Ubuntu, Debian 및 CentOS에서 자신 만의 VPN 서버를 만드는 방법

최근 내가 겪은 도시와 국가의 끊임없는 변화로 인해 무료 Wi-Fi 네트워크를 많이 사용해야했습니다. (지금도 Wi-Fi에 연결되어있어 키를받은 덕분에 Aircrack-ng, Airmon-ng, airdump-ng, aireplay-ng 이미 Kali Linux에 설치되어 있음), 문제는 이러한 연결이 내 정보를 손상시킬 수 있으며 누가 연결할 수 있는지 알 수 없으며 네트워크에서 나를 알 수 있다는 것입니다. 이 문제에 대한 해결책은 리눅스를 사용하자 en 개방형 Wi-Fi 네트워크에서 안전하게 서핑하는 방법, 그러나 VPN을 사용하여 해결할 수있는 가능성도 있습니다. VPN을 사용하여 사용하고 설치하기 쉬운 무료 및 유료 서비스가 많이 있으며 각각 장단점이 있지만 Ubuntu, Debian 및 Centos에서 자체 VPN 서버를 만듭니다.

이 문제에 대한 해결책을 찾고 다른 이점을 제공 할 VPN 사용의 우선 순위를 정하면서 사용자와 거의 상호 작용하지 않고 VPN 서버를 자동으로 구축 할 수있는 스크립트를 찾았습니다.

CTA 노드 VPN

서버 구성 스크립트 란 무엇입니까?

쉘 스크립트 허용 Ubuntu, Debian 및 CentOS에서 IPsec을 통해 VPN 서버 자동 구성 빠르고 쉽게 IPsec / L2TP 및 Cisco IPsec 프로토콜 지원. 사용자는 자신의 VPN 자격 증명을 제공하고 나머지는 스크립트가 수행하도록하면됩니다.

서버 IPsec을 통한 VPN 네트워크 트래픽을 암호화하여 사용자와 VPN 서버간에 통신이 이루어지는 동안 데이터를 감시 할 수 없습니다. 이는 예를 들어 커피 숍, 공항 또는 호텔 객실과 같이 보안되지 않은 네트워크를 사용할 때 특히 유용합니다.

스크립트는 리브레스완 이것은의 구현입니다 Linux 용 IPsec xl2tpd 어느 것이 L2TP 공급자.

스크립트는 모든 전용 서버 또는 가상 사설 서버 (VPS)에서 사용할 수 있습니다. 또한 "사용자 데이터"로 직접 사용할 수 있습니다. Amazon EC2 새 인스턴스를 시작하는 경우이 기능을 사용하면 언제든지 VPN을 실행하고 실행할 수 있고 VPS없이 XNUMX 년 동안 제공하는 Amazon의 혜택을 활용할 수 있기 때문에 이상적입니다.

VPN over IPsec 서버 구성 스크립트의 기능

  • 사용자 개입없이 완전 자동화 된 IPsec 서버를 통한 VPN 구성
  • 가장 빠른 프로토콜 지원 IPsec/XAuth ("Cisco IPsec")
  • 사용 가능 Docker 이미지 VPN 서버에서
  • UDP의 모든 VPN 트래픽을 캡슐화합니다. ESP 프로토콜이 필요하지 않습니다.
  • 새로운 Amazon EC2 인스턴스의 "사용자 데이터"로 직접 사용할 수 있습니다.
  • 서버의 공인 IP 및 사설 IP를 자동으로 결정
  • 기본 IPTables 규칙이 포함되어 있으며 sysctl.conf
  • Ubuntu 16.04 / 14.04 / 12.04, Debian 8 및 CentOS 6 및 7에서 테스트되었습니다.

VPN over IPsec 서버 구성 스크립트 요구 사항

전용 서버 또는 가상 사설 서버 (VPS)가 필요하지만 다음 인스턴스를 사용하는 것이 좋습니다. Amazon EC2, 다음 AMI 중 하나를 사용합니다.

IPsec 서버 구성 스크립트를 통한 VPN 설치

Ubuntu 및 Debian에 VPN over IPsec 서버 구성 스크립트 설치

가장 먼저해야 할 일은 시스템을 업데이트하는 것입니다.이를 위해 다음 명령을 실행하십시오. apt-get update && apt-get dist-upgrade 재부팅하십시오.

 이 단계는 필수는 아니지만 수행하는 것이 좋습니다.

VPN을 설치하려면 다음 옵션 중 하나를 선택하십시오.

옵션 1: 무작위로 VPN 자격 증명을 생성합니다. 설치가 완료되면 볼 수 있습니다.

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

옵션 2 : 스크립트를 편집하고 자신의 VPN 자격 증명을 제공합니다.

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [값으로 바꾸기 : YOUR_IPSEC_PSK, YOUR_USERNAME 및 YOUR_PASSWORD] sudo sh vpnsetup.sh

옵션 3 : VPN 자격 증명을 환경 변수로 정의

# 모든 값은 '작은 따옴표'로 묶어야합니다.
# 값에 다음 문자를 사용하지 마십시오. \ " '
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USER ='your_vpn_username' \ VPN_PASSWORD ='your_vpn_password' sh vpnsetup.sh

Centos에 VPN over IPsec 서버 구성 스크립트 설치

가장 먼저해야 할 일은 시스템을 업데이트하는 것입니다.이를 위해 다음 명령을 실행하십시오. yum update  재부팅하십시오.

