Ubuntu、Debian、CentOSで独自のVPNサーバーを作成する方法

最近の都市や国の絶え間ない変化に伴い、無料のWi-Fiネットワークをたくさん使わなければなりませんでした （今でも私はwifiから接続しています。 Aircrack-ng、Airmon-ng、airdump-ng、aireplay-ng すでにKaliLinuxにインストールされています）、問題は、これらの接続が私の情報を危険にさらす可能性があり、誰が接続できるかわからず、ネットワーク上で私に知らせてくれることです。 この問題の解決策は、ずっと前に提起されたものです Linuxを使いましょう en オープンWi-Fiネットワークで安全にサーフィンする方法、しかし、VPNを使用してそれを解決する可能性もあります。VPNには、使いやすくインストールが簡単で、それぞれに長所と短所がある無料および有料のものがたくさんありますが、私たちもできます Ubuntu、Debian、Centosで独自のVPNサーバーを作成します。

この問題の解決策を探し、他の利点をもたらすVPNの使用を優先することで、ユーザーとの対話をほとんど必要とせずにVPNサーバーを自動的に構築できるスクリプトを見つけることができました。

サーバー構成スクリプトとは何ですか？

それはです シェルスクリプト 許可 Ubuntu、Debian、CentOSでIPsecを介してVPNサーバーを自動的に構成する すばやく簡単に、さらに IPsec / L2TPおよびCiscoIPsecプロトコルをサポート。 ユーザーは、独自のVPN資格情報を提供し、残りはスクリプトに任せるだけで済みます。

サーバー VPN overIPsec ネットワークトラフィックを暗号化するため、ユーザーとVPNサーバー間の通信中にデータが盗聴されることはありません。 これは、コーヒーショップ、空港、ホテルの部屋など、セキュリティで保護されていないネットワークを使用する場合に特に便利です。

スクリプトは リブレスワン これはの実装です Linux用IPPE y xl2tpd それは L2TPプロバイダー.

このスクリプトは、任意の専用サーバーまたは仮想プライベートサーバー（VPS）で使用できます。 さらに、の「ユーザーデータ」として直接使用することができます。 Amazon EC2 新しいインスタンスの起動には、この機能が理想的です。これにより、いつでもVPNを稼働させ、VPSをXNUMX年間無料で提供するAmazonの提供を利用できるようになります。

VPN overIPsecサーバー構成スクリプトの機能

• ユーザーの介入なしに、完全に自動化されたVPN overIPsecサーバーの構成
• 最速のプロトコルをサポート IPsec/XAuth ("Cisco IPsec")
• 利用可能です Dockerイメージ VPNサーバーから
• すべてのVPNトラフィックをUDPでカプセル化します-ESPプロトコルは必要ありません
• 新しいAmazonEC2インスタンスの「ユーザーデータ」として直接使用できます
• サーバーのパブリックIPとプライベートIPを自動的に決定します
• 基本的なIPTablesルールが含まれており、調整することができます sysctl.conf
• Ubuntu 16.04 / 14.04 / 12.04、Debian8およびCentOS6＆7でテスト済み

VPN overIPsecサーバー構成スクリプトの要件

専用サーバーまたは仮想プライベートサーバー（VPS）が必要ですが、次のインスタンスを使用することをお勧めします。 Amazon EC2、これらのAMIのいずれかを使用します。

• Ubuntu 16.04（Xenial）、14.04（Trusty）、または12.04（Precise）
• Debian 8（Jessie）EC2イメージ
• CentOS 7（x86_64）とアップデート
• CentOS 6（x86_64）とアップデート

VPN overIPsecサーバー構成スクリプトのインストール

UbuntuおよびDebianへのVPNoverIPsecサーバー構成スクリプトのインストール

最初にすべきことは、システムを更新することです。このために、次のコマンドを実行します。 apt-get update && apt-get dist-upgrade 再起動します。

VPNをインストールするには、次のいずれかのオプションを選択してください。

オプション1： VPN資格情報をランダムに生成します。これは、インストールが完了したときに表示できます。

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

オプシオン 2：スクリプトを編集し、独自のVPN資格情報を提供します

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [値に置き換えます：YOUR_IPSEC_PSK、YOUR_USERNAME、YOUR_PASSWORD] sudo sh vpnsetup.sh

オプション3： VPN資格情報を環境変数として定義する

＃すべての値は「一重引用符」で囲む必要があります
＃値内でこれらの文字を使用しないでください：\ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USER ='あなたのvpn_ユーザー名' \ VPN_PASSWORD ='あなたのvpn_パスワード' sh vpnsetup.sh

CentosへのVPNoverIPsecサーバー構成スクリプトのインストール

最初にすべきことは、システムを更新することです。このために、次のコマンドを実行します。 yum update  再起動します。

UbuntuおよびDebianと同じ手順に従いますが、代わりに https://git.io/vpnsetup によって https://git.io/vpnsetup-centos.

VPN overIPsecサーバー構成スクリプトに関する結論

VPNをインストールしたら、VPNクライアントを介して接続する必要があります。ディストリビューションのパッケージマネージャーでインストールできるOpenVPNを使用することをお勧めします。 Debianとその派生物の場合、次の方法でそれを行うことができます。

sudo apt-get インストール openvpn

これは、安全な方法でインターネットに接続し、独自のVPNを使用するための非常に洗練されたソリューションです。

• 旅行中に職場や自宅のネットワークにアクセスします。
• 閲覧データを非表示にします。
• ジオブロックされたサイトに入る。
• そして他の多くの用途

以上です。楽しんで進めていただければ幸いです。これらすべてが複雑に思え、シンプルにしたい場合は、いつでも Hidemyass のような VPN を雇うことができます。Hidemyass は、良いレビューがあることに加えて、新規ユーザーに非常に良いオファーを提供します。