כיצד ליצור שרת VPN משלך באובונטו, דביאן ו- CentOS

Luigys Toro

5 דקות

עם השינויים המתמידים של העיר והמדינה שהיו לי לאחרונה, הייתי צריך להשתמש בהרבה רשתות Wi-Fi בחינם (גם עכשיו אני מחובר מ- wifi שקיבלתי את המפתח בזכותו Aircrack-ng, Airmon-ng, airdump-ng, airplay-ng שכבר הותקנו בקאלי לינוקס), הבעיה היא שהחיבורים האלה יכולים לפגוע במידע שלי ואנחנו לא יודעים למי ניתן לחבר ולגרום לי לדעת ברשת. פיתרון לבעיה זו הוא זה שהועלה מזמן בואו נשתמש בלינוקס en כיצד לגלוש בבטחה ברשתות Wi-Fi פתוחות, אך קיימת גם האפשרות לפתור אותה באמצעות VPN, שממנו ישנם רבים בחינם ומשלמים שקל להשתמש ולהתקין, כל אחד עם היתרונות והחסרונות שלו, אבל אנחנו יכולים גם צור שרת VPN משלנו באובונטו, דביאן וסנטוס.

חיפשתי את הפתרון לבעיה זו ותעדף שימוש ב- VPN שייתן לי יתרונות אחרים, הצלחתי למצוא סקריפט המאפשר לנו לבנות שרת VPN באופן אוטומטי עם מעט אינטראקציה עם המשתמש.

cta nordvpn

מהו סקריפט תצורת השרת?

האם סקריפט פגז מאפשר להגדיר באופן אוטומטי שרת VPN דרך IPsec באובונטו, דביאן ו- CentOS במהירות ובקלות, בנוסף תומך בפרוטוקולי IPsec / L2TP וסיסקו IPsec. המשתמש רק צריך לספק אישורי VPN משלו ולתת לסקריפט לעשות את השאר.

השרת VPN דרך IPsec הוא מצפין את תעבורת הרשת, כך שלא ניתן יהיה לעקוב אחרי הנתונים בזמן שיש תקשורת בין המשתמש לשרת ה- VPN. זה שימושי במיוחד כאשר משתמשים ברשתות לא מאובטחות, למשל בבתי קפה, בשדות תעופה או בחדרי מלון.

התסריט משתמש ליברסוואן שהוא יישום של IPsec עבור לינוקס xl2tpd שהוא ספק L2TP.

ניתן להשתמש בתסריט בכל שרת ייעודי או שרת וירטואלי פרטי (VPS). יתר על כן, ניתן להשתמש בו ישירות כ"נתוני משתמשים "של אמזון עבור השקת מופע חדש, תכונה זו הופכת אותו לאידיאלי מכיוון שהוא מאפשר לי להפעיל VPN בכל עת ועוזר לי לנצל את ההצעה של אמזון לשנה אחת ללא VPS שלהם.

תכונות של סקריפט תצורת שרת VPN מעל IPsec

  • תצורה של VPN אוטומטי לחלוטין באמצעות שרת IPsec, ללא התערבות המשתמש
  • תומך בפרוטוקול המהיר ביותר IPsec/XAuth ("Cisco IPsec")
  • זמין תמונת דוקר משרת ה- VPN
  • מכיל את כל תעבורת ה- VPN בפרוטוקול UDP - ESP אינו נדרש
  • ניתן להשתמש בו ישירות כ"נתוני משתמשים "למופעים חדשים של אמזון EC2
  • קבע אוטומטית את ה- IP הציבורי ואת ה- IP הפרטי של השרת
  • כולל כללי IPTables בסיסיים ומאפשר לך להתאים את sysctl.conf
  • נבדק באובונטו 16.04 / 14.04 / 12.04, Debian 8 ו- CentOS 6 & 7

