როგორ შევქმნათ საკუთარი VPN სერვერი Ubuntu, Debian და CentOS- ზე

ქალაქის და ქვეყნის მუდმივი ცვლილებებით, რაც ამ ბოლო დროს მქონდა, მომიწია უამრავი უფასო Wi-Fi ქსელის გამოყენება (ახლაც დაუკავშირდა wifi- ს, რომლის გასაღებიც მადლობა მივიღე aircrack-ng, airmon-ng, airdump-ng, aireplay-ng რომლებიც უკვე დაინსტალირებული იყო Kali Linux– ში)პრობლემა ისაა, რომ ამ კავშირებმა შეიძლება კომპრომეტირება მოახდინოს ჩემს ინფორმაციაზე და ჩვენ არ ვიცით, ვინ შეიძლება იყოს დაკავშირებული და მაცნობებს ქსელში. ამ პრობლემის გადაჭრა არის ის, რაც დიდი ხნის წინ დასვა ავტორი მოდით გამოვიყენოთ linux en როგორ უსაფრთხოდ ვიჯდეთ ღია Wi-Fi ქსელებშიარსებობს VPN– ის გამოყენებით მისი ამოხსნის შესაძლებლობა, რომელთაგან ბევრი უფასო და ფასიანი პიროვნებაა მარტივი და ინსტალაცია, თითოეული თავისი დადებითი და უარყოფითი მხარეებით, მაგრამ ასევე შეგვიძლია შექმენით ჩვენი საკუთარი VPN სერვერი Ubuntu, Debian და Centos- ზე.

ვეძებდი ამ პრობლემის მოგვარებას და პრიორიტეტად ვყენებდი VPN- ს გამოყენებას, რაც სხვა უპირატესობებს მომცემდა, მე შევძელი სკრიპტის პოვნა, რომელიც საშუალებას გვაძლევს ავტომატურად ავაშენოთ VPN სერვერი მომხმარებელთან მცირე ურთიერთქმედებით.

cta nordvpn

რა არის სერვერის კონფიგურაციის სკრიპტი?

ეს არის გარსის დამწერლობა რომელიც საშუალებას ავტომატურად დააკონფიგურირეთ VPN სერვერი IPsec– ზე Ubuntu, Debian და CentOS– ზე სწრაფად და მარტივად, პლუს მხარს უჭერს IPsec / L2TP და Cisco IPsec პროტოკოლებს. მომხმარებელმა საჭიროა მხოლოდ საკუთარი VPN სერთიფიკატების მიწოდება და სკრიპტის დანარჩენი ნაწილის გაკეთება.

სერვერი VPN IPsec– ით იგი შიფრავს ქსელის ტრაფიკს, ისე, რომ მონაცემები ვერ იქნება მოსმნილი, სანამ მომხმარებელსა და VPN სერვერს შორის არის კომუნიკაცია. ეს განსაკუთრებით სასარგებლოა არაუზრუნველყოფილი ქსელების გამოყენებისას, მაგალითად, ყავის მაღაზიებში, აეროპორტებში ან სასტუმროს ოთახებში.

სკრიპტს იყენებს ლიბრესვანი რომლის განხორციელებაც არის IPsec Linux- ისთვის xl2tpd რა არის L2TP პროვაიდერი.

სკრიპტის გამოყენება შესაძლებელია ნებისმიერ ერთგულ სერვერზე ან ვირტუალურ კერძო სერვერზე (VPS). გარდა ამისა, ის შეიძლება გამოყენებულ იქნას პირდაპირ როგორც "მომხმარებლის მონაცემები" Amazon EC2 ახალი ინსტანციის დასაწყებად, ეს ფუნქცია მას იდეალურს ხდის, რადგან ის საშუალებას მაძლევს ნებისმიერ დროს მქონდეს VPN და მუშაობს და მეხმარება Amazon– ის შეთავაზების ერთწლიანი უფასო VPS– ით სარგებლობაში.

VPN თვისებები IPsec სერვერის კონფიგურაციის სკრიპტის საშუალებით

  • სრულად ავტომატიზირებული VPN კონფიგურაცია IPsec სერვერზე, მომხმარებლის ჩარევის გარეშე
  • მხარს უჭერს უსწრაფეს პროტოკოლს IPsec/XAuth ("Cisco IPsec")
  • ხელმისაწვდომია დოკის სურათი VPN სერვერიდან
  • ათავსებს ყველა VPN ტრაფიკს UDP– ში - ESP პროტოკოლი არ არის საჭირო
  • ის შეიძლება გამოყენებულ იქნეს პირდაპირ, როგორც "მომხმარებლის მონაცემები", ახალი Amazon EC2 ინსტანციისთვის
  • ავტომატურად განსაზღვრავს სერვერის საჯარო IP და პირადი IP
  • მოიცავს IPTables- ის ძირითად წესებს და საშუალებას გაძლევთ დაარეგულიროთ sysctl.conf
  • ტესტირებულია Ubuntu 16.04 / 14.04 / 12.04, Debian 8 და CentOS 6 & 7-ზე

