כיצד ליצור שרת VPN משלך באובונטו, דביאן ו- CentOS

עם השינויים המתמידים של העיר והמדינה שהיו לי לאחרונה, הייתי צריך להשתמש בהרבה רשתות Wi-Fi בחינם (גם עכשיו אני מחובר מ- wifi שקיבלתי את המפתח בזכותו Aircrack-ng, Airmon-ng, airdump-ng, airplay-ng שכבר הותקנו בקאלי לינוקס), הבעיה היא שהחיבורים האלה יכולים לפגוע במידע שלי ואנחנו לא יודעים למי ניתן לחבר ולגרום לי לדעת ברשת. פיתרון לבעיה זו הוא זה שהועלה מזמן בואו נשתמש בלינוקס en כיצד לגלוש בבטחה ברשתות Wi-Fi פתוחות, אך קיימת גם האפשרות לפתור אותה באמצעות VPN, שממנו ישנם רבים בחינם ומשלמים שקל להשתמש ולהתקין, כל אחד עם היתרונות והחסרונות שלו, אבל אנחנו יכולים גם צור שרת VPN משלנו באובונטו, דביאן וסנטוס.

חיפשתי את הפתרון לבעיה זו ותעדף שימוש ב- VPN שייתן לי יתרונות אחרים, הצלחתי למצוא סקריפט המאפשר לנו לבנות שרת VPN באופן אוטומטי עם מעט אינטראקציה עם המשתמש.

מהו סקריפט תצורת השרת?

האם סקריפט פגז מאפשר להגדיר באופן אוטומטי שרת VPN דרך IPsec באובונטו, דביאן ו- CentOS במהירות ובקלות, בנוסף תומך בפרוטוקולי IPsec / L2TP וסיסקו IPsec. המשתמש רק צריך לספק אישורי VPN משלו ולתת לסקריפט לעשות את השאר.

השרת VPN דרך IPsec הוא מצפין את תעבורת הרשת, כך שלא ניתן יהיה לעקוב אחרי הנתונים בזמן שיש תקשורת בין המשתמש לשרת ה- VPN. זה שימושי במיוחד כאשר משתמשים ברשתות לא מאובטחות, למשל בבתי קפה, בשדות תעופה או בחדרי מלון.

התסריט משתמש ליברסוואן שהוא יישום של IPsec עבור לינוקס y xl2tpd שהוא ספק L2TP.

ניתן להשתמש בתסריט בכל שרת ייעודי או שרת וירטואלי פרטי (VPS). יתר על כן, ניתן להשתמש בו ישירות כ"נתוני משתמשים "של אמזון עבור השקת מופע חדש, תכונה זו הופכת אותו לאידיאלי מכיוון שהוא מאפשר לי להפעיל VPN בכל עת ועוזר לי לנצל את ההצעה של אמזון לשנה אחת ללא VPS שלהם.

תכונות של סקריפט תצורת שרת VPN מעל IPsec

• תצורה של VPN אוטומטי לחלוטין באמצעות שרת IPsec, ללא התערבות המשתמש
• תומך בפרוטוקול המהיר ביותר IPsec/XAuth ("Cisco IPsec")
• זמין תמונת דוקר משרת ה- VPN
• מכיל את כל תעבורת ה- VPN בפרוטוקול UDP - ESP אינו נדרש
• ניתן להשתמש בו ישירות כ"נתוני משתמשים "למופעים חדשים של אמזון EC2
• קבע אוטומטית את ה- IP הציבורי ואת ה- IP הפרטי של השרת
• כולל כללי IPTables בסיסיים ומאפשר לך להתאים את sysctl.conf
• נבדק באובונטו 16.04 / 14.04 / 12.04, Debian 8 ו- CentOS 6 & 7

דרישות סקריפט תצורה של שרת VPN מעל IPsec

נדרש שרת ייעודי או שרת וירטואלי פרטי (VPS), אם כי מומלץ להשתמש במופע של אמזון, באמצעות אחד מ- AMI אלה:

• אובונטו 16.04 (Xenial), 14.04 (Trusty) או 12.04 (Precise)
• תמונות של דביאן 8 (ג'סי) EC2
• CentOS 7 (x86_64) עם עדכונים
• CentOS 6 (x86_64) עם עדכונים

התקנת סקריפט תצורת שרת ה- VPN דרך ה- IPsec

התקנת סקריפט תצורת שרת ה- VPN דרך ה- IPsec באובונטו ודביאן

הדבר הראשון שעליך לעשות הוא לעדכן את המערכת שלך, לשם כך הפעל את הפקודות הבאות apt-get update && apt-get dist-upgrade והפעל מחדש.

כדי להתקין את ה- VPN, בחר אחת מהאפשרויות הבאות:

אופציה 1: צור את אישורי ה- VPN באופן אקראי, שאותם ניתן לראות לאחר סיום ההתקנה

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

אפשרות 2: ערוך את הסקריפט וספק אישורי VPN משלך

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [החלף בערכים שלך: YOUR_IPSEC_PSK, YOUR_USERNAME ו- YOUR_PASSWORD] sudo sh vpnsetup.sh

3 אפשרות: הגדר אישורי VPN כמשתני סביבה

# כל הערכים חייבים להיות כלולים ב'מרכאות בודדות '
# אל תשתמש בתווים הבאים בערכים: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='מקש_אפס_פר_שיתוף_ שלך' \ VPN_USER ='שם_ המשתמש שלך' \ VPN_PASSWORD ='הסיסמה שלך' sh vpnsetup.sh

התקנת סקריפט תצורת שרת ה- VPN דרך ה- IPsec ב- Centos

הדבר הראשון שעליך לעשות הוא לעדכן את המערכת שלך, לשם כך הפעל את הפקודות הבאות yum update  והפעל מחדש.

בצע את אותם השלבים כמו באובונטו ודביאן, אך החלף https://git.io/vpnsetup ידי https://git.io/vpnsetup-centos.

מסקנות על סקריפט תצורת שרת ה- VPN באמצעות ה- IPsec

ובכן, לאחר שהתקין את ה- VPN שלנו, עלינו להתחבר אליו באמצעות לקוח VPN, אני ממליץ לנו להשתמש ב- OpenVPN, אותו אנו יכולים להתקין עם מנהל החבילות של ההפצה שלנו. שבמקרה של דביאן ונגזרים אנו יכולים לעשות זאת באופן הבא:

sudo apt-get להתקין openvpn

זהו פתרון אלגנטי מאוד להתחבר לאינטרנט בצורה בטוחה ולקבל VPN משלנו שאפשר גם להשתמש בו

• גישה לרשת עבודה או ביתית כשאתה נוסע.
• הסתר נתוני גלישה.
• היכנס לאתרים חסומים גיאוגרפיים.
• ושימושים רבים אחרים

וזה החבר'ה אני מקווה שתיהנו מזה ותניעו את זה. אם כל זה נראה מסובך ואתה מעדיף לשמור את זה פשוט, אתה תמיד יכול לשכור VPN כמו הידמיאס, שבנוסף לדעות טובות, מציע הצעות טובות מאוד למשתמשים חדשים.