Ubuntu, Debian 및 CentOS에서 자신 만의 VPN 서버를 만드는 방법

최근 내가 겪은 도시와 국가의 끊임없는 변화로 인해 무료 Wi-Fi 네트워크를 많이 사용해야했습니다. (지금도 Wi-Fi에 연결되어있어 키를받은 덕분에 aircrack-ng, airmon-ng, airdump-ng, aireplay-ng 이미 Kali Linux에 설치되어 있음), 문제는 이러한 연결이 내 정보를 손상시킬 수 있으며 누가 연결할 수 있는지 알 수 없으며 네트워크에서 나를 알 수 있다는 것입니다. 이 문제에 대한 해결책은 리눅스를 사용하자 en 개방형 Wi-Fi 네트워크에서 안전하게 서핑하는 방법, 그러나 VPN을 사용하여 해결할 수있는 가능성도 있습니다. VPN을 사용하여 사용하고 설치하기 쉬운 무료 및 유료 서비스가 많이 있으며 각각 장단점이 있지만 Ubuntu, Debian 및 Centos에서 자체 VPN 서버를 만듭니다.

이 문제에 대한 해결책을 찾고 다른 이점을 제공 할 VPN 사용의 우선 순위를 정하면서 사용자와 거의 상호 작용하지 않고 VPN 서버를 자동으로 구축 할 수있는 스크립트를 찾았습니다.

서버 구성 스크립트 란 무엇입니까?

은 쉘 스크립트 허용 Ubuntu, Debian 및 CentOS에서 IPsec을 통해 VPN 서버 자동 구성 빠르고 쉽게 IPsec / L2TP 및 Cisco IPsec 프로토콜 지원. 사용자는 자신의 VPN 자격 증명을 제공하고 나머지는 스크립트가 수행하도록하면됩니다.

서버 IPsec을 통한 VPN 네트워크 트래픽을 암호화하여 사용자와 VPN 서버간에 통신이 이루어지는 동안 데이터를 감시 할 수 없습니다. 이는 예를 들어 커피 숍, 공항 또는 호텔 객실과 같이 보안되지 않은 네트워크를 사용할 때 특히 유용합니다.

스크립트는 리브레스완 이것은의 구현입니다 Linux 용 IPsec y xl2tpd 어느 것이 L2TP 공급자.

스크립트는 모든 전용 서버 또는 가상 사설 서버 (VPS)에서 사용할 수 있습니다. 또한 "사용자 데이터"로 직접 사용할 수 있습니다. Amazon EC2 새 인스턴스를 시작하는 경우이 기능을 사용하면 언제든지 VPN을 실행하고 실행할 수 있고 VPS없이 XNUMX 년 동안 제공하는 Amazon의 혜택을 활용할 수 있기 때문에 이상적입니다.

VPN over IPsec 서버 구성 스크립트의 기능

• 사용자 개입없이 완전 자동화 된 IPsec 서버를 통한 VPN 구성
• 가장 빠른 프로토콜 지원 IPsec/XAuth ("Cisco IPsec")
• 사용 가능 Docker 이미지 VPN 서버에서
• UDP의 모든 VPN 트래픽을 캡슐화합니다. ESP 프로토콜이 필요하지 않습니다.
• 새로운 Amazon EC2 인스턴스의 "사용자 데이터"로 직접 사용할 수 있습니다.
• 서버의 공인 IP 및 사설 IP를 자동으로 결정
• 기본 IPTables 규칙이 포함되어 있으며 sysctl.conf
• Ubuntu 16.04 / 14.04 / 12.04, Debian 8 및 CentOS 6 및 7에서 테스트되었습니다.

VPN over IPsec 서버 구성 스크립트 요구 사항

전용 서버 또는 가상 사설 서버 (VPS)가 필요하지만 다음 인스턴스를 사용하는 것이 좋습니다. Amazon EC2, 다음 AMI 중 하나를 사용합니다.

• Ubuntu 16.04 (Xenial), 14.04 (Trusty) 또는 12.04 (Precise)
• Debian 8 (Jessie) EC2 이미지
• 업데이트 된 CentOS 7 (x86_64)
• 업데이트 된 CentOS 6 (x86_64)

IPsec 서버 구성 스크립트를 통한 VPN 설치

Ubuntu 및 Debian에 VPN over IPsec 서버 구성 스크립트 설치

가장 먼저해야 할 일은 시스템을 업데이트하는 것입니다.이를 위해 다음 명령을 실행하십시오. apt-get update && apt-get dist-upgrade 재부팅하십시오.

VPN을 설치하려면 다음 옵션 중 하나를 선택하십시오.

옵션 1: 무작위로 VPN 자격 증명을 생성합니다. 설치가 완료되면 볼 수 있습니다.

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo 쉬 vpnsetup.sh

옵션 2 : 스크립트를 편집하고 자신의 VPN 자격 증명을 제공합니다.

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [값으로 바꾸기 : YOUR_IPSEC_PSK, YOUR_USERNAME 및 YOUR_PASSWORD] sudo sh vpnsetup.sh

옵션  VPN 자격 증명을 환경 변수로 정의

# 모든 값은 '작은 따옴표'로 묶어야합니다.
# 값에 다음 문자를 사용하지 마십시오. \ " '
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USER ='your_vpn_사용자 이름' \ VPN_PASSWORD ='your_vpn_password' sh vpnsetup.sh

Centos에 VPN over IPsec 서버 구성 스크립트 설치

가장 먼저해야 할 일은 시스템을 업데이트하는 것입니다.이를 위해 다음 명령을 실행하십시오. yum update  재부팅하십시오.

Ubuntu 및 Debian에서와 동일한 단계를 따르되 https://git.io/vpnsetup 로 https://git.io/vpnsetup-centos.

VPN over IPsec 서버 구성 스크립트에 대한 결론

일단 VPN이 설치되면 VPN 클라이언트를 통해 연결해야합니다. OpenVPN을 사용하는 것이 좋습니다. 배포판의 패키지 관리자로 설치할 수 있습니다. 데비안 및 파생 제품의 경우 다음과 같은 방법으로 수행 할 수 있습니다.

sudo apt-get openvpn 설치

안전한 방법으로 인터넷에 연결하고 자체 VPN을 사용하는 데 사용할 수있는 매우 우아한 솔루션입니다.

• 여행 할 때 직장 또는 홈 네트워크에 액세스하십시오.
• 인터넷 사용 기록을 숨 깁니다.
• 지역 차단 사이트를 입력하십시오.
• 그리고 다른 많은 용도

그게 전부입니다. 여러분이 즐기시고 계속 진행하시기를 바랍니다. 이 모든 것이 복잡해 보이고 단순하게 유지하고 싶다면 언제든지 Hidemyass와 같은 VPN을 고용할 수 있습니다. Hidemyass는 좋은 리뷰 외에도 신규 사용자에게 매우 좋은 제안을 제공합니다.