דרישות סקריפט תצורה של שרת VPN מעל IPsec

נדרש שרת ייעודי או שרת וירטואלי פרטי (VPS), אם כי מומלץ להשתמש במופע של אמזון, באמצעות אחד מ- AMI אלה:

התקנת סקריפט תצורת שרת ה- VPN דרך ה- IPsec

התקנת סקריפט תצורת שרת ה- VPN דרך ה- IPsec באובונטו ודביאן

הדבר הראשון שעליך לעשות הוא לעדכן את המערכת שלך, לשם כך הפעל את הפקודות הבאות apt-get update && apt-get dist-upgrade והפעל מחדש.

 שלב זה אינו חובה, אך מומלץ לעשות זאת.

כדי להתקין את ה- VPN, בחר אחת מהאפשרויות הבאות:

אופציה 1: צור את אישורי ה- VPN באופן אקראי, שאותם ניתן לראות לאחר סיום ההתקנה

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

אפשרות 2: ערוך את הסקריפט וספק אישורי VPN משלך

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [החלף בערכים שלך: YOUR_IPSEC_PSK, YOUR_USERNAME ו- YOUR_PASSWORD] sudo sh vpnsetup.sh

3 אפשרות: הגדר אישורי VPN כמשתני סביבה

# כל הערכים חייבים להיות כלולים ב'מרכאות בודדות '
# אל תשתמש בתווים הבאים בערכים: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='מקש_אפס_פר_שיתוף_ שלך' \ VPN_USER ='שם_ המשתמש שלך' \ VPN_PASSWORD ='הסיסמה שלך' sh vpnsetup.sh

התקנת סקריפט תצורת שרת ה- VPN דרך ה- IPsec ב- Centos

הדבר הראשון שעליך לעשות הוא לעדכן את המערכת שלך, לשם כך הפעל את הפקודות הבאות yum update  והפעל מחדש.

 שלב זה אינו חובה, אך מומלץ לעשות זאת.

בצע את אותם השלבים כמו באובונטו ודביאן, אך החלף https://git.io/vpnsetup ידי https://git.io/vpnsetup-centos.

מסקנות על סקריפט תצורת שרת ה- VPN באמצעות ה- IPsec

cta nordvpn

ובכן, לאחר שהתקין את ה- VPN שלנו, עלינו להתחבר אליו באמצעות לקוח VPN, אני ממליץ לנו להשתמש ב- OpenVPN, אותו אנו יכולים להתקין עם מנהל החבילות של ההפצה שלנו. שבמקרה של דביאן ונגזרים אנו יכולים לעשות זאת באופן הבא:

sudo apt-get להתקין openvpn

זהו פתרון אלגנטי מאוד להתחבר לאינטרנט בצורה בטוחה ולקבל VPN משלנו שאפשר גם להשתמש בו

  • גישה לרשת עבודה או ביתית כשאתה נוסע.
  • הסתר נתוני גלישה.
  • היכנס לאתרים חסומים גיאוגרפיים.
  • ושימושים רבים אחרים

וזה הכל חבר'ה, אני מקווה שתהנו ותתחילו. אם כל זה נראה לך מסובך ואתה מעדיף לשמור את זה פשוט, אתה תמיד יכול לשכור VPN כמו Hidemyass, שבנוסף לביקורות טובות, מציע הצעות טובות מאוד למשתמשים חדשים.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   רודריגו דיג'ו
    hace 8 שנים

    מדוע הם חצו את החלק בו הוא מודה שביצע פשע? jajajjajajajajaja

    תשובה לרודריגו
  2.   המניס דיג'ו
    hace 8 שנים

    שלום חבר, הצלחתי להתקין את ה- VPN במופע אמזון עם אובונטו, אבל עכשיו מה שאני לא יכול לעשות כדי להתחבר ל- VPN המותקן, אני חושב שיש צורך להוסיף את היציאות במופע ברגע שהצלחתי להיות אלה: פתח את יציאת TCP 1723 ופתח גם את הפרוטוקול עם מזהה 47 (GRE).
    עבור L2TP עליך לפתוח את יציאת TCP 1701; אם אתה מתכוון להשתמש ב- IPSec, עליך לפתוח את יציאת UDP 500 ואת הפרוטוקולים של ID 50 (IPSec ESP) ו- 51 (IPSec AH), לאחר שהוספתי אותם אני מאשר עם netstat -ntpl במקרה אבל לא בוא להיות פעיל, אתה יכול לתת לי יד בבקשה?