VPN IPsec სერვერის კონფიგურაციის სკრიპტის მოთხოვნებზე

საჭიროა გამოყოფილი სერვერი ან ვირტუალური პირადი სერვერი (VPS), თუმცა რეკომენდებულია გამოიყენოს მაგალითად Amazon EC2, ამ რომელიმე AMI– ს გამოყენებით:

VPN ინსტალაცია IPsec სერვერის კონფიგურაციის სკრიპტის საშუალებით

VPN ინსტალაცია IPsec სერვერის კონფიგურაციის სკრიპტის საშუალებით Ubuntu- სა და Debian- ზე

პირველი, რაც უნდა გააკეთოთ, თქვენი სისტემის განახლებაა, ამისათვის აწარმოეთ შემდეგი ბრძანებები apt-get update && apt-get dist-upgrade და გადატვირთეთ.

 ეს ნაბიჯი არ არის სავალდებულო, მაგრამ რეკომენდებულია მისი გაკეთება.

VPN ინსტალაციისთვის, გთხოვთ, აირჩიოთ შემდეგი ვარიანტებიდან ერთი:

ვარიანტი 1: შექმენით VPN სერთიფიკატები შემთხვევით, რომელთა ნახვა შესაძლებელია ინსტალაციის დასრულების შემდეგ

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

ვარიანტი 2: სკრიპტის რედაქტირება და საკუთარი VPN სერთიფიკატების მიწოდება

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [შეცვალეთ თქვენი მნიშვნელობებით: YOUR_IPSEC_PSK, YOUR_USERNAME და YOUR_PASSWORD] sudo sh vpnsetup.sh

ვარიანტი 3: VPN სერთიფიკატების განსაზღვრა, როგორც გარემოს ცვლადები

# ყველა მნიშვნელობა უნდა იყოს თანდართული 'ერთ შეთავაზებაში'
# ნუ გამოიყენებ ამ სიმბოლოებს მნიშვნელობებში: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='თქვენი_ipsec_pre_ გაზიარებული გასაღები' \ VPN_USER ='your_vpn_username' \ VPN_PASSWORD ='your_vpn_password' sh vpnsetup.sh

VPN- ის ინსტალაცია IPsec სერვერის კონფიგურაციის სკრიპტზე Centos- ზე

პირველი, რაც უნდა გააკეთოთ, თქვენი სისტემის განახლებაა, ამისათვის აწარმოეთ შემდეგი ბრძანებები yum update  და გადატვირთეთ.

 ეს ნაბიჯი არ არის სავალდებულო, მაგრამ რეკომენდებულია მისი გაკეთება.

შეასრულეთ იგივე ნაბიჯები, როგორც Ubuntu- სა და Debian- ში, მაგრამ ჩაანაცვლეთ https://git.io/vpnsetup მიერ https://git.io/vpnsetup-centos.

დასკვნები VPN– ზე IPsec სერვერის კონფიგურაციის სკრიპტის შესახებ

cta nordvpn

მას შემდეგ რაც დავაინსტალირებთ ჩვენს VPN– ს, მასთან დაკავშირება VPN კლიენტის საშუალებით უნდა მოხდეს, გირჩევთ გამოიყენოთ OpenVPN, რომლის დაყენებაც შეგვიძლია ჩვენი განაწილების პაკეტის მენეჯერთან რომ Debian და წარმოებულების შემთხვევაში ჩვენ შეგვიძლია ამის გაკეთება შემდეგი გზით:

sudo apt-get დააინსტალირეთ openvpn

ეს არის ძალიან ელეგანტური გამოსავალი ინტერნეტით უსაფრთხოდ დასაკავშირებლად და გვაქვს ჩვენი საკუთარი VPN, რომლის გამოყენებაც შეიძლება

  • როდესაც მოგზაურობთ, შედით სამუშაოზე ან საშინაო ქსელზე.
  • გვერდების მონაცემების დამალვა.
  • შეიყვანეთ გეო-დაბლოკილი საიტები.
  • და მრავალი სხვა გამოყენება

ეს არის ბიჭები, იმედი მაქვს მოგეწონებათ და გაართმევთ თავს. თუ ეს ყველაფერი რთული ჩანდა და გირჩევნიათ ეს მარტივად გქონდეთ, ყოველთვის შეგიძლიათ დაქირავება VPN მოსწონს ჰიდემიასი, რომელიც გარდა იმისა, რომ აქვს კარგი მოსაზრებები, გთავაზობთ ძალიან კარგ შეთავაზებებს ახალი მომხმარებლებისთვის.

