Ubuntu, Debian жана CentOSто өз VPN серверин кантип түзүү керек

Акыркы убактарда болуп жаткан шаардын жана өлкөнүн туруктуу өзгөрүүлөрү менен, мен акысыз Wi-Fi тармактарын көп колдонууга аргасыз болдум (азыр деле ачкычты алган wifiдан туташып турам Aircrack-ng, Airmon-ng, airdump-ng, aireplay-ng буга чейин Kali Linux орнотулган), Маселе, бул байланыштар менин маалыматыма доо кетириши мүмкүн жана биз кимди туташтырып, тармакта мага маалымат бере тургандыгыбызды билбейбиз. Бул көйгөйдү чечүү жолу мурунтан эле көтөрүлүп келген Келгиле, Linuxту колдонобуз en Кантип ачык Wi-Fi тармактарында серфинг кылса болот, бирок аны VPN аркылуу чечүү мүмкүнчүлүгү дагы бар, алардын ар биринин оң жана терс жактары менен колдонууга жана орнотууга оңой жана акы төлөнгөндөр көп, бирок биз дагы өзүбүздүн VPN серверибизди Ubuntu, Debian жана Centos түзөбүз.

Бул көйгөйдүн чечилишин издеп, мага башка артыкчылыктарды бере турган VPNди колдонууну артыкчылыктуу деп эсептеп, колдонуучу менен анча-мынча өз ара аракеттенишпестен автоматтык түрдө VPN серверин курууга мүмкүндүк берген сценарийди таптым.

cta nordvpn

Сервердин конфигурациясынын скрипти деген эмне?

Бул бир сценарий уруксат берүү Ubuntu, Debian жана CentOSто IPsec аркылуу VPN серверин автоматтык түрдө конфигурациялоо тез жана оңой, плюс IPsec / L2TP жана Cisco IPsec протоколдорун колдойт. Колдонуучу өзүнүн VPN эсептик дайындарын камсыздап, калганын сценарийдин өзү жасашы керек.

Сервер IPsec аркылуу VPN Ал тармактык трафикти шифрлейт, андыктан колдонуучу менен VPN сервердин ортосунда байланыш жүрүп жатканда, маалыматтарды тыңшоого болбойт. Бул, айрыкча, коопсуздуксуз тармактарды колдонууда, мисалы, кофе дүкөндөрүндө, аэропорттордо же мейманканалардын бөлмөлөрүндө пайдалуу.

Сценарий колдонот Libreswan ишке ашыруу болуп саналат Linux үчүн IPsec xl2tpd ал турат L2TP провайдери.

Сценарийди каалаган атайын серверде же Виртуалдык жеке серверде (VPS) колдонсо болот. Андан тышкары, аны түздөн-түз "колдонуучунун маалыматтары" катары колдонсо болот Amazon EC2 Жаңы инстанцияны баштоо үчүн, бул функция аны идеалдуу кылат, анткени мага каалаган убакта VPN иштеп, иштей берет жана Amazonнун VPSсиз бир жылдык сунушун пайдаланууга жардам берет.

IPsec серверинин конфигурация скриптинин үстүнөн VPN өзгөчөлүктөрү

  • Колдонуучунун кийлигишүүсүз IPsec сервери аркылуу толук автоматташтырылган VPN конфигурациясы
  • Эң тез протоколду колдойт IPsec/XAuth ("Cisco IPsec")
  • Жеткиликтүү Докердин сүрөтү VPN серверинен
  • Бардык VPN трафикти UDP - ESP протоколуна камтуу талап кылынбайт
  • Аны жаңы Amazon EC2 нускалары үчүн түздөн-түз "колдонуучу маалыматтары" катары колдонсо болот
  • Сервердин Жалпы IP жана Жеке IPлерин автоматтык түрдө аныктоо
  • IPTablesдин негизги эрежелерин камтыйт жана жөндөөгө мүмкүнчүлүк берет sysctl.conf
  • Ubuntu 16.04 / 14.04 / 12.04, Debian 8 жана CentOS 6 & 7 сыналган

IPsec серверинин конфигурациясынын скрипт талаптарынын үстүнөн VPN

Нускасын колдонуу сунушталса дагы, атайын сервер же виртуалдык жеке сервер (VPS) талап кылынат Amazon EC2, ушул АМИлердин бирин колдонуп:

IPsec серверинин конфигурация скриптинин үстүнөн VPN орнотуу

Ubuntu жана Debian'га IPsec сервердин конфигурация сценарийи аркылуу VPN орнотуу

Биринчи кезекте, тутумуңузду жаңыртыңыз, бул үчүн төмөнкү буйруктарды аткарыңыз apt-get update && apt-get dist-upgrade жана кайра жүктөө.

