Ubuntu, Debian және CentOS-та өзіңіздің VPN-серверіңізді қалай құруға болады

Соңғы кездері болған қала мен елдің үнемі өзгеруіне байланысты мен көптеген тегін Wi-Fi желілерін пайдалануға мәжбүр болдым (қазірдің өзінде мен кілттің арқасында алынған wifi-дан қосыламын Aircrack-ng, Airmon-ng, airdump-ng, airplay-ng Kali Linux-де орнатылған), Мәселе мынада, бұл қосылыстар менің ақпараттарыма зиян келтіруі мүмкін және біз кімге қосыла алатынымызды білмейміз және мені желіде білуге ​​мәжбүр етеді. Бұл проблеманың шешімі - бұрыннан келе жатқан шешім линуксті қолданайық en Ашық Wi-Fi желілерінде қалай қауіпсіз серфинг жасауға болады, сонымен қатар оны VPN көмегімен шешуге мүмкіндік бар, олардың әрқайсысы өзінің оң және теріс жақтарымен бірге қолдануға және орнатуға оңай, ақылы және ақылы. Ubuntu, Debian және Centos-та өз VPN-серверімізді жасаңыз.

Осы мәселенің шешімін іздеп, маған басқа артықшылықтар беретін VPN желісіне басымдық бере отырып, мен VPN серверін автоматты түрде қолданушымен аз қарым-қатынаста құруға мүмкіндік беретін сценарий таба алдым.

Сервердің конфигурация сценарийі дегеніміз не?

Бұл а қабықша сценарийі бұл мүмкіндік береді Ubuntu, Debian және CentOS-та IPsec арқылы VPN серверін автоматты түрде теңшеу тез және оңай, плюс IPsec / L2TP және Cisco IPsec протоколдарын қолдайды. Пайдаланушы тек өзінің VPN тіркелгі деректерін ұсынуы керек, ал қалғанын сценарий орындай алады.

Сервер IPsec арқылы VPN Ол желілік трафикті шифрлайды, сондықтан пайдаланушы мен VPN сервері арасында байланыс болған кезде деректерді тыңдауға болмайды. Бұл әсіресе қауіпсіз желілерді, мысалы, кофеханаларда, әуежайларда немесе қонақ бөлмелерде пайдалану кезінде өте пайдалы.

Сценарий қолданылады Либресван жүзеге асыру болып табылады Linux үшін IPsec y xl2tpd бұл а L2TP провайдері.

Сценарийді кез-келген арнайы серверде немесе виртуалды жеке серверде (VPS) пайдалануға болады. Сонымен қатар, оны тікелей «пайдаланушы деректері» ретінде пайдалануға болады Amazon EC2 Жаңа инстанцияны іске қосу үшін бұл мүмкіндік оны өте ыңғайлы етеді, өйткені ол маған кез-келген уақытта VPN-ді қосуға мүмкіндік береді және Amazon-дың VPS-тен бір жылға тегін ұсынысын пайдалануға көмектеседі.

IPsec серверінің конфигурация сценарийі бойынша VPN ерекшеліктері

• Пайдаланушының араласуынсыз IPsec сервері арқылы толығымен автоматтандырылған VPN конфигурациясы
• Ең жылдам хаттаманы қолдайды IPsec/XAuth ("Cisco IPsec")
• Қол жетімді Докер кескіні VPN серверінен
• Барлық VPN трафиктерін UDP - ESP протоколында инкапсуляциялау қажет емес
• Оны Amazon EC2 жаңа даналары үшін тікелей «пайдаланушы деректері» ретінде пайдалануға болады
• Сервердің Public IP және Private IP автоматты түрде анықтау
• IPTables-дің негізгі ережелерін қамтиды және оны реттеуге мүмкіндік береді sysctl.conf
• Ubuntu 16.04 / 14.04 / 12.04, Debian 8 және CentOS 6 & 7-де сыналған

IPsec серверінің конфигурациясының сценарий талаптары бойынша VPN

Данасын пайдалану ұсынылғанымен, арнайы сервер немесе виртуалды жеке сервер (VPS) қажет Amazon EC2, осы АМИ-дің бірін қолданып:

• Ubuntu 16.04 (Xenial), 14.04 (сенімді) немесе 12.04 (дәл)
• Debian 8 (Jessie) EC2 кескіндері
• Жаңартулары бар CentOS 7 (x86_64)
• Жаңартулары бар CentOS 6 (x86_64)

IPsec серверінің конфигурация сценарийі арқылы VPN орнату

Ubuntu және Debian-да IPsec серверінің конфигурация сценарийі арқылы VPN орнату

Біріншіден, жүйені жаңарту керек, ол үшін келесі пәрмендерді орындаңыз apt-get update && apt-get dist-upgrade және қайта жүктеңіз.

VPN орнату үшін келесі опциялардың бірін таңдаңыз:

1 нұсқа: Орнату аяқталған кезде көруге болатын VPN тіркелгі деректерін кездейсоқ түрде жасаңыз

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Опция 2: сценарийді өңдеңіз және өзіңіздің VPN тіркелгі деректеріңізді беріңіз

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [құндылықтарыңызбен ауыстырыңыз: YOUR_IPSEC_PSK, YOUR_USERNAME және YOUR_PASSWORD] sudo sh vpnsetup.sh

Таңдауы 3: VPN тіркелгі деректерін орта айнымалысы ретінде анықтаңыз

# Барлық мәндер «бір тырнақшаға» алынуы керек
# Осы таңбаларды келесі мәндерде қолданбаңыз: \ «'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='сіздің_ipsec_pre_shared_кілтіңіз' \ VPN_USER ='сіздің_vpn_пайдаланушы атыңыз' \ VPN_PASSWORD ='сіздің_vpn_құпия сөзіңіз' sh vpnsetup.sh

VPN-ді Centos-қа IPsec серверінің конфигурация сценарийі арқылы орнату

Біріншіден, жүйені жаңарту керек, ол үшін келесі пәрмендерді орындаңыз yum update  және қайта жүктеңіз.

Ubuntu және Debian сияқты әрекеттерді орындаңыз, бірақ оларды алмастырыңыз https://git.io/vpnsetup арқылы https://git.io/vpnsetup-centos.

IPsec серверінің конфигурация сценарийі бойынша VPN бойынша қорытындылар

Біздің VPN-ді орнатқаннан кейін, оған VPN клиенті арқылы қосылу керек, мен біз өз дистрибуциямыздың пакет менеджерімен орнатуға болатын OpenVPN-ді қолдануды ұсынамын. Дебиан мен туындыларға қатысты біз мұны келесі жолмен жасай аламыз:

sudo apt-get орнату openvpn

Бұл Интернетке қауіпсіз жолмен қосылуға және өз VPN-ге ие болуға арналған өте талғампаз шешім

• Саяхат кезінде жұмыс немесе үй желісіне қол жеткізіңіз.
• Шолу деректерін жасыру.
• Гео-блокталған сайттарды енгізіңіз.
• Басқа көптеген пайдалану

Міне, балалар, бұл сізге ұнайды және оны жалғастырады деп үміттенемін. Егер мұның бәрі сізге күрделі болып көрінген болса және сіз оны қарапайым етіп ұстағыңыз келсе, сіз әрқашан VPN сияқты жалдауға болады Гидемияс, бұл жақсы пікірлерден басқа, жаңа қолданушылар үшін өте жақсы ұсыныстар ұсынады.