最近の都市や国の絶え間ない変化に伴い、無料のWi-Fiネットワークをたくさん使わなければなりませんでした (今でも私はwifiから接続しています。 Aircrack-ng、Airmon-ng、airdump-ng、aireplay-ng すでにKaliLinuxにインストールされています)、問題は、これらの接続が私の情報を危険にさらす可能性があり、誰が接続できるかわからず、ネットワーク上で私に知らせてくれることです。 この問題の解決策は、ずっと前に提起されたものです Linuxを使いましょう en オープンWi-Fiネットワークで安全にサーフィンする方法、しかし、VPNを使用してそれを解決する可能性もあります。VPNには、使いやすくインストールが簡単で、それぞれに長所と短所がある無料および有料のものがたくさんありますが、私たちもできます Ubuntu、Debian、Centosで独自のVPNサーバーを作成します。
この問題の解決策を探し、他の利点をもたらすVPNの使用を優先することで、ユーザーとの対話をほとんど必要とせずにVPNサーバーを自動的に構築できるスクリプトを見つけることができました。
サーバー構成スクリプトとは何ですか?
それはです シェルスクリプト 許可 Ubuntu、Debian、CentOSでIPsecを介してVPNサーバーを自動的に構成する すばやく簡単に、さらに IPsec / L2TPおよびCiscoIPsecプロトコルをサポート。 ユーザーは、独自のVPN資格情報を提供し、残りはスクリプトに任せるだけで済みます。
サーバー VPN overIPsec ネットワークトラフィックを暗号化するため、ユーザーとVPNサーバー間の通信中にデータが盗聴されることはありません。 これは、コーヒーショップ、空港、ホテルの部屋など、セキュリティで保護されていないネットワークを使用する場合に特に便利です。
スクリプトは リブレスワン これはの実装です Linux用IPPE y xl2tpd それは L2TPプロバイダー.
このスクリプトは、任意の専用サーバーまたは仮想プライベートサーバー(VPS)で使用できます。 さらに、の「ユーザーデータ」として直接使用することができます。 Amazon EC2 新しいインスタンスの起動には、この機能が理想的です。これにより、いつでもVPNを稼働させ、VPSをXNUMX年間無料で提供するAmazonの提供を利用できるようになります。
VPN overIPsecサーバー構成スクリプトの機能
- ユーザーの介入なしに、完全に自動化されたVPN overIPsecサーバーの構成
- 最速のプロトコルをサポート
IPsec/XAuth ("Cisco IPsec")
- 利用可能です Dockerイメージ VPNサーバーから
- すべてのVPNトラフィックをUDPでカプセル化します-ESPプロトコルは必要ありません
- 新しいAmazonEC2インスタンスの「ユーザーデータ」として直接使用できます
- サーバーのパブリックIPとプライベートIPを自動的に決定します
- 基本的なIPTablesルールが含まれており、調整することができます
sysctl.conf
- Ubuntu 16.04 / 14.04 / 12.04、Debian8およびCentOS6&7でテスト済み
VPN overIPsecサーバー構成スクリプトの要件
専用サーバーまたは仮想プライベートサーバー(VPS)が必要ですが、次のインスタンスを使用することをお勧めします。 Amazon EC2、これらのAMIのいずれかを使用します。
- Ubuntu 16.04(Xenial)、14.04(Trusty)、または12.04(Precise)
- Debian 8(Jessie)EC2イメージ
- CentOS 7(x86_64)とアップデート
- CentOS 6(x86_64)とアップデート
VPN overIPsecサーバー構成スクリプトのインストール
UbuntuおよびDebianへのVPNoverIPsecサーバー構成スクリプトのインストール
最初にすべきことは、システムを更新することです。このために、次のコマンドを実行します。 apt-get update && apt-get dist-upgrade
再起動します。
VPNをインストールするには、次のいずれかのオプションを選択してください。
オプション1: VPN資格情報をランダムに生成します。これは、インストールが完了したときに表示できます。
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh
オプシオン 2:スクリプトを編集し、独自のVPN資格情報を提供します
wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [値に置き換えます:YOUR_IPSEC_PSK、YOUR_USERNAME、YOUR_PASSWORD] sudo sh vpnsetup.sh
オプション3: VPN資格情報を環境変数として定義する
#すべての値は「一重引用符」で囲む必要があります
#値内でこれらの文字を使用しないでください:\ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USER ='あなたのvpn_ユーザー名' \ VPN_PASSWORD ='あなたのvpn_パスワード' sh vpnsetup.sh
CentosへのVPNoverIPsecサーバー構成スクリプトのインストール
最初にすべきことは、システムを更新することです。このために、次のコマンドを実行します。 yum update
再起動します。
UbuntuおよびDebianと同じ手順に従いますが、代わりに https://git.io/vpnsetup
によって https://git.io/vpnsetup-centos
.
