Ubuntu、Debian、CentOSで独自のVPNサーバーを作成する方法

最近の都市や国の絶え間ない変化に伴い、無料のWi-Fiネットワークをたくさん使わなければなりませんでした (今でも私はwifiから接続しています。 Aircrack-ng、Airmon-ng、airdump-ng、aireplay-ng すでにKaliLinuxにインストールされています)、問題は、これらの接続が私の情報を危険にさらす可能性があり、誰が接続できるかわからず、ネットワーク上で私に知らせてくれることです。 この問題の解決策は、ずっと前に提起されたものです Linuxを使いましょう en オープンWi-Fiネットワークで安全にサーフィンする方法、しかし、VPNを使用してそれを解決する可能性もあります。VPNには、使いやすくインストールが簡単で、それぞれに長所と短所がある無料および有料のものがたくさんありますが、私たちもできます Ubuntu、Debian、Centosで独自のVPNサーバーを作成します。

この問題の解決策を探し、他の利点をもたらすVPNの使用を優先することで、ユーザーとの対話をほとんど必要とせずにVPNサーバーを自動的に構築できるスクリプトを見つけることができました。

ctanordvpn

サーバー構成スクリプトとは何ですか?

それはです シェルスクリプト 許可 Ubuntu、Debian、CentOSでIPsecを介してVPNサーバーを自動的に構成する すばやく簡単に、さらに IPsec / L2TPおよびCiscoIPsecプロトコルをサポート。 ユーザーは、独自のVPN資格情報を提供し、残りはスクリプトに任せるだけで済みます。

サーバー VPN overIPsec ネットワークトラフィックを暗号化するため、ユーザーとVPNサーバー間の通信中にデータが盗聴されることはありません。 これは、コーヒーショップ、空港、ホテルの部屋など、セキュリティで保護されていないネットワークを使用する場合に特に便利です。

スクリプトは リブレスワン これはの実装です Linux用IPPE xl2tpd それは L2TPプロバイダー.

このスクリプトは、任意の専用サーバーまたは仮想プライベートサーバー(VPS)で使用できます。 さらに、の「ユーザーデータ」として直接使用することができます。 Amazon EC2 新しいインスタンスの起動には、この機能が理想的です。これにより、いつでもVPNを稼働させ、VPSをXNUMX年間無料で提供するAmazonの提供を利用できるようになります。

VPN overIPsecサーバー構成スクリプトの機能

  • ユーザーの介入なしに、完全に自動化されたVPN overIPsecサーバーの構成
  • 最速のプロトコルをサポート IPsec/XAuth ("Cisco IPsec")
  • 利用可能です Dockerイメージ VPNサーバーから
  • すべてのVPNトラフィックをUDPでカプセル化します-ESPプロトコルは必要ありません
  • 新しいAmazonEC2インスタンスの「ユーザーデータ」として直接使用できます
  • サーバーのパブリックIPとプライベートIPを自動的に決定します
  • 基本的なIPTablesルールが含まれており、調整することができます sysctl.conf
  • Ubuntu 16.04 / 14.04 / 12.04、Debian8およびCentOS6&7でテスト済み

VPN overIPsecサーバー構成スクリプトの要件

専用サーバーまたは仮想プライベートサーバー(VPS)が必要ですが、次のインスタンスを使用することをお勧めします。 Amazon EC2、これらのAMIのいずれかを使用します。

VPN overIPsecサーバー構成スクリプトのインストール

UbuntuおよびDebianへのVPNoverIPsecサーバー構成スクリプトのインストール

最初にすべきことは、システムを更新することです。このために、次のコマンドを実行します。 apt-get update && apt-get dist-upgrade 再起動します。

 この手順は必須ではありませんが、実行することをお勧めします。

VPNをインストールするには、次のいずれかのオプションを選択してください。

オプション1: VPN資格情報をランダムに生成します。これは、インストールが完了したときに表示できます。

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

オプシオン 2:スクリプトを編集し、独自のVPN資格情報を提供します

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [値に置き換えます:YOUR_IPSEC_PSK、YOUR_USERNAME、YOUR_PASSWORD] sudo sh vpnsetup.sh

オプション3: VPN資格情報を環境変数として定義する

#すべての値は「一重引用符」で囲む必要があります
#値内でこれらの文字を使用しないでください:\ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USER ='your_vpn_username' \ VPN_PASSWORD ='your_vpn_password' sh vpnsetup.sh

CentosへのVPNoverIPsecサーバー構成スクリプトのインストール

最初にすべきことは、システムを更新することです。このために、次のコマンドを実行します。 yum update  再起動します。

 この手順は必須ではありませんが、実行することをお勧めします。

UbuntuおよびDebianと同じ手順に従いますが、代わりに https://git.io/vpnsetup によって https://git.io/vpnsetup-centos.