 이 단계는 필수는 아니지만 수행하는 것이 좋습니다.

Ubuntu 및 Debian에서와 동일한 단계를 따르되 https://git.io/vpnsetup 로 https://git.io/vpnsetup-centos.

VPN over IPsec 서버 구성 스크립트에 대한 결론

CTA 노드 VPN

일단 VPN이 설치되면 VPN 클라이언트를 통해 연결해야합니다. OpenVPN을 사용하는 것이 좋습니다. 배포판의 패키지 관리자로 설치할 수 있습니다. 데비안 및 파생 제품의 경우 다음과 같은 방법으로 수행 할 수 있습니다.

sudo apt-get openvpn 설치

안전한 방법으로 인터넷에 연결하고 자체 VPN을 사용하는 데 사용할 수있는 매우 우아한 솔루션입니다.

  • 여행 할 때 직장 또는 홈 네트워크에 액세스하십시오.
  • 인터넷 사용 기록을 숨 깁니다.
  • 지역 차단 사이트를 입력하십시오.
  • 그리고 다른 많은 용도

그리고 이것은 여러분이 그것을 즐기고 그것을 시작하기를 바랍니다. 이 모든 것이 복잡해 보이고 단순하게 유지하는 것을 선호한다면 언제든지 다음과 같은 VPN을 고용 할 수 있습니다. 히데미아스, 좋은 의견을 갖는 것 외에도 신규 사용자에게 매우 좋은 제안을 제공합니다.

 


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

10 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   로드리고

    그가 범죄를 저질렀다고 인정하는 부분을 왜 지우는 거죠? jajajjajajajjaja

  2.   헴니스

    안녕 친구, 우분투를 사용하여 Amazon 인스턴스에 VPN을 설치했지만 이제 설치된 VPN에 연결할 수 없습니다. 이제 인스턴스에 포트를 추가해야한다고 생각합니다. TCP 포트 1723을 열고 ID 47 (GRE)로 프로토콜도 엽니 다.
    L2TP의 경우 TCP 포트 1701을 열어야합니다. IPSec을 사용하려는 경우 UDP 포트 500과 ID 50 (IPSec ESP) 및 51 (IPSec AH) 프로토콜을 열어야합니다. 일단 추가 한 후에는 인스턴스에서 netstat -ntpl로 확인하지만 Come be 활성, 손 좀 주 시겠어요?

    1.    Luigys 토로

      외부 방화벽이있는 서버 (예 : EC2)의 경우 UDP 포트 500 및 4500과 TCP 포트 22 (SSH 용)를 열어야합니다.

      서버에서 추가 포트를 열려면 /etc/iptables.rulesy / 또는 /etc/iptables/rules.v4(Ubuntu / Debian) 또는 / etc / sysconfig / iptables (CentOS)를 편집합니다. 그리고 서버를 다시 시작하십시오. EC2이지만 편리한 것은 외부 방화벽입니다.

  3.   아타리 엘

    "강령의 자유는 조직의 성장에 정비례합니다"라는 훌륭한 성명서입니다.

  4.   호세 루이스

    대본 감사합니다.
    나는 그것을 설치하고 Iphone 및 Android에서 작동하지만 Linux에서 openVPN을 클라이언트로 사용하는 방법을 모릅니다.

    Ubuntu 16.04 터미널에 설치 한 서버입니다.

    도와주세요

  5.   rock-668

    안녕하세요, 동적 IP로 어떻게 작동합니까?

    1.    비비스

      무료 버전으로 noip.com을 구독하십시오.

  6.   오스카

    안녕하세요, 제 이름은 Oscar입니다.이 VPN 서버를 VPS의 Linux 서버에 설치했으며 24 시간 후 보안 연구는 공격을 수행하고 Smurf를 수행하고 연결 스캔을 수행하고 데이터를 가로 채려고 시도한다는 것입니다. 비보안 프로토콜을 사용하는 모든 키, 즉 암호화를 사용하지 않는 모든 연결에 개입 할 수 있습니다. 확인한 후 즉시 VPN 연결을 닫고 VPS를 재설정했습니다. 시작하기 전에 복원 지점을 만들었 기 때문입니다. 방법.
    이 모든 내용을 공개하여이 기사의 작성자 및 / 또는이 기사를 읽는 독자가이 VPN 서버를 설치할 때 위태로운 상태가되도록이 모든 것을 성실하게 말하며이 기사를 작성하는 데 시간을 할애 해 주신 저자에게 감사드립니다.

    인사말입니다.

  7.   제라르

    ifconfig tun0을 수행하면이 오류가 발생합니다.
    인터페이스 정보를 가져 오는 중 오류 : 장치를 찾을 수 없습니다.

  8.   페드로

    이제 VPN을 사용하지 않는 이유를 알았습니다…. 쉽지 않고 구성하기가 지루하기 때문입니다. 더 간단하고 그래픽적인 방법이 있지 않습니까?