    תשובה למניס
    1.    לואיגיס טורו דיג'ו
      hace 8 שנים

      עבור שרתים עם חומת אש חיצונית (למשל EC2), עליך לפתוח את יציאות UDP 500 ו- 4500 ואת יציאת TCP 22 (עבור SSH).

      כדי לפתוח יציאות נוספות בשרת, ערוך /etc/iptables.rulesy / או /etc/iptables/rules.v4(Ubuntu / Debian), או / etc / sysconfig / iptables (CentOS). והפעל מחדש את השרת, אם כי EC2, הדבר הנוח הוא עם חומת האש החיצונית.

      תשובה ללואיגיס טורו
  3.   אתאטריאל דיג'ו
    hace 7 שנים

    "חופש הקוד עומד ביחס ישר לצמיחתו של ארגון", אמירה מצוינת.

    תשובה לאתריאל
  4.   חוסה לואיס דיג'ו
    hace 7 שנים

    תודה על התסריט הנהדר.
    הצלחתי להתקין את זה וזה עובד עם Iphone ו- Android, אבל אני לא יודע להשתמש ב- openVPN בלינוקס כלקוח.

    השרת שהתקנתי במסוף אובונטו 16.04.

    עזרה בבקשה

    תשובה לחוסה לואיס
  5.   סלע -668 דיג'ו
    hace 7 שנים

    שלום, איך אני יכול לגרום לזה לעבוד עם ip דינמי?

    תשובה ל- rock-668
    1.    ביוויס דיג'ו
      hace 6 שנים

      הירשם ל- noip.com בגרסה החינמית.

      השב לביוויס
  6.   אוסקר דיג'ו
    hace 7 שנים

    שלום, שמי אוסקר, התקנתי את שרת ה- VPN הזה בשרת לינוקס שלי ב- VPS, ומחקר האבטחה שלי לאחר 24 שעות הוא שהוא מבצע התקפות, דרדס, מבצע סריקות חיבור ומנסה ליירט נתונים, נראה שזה רק מסוגל להתערב את כל המפתחות המשתמשים בפרוטוקולים לא מאובטחים, כלומר בכל חיבור שאינו משתמש בהצפנה, מיד לאחר ששמתי לב, סגרתי את חיבור ה- VPN שלי ואפסתי את ה- VPS, מכיוון שיצרתי נקודת שחזור לפני שהתחלתי בתהליך זה.
    אני חושף את כל זה כדי שהמחבר ו / או הקורא של מאמר זה שקורא את ההערות הללו יהיה מסוכן בעת ​​התקנת שרת ה- VPN הזה, אני אומר הכל בתום לב, ואני מודה למחבר על שהקדיש את הזמן בכתיבת מאמר זה.

    ברכת שלום.

    תשובה לאוסקר
  7.   חררדו דיג'ו
    hace 7 שנים

    כשאני עושה ifconfig tun0 זה נותן לי את השגיאה הזו
    שגיאה באחזור פרטי ממשק: המכשיר לא נמצא

    תשובה לגרארדו
  8.   פדרו דיג'ו
    hace 6 שנים

    עכשיו אני יודע למה אני לא משתמש ב- VPN .... כי זה לא קל ומייגע להגדיר את זה. האם אין דרך פשוטה וגרפית יותר לעשות זאת?

    השב לפדרו