VPN overIPsecサーバー構成スクリプトに関する結論

ctanordvpn

VPNをインストールしたら、VPNクライアントを介して接続する必要があります。ディストリビューションのパッケージマネージャーでインストールできるOpenVPNを使用することをお勧めします。 Debianとその派生物の場合、次の方法でそれを行うことができます。

sudo apt-get install openvpn

これは、安全な方法でインターネットに接続し、独自のVPNを使用するための非常に洗練されたソリューションです。

  • 旅行中に職場や自宅のネットワークにアクセスします。
  • 閲覧データを非表示にします。
  • ジオブロックされたサイトに入る。
  • そして他の多くの用途

そして、これは私があなたがそれを楽しんでそしてそれを動かすことを望むすべての人です。 これらすべてが複雑に見え、シンプルに保ちたい場合は、いつでも次のようなVPNを採用できます。 Hidemyassは、良い意見を持っていることに加えて、新しいユーザーに非常に良いオファーを提供します。

 


記事の内容は、次の原則に準拠しています。 編集倫理。 エラーを報告するには、 ここで.

10コメント、あなたのコメントを残してください

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   ロドリゴ

    なぜ彼らは彼が犯罪を犯したと認める部分を消したのですか? jajajjajajajjaja

  2.   ヘムニー

    こんにちは友人、私はUbuntuを使用してAmazonインスタンスにVPNをインストールできましたが、インストールされたVPNに接続するためにできないことは、次のようになったことを確認した時点でインスタンスにポートを追加する必要があると思います。PPTPの場合は次のようにする必要があります。 TCPポート1723を開き、ID 47(GRE)のプロトコルも開きます。
    L2TPの場合、TCPポート1701を開く必要があります。 IPSecを使用する場合は、UDPポート500とID 50(IPSec ESP)および51(IPSec AH)のプロトコルを開く必要があります。それらを追加したら、インスタンスでnetstat -ntplを使用して確認しますが、そうではありません。積極的に来てください、手を貸していただけませんか?

    1.    Luigys toro

      外部ファイアウォール(EC2など)を備えたサーバーの場合、UDPポート500と4500、およびTCPポート22(SSHの場合)を開く必要があります。

      サーバーで追加のポートを開くには、/ etc / iptables.rulesy /または/etc/iptables/rules.v4(Ubuntu/ Debian)、または/ etc / sysconfig / iptables(CentOS)を編集します。 そして、サーバーを再起動します。EC2ですが、便利なのは外部ファイアウォールを使用することです。

  3.   アサトリエル

    「コードの自由は組織の成長に正比例します」、優れた声明。

  4.   ホセ·ルイス

    素晴らしいスクリプトをありがとう。
    私はそれをインストールすることができ、それはIphoneとAndroidで動作しますが、クライアントとしてlinuxでopenVPNを使用する方法がわかりません。

    Ubuntu16.04ターミナルにインストールしたサーバー。

    助けてください

  5.   rock-668

    こんにちは、動的IPで動作させるにはどうすればよいですか?

    1.    ビービス

      無料版でnoip.comを購読します。

  6.   オスカー

    こんにちは、私の名前はオスカーです。このVPNサーバーをVPSのLinuxサーバーにインストールしました。24時間後のセキュリティ調査では、攻撃を実行し、Smurfを実行し、接続スキャンを実行してデータを傍受しようとしますが、介入することしかできないようです。安全でないプロトコルを使用するすべてのキー、つまり暗号化を使用しない接続は、このプロセスを開始する前に復元ポイントを作成したため、気付いた直後にVPN接続を閉じてVPSをリセットしました。
    このVPNサーバーをインストールするときに、これらのコメントを読むこの記事の作成者および/または読者が不安定になるように、これらすべてを公開します。すべてを誠実に言い、この記事の作成に時間を割いてくれた作成者に感謝します。

    挨拶。

  7.   ヘラルド

    ifconfig tun0を実行すると、このエラーが発生します
    インターフェイス情報のフェッチ中にエラーが発生しました:デバイスが見つかりません

  8.   ペドロ

    これで、VPNを使用しない理由がわかりました…。 それは簡単ではなく、設定するのが面倒だからです。 それを行うためのより簡単でよりグラフィックな方法はありませんか?