, airdump-ng, aireplay-ng ki te deja enstale nan Kali Linux), Pwoblèm lan se ke koneksyon sa yo ka konpwomèt enfòmasyon mwen yo ak nou pa konnen ki moun ki ka konekte ak fè m 'konnen sou rezo a. Yon solisyon a pwoblèm sa a se youn nan leve soti vivan sa pibliye depi lontan pa kite a itilize Linux en Kouman navige san danje sou rezo louvri Wi-Fi, men gen tou posibilite pou rezoud li lè l sèvi avèk yon vpn, nan ki gen anpil gratis ak peye yo menm ki fasil yo sèvi ak enstale, yo chak ak avantaj ak dezavantaj li yo, men nou ka tou kreye pwòp sèvè vpn nou an sou Ubuntu, Debian ak Centos.

Chache solisyon a pwoblèm sa a ak priyorite lè l sèvi avèk yon vpn ki ta ban m 'lòt avantaj, mwen jere yo jwenn yon script ki pèmèt nou bati yon sèvè vpn otomatikman ak ti entèraksyon ak itilizatè a.

cta nordvpn

Ki sa ki script la konfigirasyon sèvè?

Li se yon kokiy script ki pèmèt otomatikman configured yon sèvè VPN sou IPsec nan Ubuntu, Debian ak CentOS byen vit ak byen fasil, plis sipòte pwotokòl IPsec / L2TP ak Cisco IPsec. Itilizatè a sèlman bezwen bay kalifikasyon pwòp VPN yo epi kite script la fè rès la.

Sèvè a VPN sou IPsec Li chifre trafik rezo a, se konsa ke done yo pa ka ekout pandan y ap gen kominikasyon ant itilizatè a ak sèvè a VPN. Sa a se itil espesyalman lè w ap itilize rezo garanti, pou egzanp nan kafe, èpòt, oswa chanm otèl.

Script la itilize Libreswan ki se yon aplikasyon nan IPsec pou Linux xl2tpd ki sa ki yon Founisè L2TP.

Ka script la dwe itilize sou nenpòt sèvè dedye oswa Virtual sèvè prive (VPS). Anplis de sa, li ka itilize dirèkteman kòm "done itilizatè" nan Amazon EC2 Pou lansman de yon nouvo egzanp, karakteristik sa a fè li ideyal paske li pèmèt mwen gen yon VPN leve, li kouri nan nenpòt ki lè epi li ede m 'pran avantaj de òf Amazon nan yon ane gratis nan VPS yo.

Karakteristik nan vpn la sou script konfigirasyon sèvè IPSec

  • Konfigirasyon nan yon vpn konplètman otomatize sou sèvè IPsec, san entèvansyon itilizatè
  • Sipòte pwotokòl la pi rapid IPsec/XAuth ("Cisco IPsec")
  • Disponib Imaj Docker soti nan sèvè a VPN
  • Enkapsul tout trafik vpn nan UDP - pwotokòl Piseta pa obligatwa
  • Li ka itilize dirèkteman kòm "done itilizatè" pou nouvo ka Amazon EC2
  • Otomatikman detèmine IP Piblik ak IP Prive sèvè a
  • Gen ladan règ debaz IPTables ak pèmèt ou ajiste la sysctl.conf
  • Teste sou Ubuntu 16.04 / 14.04 / 12.04, Debian 8 ak CentOS 6 & 7

VPN sou IPSec sèvè configuration script kondisyon

Yon sèvè Dedye oswa Virtual sèvè prive (VPS) obligatwa, byenke li rekòmande yo sèvi ak yon egzanp nan Amazon EC2, lè l sèvi avèk youn nan sa yo AMIs:

Enstale vpn la sou sèvè script konfigirasyon sèvè

Enstale vpn la sou script konfigirasyon sèvè IPsec sou Ubuntu ak Debian

Premye bagay ou ta dwe fè se mete ajou sistèm ou an, pou sa a kouri kòmandman sa yo apt-get update && apt-get dist-upgrade ak rdemare.

 Etap sa a pa obligatwa, men li rekòmande pou li fèt.

Pou enstale VPN a, tanpri chwazi youn nan opsyon sa yo:

Opsyon 1: Jenere kalifikasyon yo VPN o aza, ki ka wè lè enstalasyon an fini

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpsetup.sh

Opsyon 2: Edit script la epi bay kalifikasyon pwòp VPN ou

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Ranplase ak valè ou yo: YOUR_IPSEC_PSK, YOUR_USERNAME ak YOUR_PASSWORD] sudo sh vpnsetup.sh

3 Opsyon: Defini kalifikasyon vpn kòm varyab anviwònman

# Tout valè yo dwe fèmen nan 'quotes sèl'
# Pa sèvi ak karaktè sa yo nan valè yo: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USER ='your_vpn_username' \ VPN_PASSWORD ='modpas_vpn_ou' sh vpsetup.sh

Enstale vpn a sou sèvè script konfigirasyon sèvè sou Centos

Premye bagay ou ta dwe fè se mete ajou sistèm ou an, pou sa a kouri kòmandman sa yo yum update  ak rdemare.

 Etap sa a pa obligatwa, men li rekòmande pou li fèt.