VPN overIPsecサーバー構成スクリプトに関する結論
VPNをインストールしたら、VPNクライアントを介して接続する必要があります。ディストリビューションのパッケージマネージャーでインストールできるOpenVPNを使用することをお勧めします。 Debianとその派生物の場合、次の方法でそれを行うことができます。
sudo apt-get インストール openvpn
これは、安全な方法でインターネットに接続し、独自のVPNを使用するための非常に洗練されたソリューションです。
- 旅行中に職場や自宅のネットワークにアクセスします。
- 閲覧データを非表示にします。
- ジオブロックされたサイトに入る。
- そして他の多くの用途
以上です。楽しんで進めていただければ幸いです。これらすべてが複雑に思え、シンプルにしたい場合は、いつでも Hidemyass のような VPN を雇うことができます。Hidemyass は、良いレビューがあることに加えて、新規ユーザーに非常に良いオファーを提供します。
なぜ彼らは彼が犯罪を犯したと認める部分を消したのですか? jajajjajajajjaja
こんにちは友人、私はUbuntuを使用してAmazonインスタンスにVPNをインストールできましたが、インストールされたVPNに接続するためにできないことは、次のようになったことを確認した時点でインスタンスにポートを追加する必要があると思います。PPTPの場合は次のようにする必要があります。 TCPポート1723を開き、ID 47(GRE)のプロトコルも開きます。
L2TPの場合、TCPポート1701を開く必要があります。 IPSecを使用する場合は、UDPポート500とID 50(IPSec ESP)および51(IPSec AH)のプロトコルを開く必要があります。それらを追加したら、インスタンスでnetstat -ntplを使用して確認しますが、そうではありません。積極的に来てください、手を貸していただけませんか?
外部ファイアウォール(EC2など)を備えたサーバーの場合、UDPポート500と4500、およびTCPポート22(SSHの場合)を開く必要があります。
サーバーで追加のポートを開くには、/ etc / iptables.rulesy /または/etc/iptables/rules.v4(Ubuntu/ Debian)、または/ etc / sysconfig / iptables(CentOS)を編集します。 そして、サーバーを再起動します。EC2ですが、便利なのは外部ファイアウォールを使用することです。
「コードの自由は組織の成長に正比例します」、優れた声明。
素晴らしいスクリプトをありがとう。
私はそれをインストールすることができ、それはIphoneとAndroidで動作しますが、クライアントとしてlinuxでopenVPNを使用する方法がわかりません。
Ubuntu16.04ターミナルにインストールしたサーバー。
助けてください
こんにちは、動的IPで動作させるにはどうすればよいですか?
無料版でnoip.comを購読します。
こんにちは、私の名前はオスカーです。このVPNサーバーをVPSのLinuxサーバーにインストールしました。24時間後のセキュリティ調査では、攻撃を実行し、Smurfを実行し、接続スキャンを実行してデータを傍受しようとしますが、介入することしかできないようです。安全でないプロトコルを使用するすべてのキー、つまり暗号化を使用しない接続は、このプロセスを開始する前に復元ポイントを作成したため、気付いた直後にVPN接続を閉じてVPSをリセットしました。
このVPNサーバーをインストールするときに、これらのコメントを読むこの記事の作成者および/または読者が不安定になるように、これらすべてを公開します。すべてを誠実に言い、この記事の作成に時間を割いてくれた作成者に感謝します。
挨拶。
ifconfig tun0を実行すると、このエラーが発生します
インターフェイス情報のフェッチ中にエラーが発生しました:デバイスが見つかりません
これで、VPNを使用しない理由がわかりました…。 それは簡単ではなく、設定するのが面倒だからです。 それを行うためのより簡単でよりグラフィックな方法はありませんか?