 


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

10 კომენტარი დატოვე შენი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.

  1.   Rodrigo დიჯო

    რატომ გადაკვეთეს ის ნაწილი, სადაც ის აღიარებს დანაშაულის ჩადენას? ჯაჯაჯჯაჯაჯაჯაჯა

  2.   ჰემნისები დიჯო

    გამარჯობა მეგობარო, მე მოვახერხე VPN- ის ინსტალაცია Amazon- ის მაგალითზე Ubuntu- თი, მაგრამ ახლა ის, რაც ვერ გავაკეთე დაყენებულ VPN- თან დასაკავშირებლად, ვფიქრობ, რომ აუცილებელია პორტების დამატება იმ მომენტში, როდესაც მივაღწიე, რომ ესენი არიან: PPTP- სთვის გახსენით TCP პორტი 1723 და ასევე გახსენით პროტოკოლი ID 47-ით (GRE).
    L2TP– სთვის უნდა გახსნათ TCP პორტი 1701; თუ აპირებთ IPSec- ის გამოყენებას, უნდა გახსნათ UDP პორტი 500 და ID 50 (IPSec ESP) და 51 (IPSec AH) პროტოკოლები, მას შემდეგ რაც დავამატებ, გადაამოწმებს netstat -ntpl მაგალითად, მაგრამ არა მოდი იყავი აქტიური, იქნებ მომეცი ხელი?

    1.    ლუიჯის ტორო დიჯო

      გარე ქსელის მქონე სერვერებისთვის (მაგალითად EC2), თქვენ უნდა გახსნათ UDP პორტები 500 და 4500 და TCP პორტი 22 (SSH).

      სერვერზე დამატებითი პორტების გასახსნელად, შეცვალეთ /etc/iptables.rulesy / ან /etc/iptables/rules.v4(Ubuntu / Debian), ან / etc / sysconfig / iptables (CentOS). და გადატვირთეთ სერვერი, მართალია EC2, მოსახერხებელი რამ არის გარე firewall.

  3.   ათათრიელი დიჯო

    "კოდექსის თავისუფლება პირდაპირპროპორციულია ორგანიზაციის ზრდისთვის", შესანიშნავი განცხადება.

  4.   ხოსე ლუის დიჯო

    მადლობა შესანიშნავი სცენარისთვის.
    მე მისი ინსტალაცია მოვახერხე და ის მუშაობს Iphone- სა და Android- თან, მაგრამ არ ვიცი openVPN- ის გამოყენება Linux- ზე, როგორც კლიენტი.

    სერვერი, რომელიც მე დავაინსტალირე Ubuntu 16.04 ტერმინალში.

    Დამეხმარეთ, გთხოვთ

  5.   როკ -668 დიჯო

    გამარჯობა, როგორ გავაკეთო მუშაობა დინამიური IP- ით?

    1.    ბევი დიჯო

      გამოიწერეთ noip.com უფასოდ.

  6.   ოსკარი დიჯო

    გამარჯობა, მე მქვია ოსკარი, მე დავაინსტალირე ეს VPN სერვერი ჩემს Linux სერვერზე VPS– ში და ჩემი უსაფრთხოების შესწავლა 24 საათის შემდეგ არის ის, რომ იგი ახორციელებს შეტევებს, Smurf, ახორციელებს კავშირის სკანირებას და ცდილობს მონაცემთა ჩაჭრა, მხოლოდ ჩარევაა შესაძლებელი ყველა კლავიში, რომელიც იყენებს არასაიმედო პროტოკოლებს, ანუ ნებისმიერი კავშირი, რომელიც არ იყენებს დაშიფვრას, მაშინვე შევამჩნიე ჩემი VPN კავშირი და გადავწყვიტე VPS, რადგან ამ პროცესის დაწყებამდე შევქმენი აღდგენის წერტილი.
    მე ამ ყველაფერს ვამხელ ისე, რომ ამ სტატიის ავტორი და / ან მკითხველი, რომელიც ამ კომენტარებს კითხულობს, საშიშია ამ VPN სერვერის ინსტალაციის დროს, ყველაფერს კეთილსინდისიერად ვამბობ და ავტორს მადლობას ვუხდი, რომ დრო დაუთმო ამ სტატიის დაწერაში.

    Მისალმება.

  7.   გერადრო დიჯო

    თუ ვაკეთებ ifconfig tun0, ეს მაძლევს ამ შეცდომას
    შეცდომა ინტერფეისის ინფორმაციის მოპოვებისას: მოწყობილობა ვერ მოიძებნა

  8.   პედრო დიჯო

    ახლა მე ვიცი, რატომ არ ვიყენებ VPN -ს. რადგან ეს არ არის მარტივი და მოსაწყენია მისი კონფიგურაცია. არ არსებობს ამის უფრო მარტივი და გრაფიკული გზა?