Swiv menm etap yo tankou nan Ubuntu ak Debian, men ranplase https://git.io/vpnsetup pa https://git.io/vpnsetup-centos.

Konklizyon sou vpn la sou script konfigirasyon sèvè IPsec

cta nordvpn

Oke, yon fwa nou gen vpn nou an enstale, nou dwe konekte nan li nan yon kliyan vpn, mwen rekòmande ke nou itilize OpenVPN, ki nou ka enstale ak manadjè a pake nan distribisyon nou an. Sa nan ka Debian ak dérivés nou ka fè li nan fason sa a:

sudo nimewo apatman-jwenn enstale openvpn

Sa a se yon solisyon trè elegant pou konekte avèk entènèt la nan yon fason ki an sekirite epi yo gen pwòp vpn nou an ki kapab tou itilize yo

  • Aksè nan yon rezo travay oswa lakay ou lè w ap vwayaje.
  • Kache done Navigasyon.
  • K ap antre nan sit Geo-bloke.
  • Ak anpil lòt itilizasyon

Lè sa a se tout mesye mwen espere ke ou jwi li epi pou yo jwenn li prale. Si tout bagay sa yo te sanble konplike epi ou pito kenbe li senp, ou ka toujou anboche yon VPN tankou Hidemyass, ki nan adisyon a gen bon opinyon, ofri trè bon ofri pou itilizatè nouvo.

 


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

10 kòmantè, kite ou

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.

  1.   Rodrigo diro

    Poukisa yo te koupe soti pati kote li admèt ke li te komèt yon krim? jajajjajajajjaja

  2.   Hemnys diro

    Bonjou zanmi, mwen te jere enstale vpn la nan yon egzanp Amazon ak Ubuntu, men kounye a sa mwen pa ka fè pou konekte avèk vpn enstale a, mwen panse ke li nesesè pou ajoute pò yo nan egzanp lan nan moman sa a mwen reyalize ke yo se sa yo: Pou PPTP ou gen yo louvri tchp pò 1723 epi tou li louvri pwotokòl la ak ID 47 (GRE).
    Pou L2TP ou gen yo louvri tchp pò 1701; Si ou yo ale nan sèvi ak ipsèk, ou dwe louvri UDP pò a 500 ak pwotokòl yo nan ID 50 (ipsec Piseta) ak 51 (ipsèk AH), yon fwa mwen te ajoute yo mwen verifye ak netstat -ntpl nan egzanp lan men li pa Vin aktif, èske ou ka ban mwen yon kout men tanpri?

    1.    Luigys toro diro

      Pou serveurs ak yon firewall ekstèn (pou egzanp EC2), ou dwe louvri UDP pò 500 ak 4500, ak TCP pò 22 (pou SSH).

      Pou louvri pò adisyonèl sou sèvè a, modifye /etc/iptables.rulesy / oswa /etc/iptables/rules.v4(Ubuntu / Debian), oswa / etc / sysconfig / iptables (CentOS). Ak rekòmanse sèvè a, byenke EC2, bagay la pratik se ak firewall la ekstèn.

  3.   athatriel diro

    "Libète a nan Kòd la se dirèkteman pwopòsyonèl ak kwasans lan nan yon òganizasyon", yon deklarasyon ekselan.

  4.   Jose Luis diro

    Mèsi pou gwo script la.
    Mwen te jere enstale li epi li travay ak Iphone ak android, men mwen pa konnen ki jan yo sèvi ak openVPN nan Linux kòm yon kliyan.

    Sèvè a mwen te enstale nan Ubuntu 16.04 tèminal.

    Ede tanpri

  5.   wòch-668 diro

    Bonjou, ki jan mwen fè li travay ak yon ip dinamik?

    1.    Beavis diro

      abònman nan noip.com nan vèsyon gratis.

  6.   Oscar diro

    Bonjou, non mwen se Oscar, mwen te enstale sèvè vpn sa a sou sèvè Linux mwen an nan yon VPS, ak etid sekirite mwen apre 24 èdtan, se ke li fè atak, chapron, fè analiz koneksyon epi eseye entèsepte done, li sèlman sanble kapab entèvni Tout kle ki itilize pwotokòl ki pa an sekirite, se sa ki, nenpòt ki koneksyon ki pa sèvi ak chifreman, imedyatman apre mwen remake, mwen fèmen koneksyon VPN mwen an ak Reyajiste VPS la, depi mwen te kreye yon pwen retabli anvan ou kòmanse pwosesis sa a .
    Mwen ekspoze tout bagay sa yo pou ke otè a ak / oswa lektè nan atik sa a ki li kòmantè sa yo se delika lè enstale sèvè vpn sa a, mwen di li tout nan bòn fwa, e mwen remèsye otè a pou pran tan li nan ekri atik sa a.

    Yon salitasyon.

  7.   Gerardo diro

    lè mwen fè ifconfig tun0 li ban m 'erè sa a
    erè chache enfòmasyon koòdone: Aparèy pa jwenn

  8.   Pedro diro

    Koulye a, mwen konnen poukisa mwen pa sèvi ak vpn .... paske li pa fasil e li fatigan pou konfigirel. Èske pa gen yon fason ki pi senp epi pi grafik pou fè li?