 Бул кадам милдеттүү эмес, бирок аны жасоо сунушталат.

VPN орнотуу үчүн, төмөнкү параметрлердин бирин тандаңыз:

Вариант 1: Орнотуу аяктаганда көрө турган VPN эсептик дайындарын кокустан жаратыңыз

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

тандоо 2: Сценарийди түзөтүп, өзүңүздүн VPN эсептик дайындарыңызды бериңиз

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Өз баалуулуктарыңыз менен алмаштырыңыз: YOUR_IPSEC_PSK, YOUR_USERNAME жана YOUR_PASSWORD] sudo sh vpnsetup.sh

Тандоо 3: VPN эсептик дайындарын чөйрөнүн өзгөрмөлөрү катары аныктаңыз

# Бардык баалуулуктар "бир тырмакчага" камтылышы керек
# Бул белгилерди төмөнкү маанилерде колдонбоңуз: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USER ='сиздин_vpn_колдонуучу атыңыз' \ VPN_PASSWORD ='your_vpn_password' sh vpnsetup.sh

VPNди IPsec серверинин конфигурация сценарийинин үстүнөн Centosка орнотуу

Биринчи кезекте, тутумуңузду жаңыртыңыз, бул үчүн төмөнкү буйруктарды аткарыңыз yum update  жана кайра жүктөө.

 Бул кадам милдеттүү эмес, бирок аны жасоо сунушталат.

Ubuntu жана Debianдагыдай эле кадамдарды жасаңыз, бирок алмаштырыңыз https://git.io/vpnsetup менен https://git.io/vpnsetup-centos.

IPsec серверинин конфигурация сценарийи боюнча VPNдеги тыянактар

cta nordvpn

Биздин VPN орнотулгандан кийин, ага VPN кардары аркылуу туташуубуз керек.Мен OpenVPNди колдонууну сунуштайбыз, аны бөлүштүрүүбүздүн пакеттик менеджери менен орнотуп алабыз. Дебиан жана анын туундулары боюнча, биз муну төмөнкүдөй жол менен жасай алабыз:

sudo apt-get installvvn орнотуу

Бул интернетке коопсуз жол менен туташуу жана өзүбүздүн VPNге ээ болуу үчүн өтө жарашыктуу чечим

  • Саякатка чыкканда жумушка же үй тармагына кирүү.
  • Серептөө дайындарын жашыруу.
  • Гео-бөгөттөлгөн сайттарды киргизиңиз.
  • Жана башка көптөгөн колдонуулар

Жана балдар, бул сизге жагат деп үмүттөнөм. Эгер мунун баары татаал сезилген болсо жана сиз аны жөнөкөй кылып сактоону кааласаңыз, анда VPN сыяктуу ар дайым жалдай аласыз Hidemyass, жакшы пикирлерден тышкары, жаңы колдонуучулар үчүн абдан жакшы сунуштарды сунуш кылат.

 


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

10 комментарий, өзүңүздүкүн калтырыңыз

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

  1.   Родриго ал мындай деди:

    Эмне үчүн анын кылмыш жасагандыгын мойнуна алган бөлүгүн сызып салышты? jajajjajajajjaja

  2.   Hemnys ал мындай деди:

    Салам, досум, мен VPNни Ubuntu менен Амазонка инстанциясына орнотуп алдым, бирок азыр орнотулган VPNге туташуу үчүн эмне кыла албайм, мен ойлоп тапкан учурда портторду ушул сыяктуу деп кошумчалашым керек: PPTP үчүн сөзсүз түрдө 1723 TCP портун ачуу жана 47 (GRE) ID протоколу менен ачуу.
    L2TP үчүн TCP портун 1701 ачуу керек; Эгерде сиз IPSecти колдоно турган болсоңуз, анда UDP портунун 500 жана ID 50 (IPSec ESP) жана 51 (IPSec AH) протоколдорун ачышыңыз керек, аларды кошкондон кийин, мисалда netstat -ntpl менен текшерем, бирок жок Кел, активдүү бол, мага кол сунуп берчи?

    1.    Luigys toro ал мындай деди:

      Сырткы брандмауэр бар серверлер үчүн (мисалы, EC2), UDP 500 жана 4500 портторун жана TCP 22 портту (SSH үчүн) ачуу керек.

      Серверде кошумча портторду ачуу үчүн /etc/iptables.rulesy / же /etc/iptables/rules.v4 (Ubuntu / Debian), же / etc / sysconfig / iptables (CentOS) түзөтүңүз. Серверди өчүрүп-күйгүзүңүз, EC2 болсо да, тышкы тармактык брандмауэрде ыңгайлуу нерсе.

  3.   атриел ал мындай деди:

    "Кодекстин Эркиндиги Уюмдун өсүшүнө түз пропорционалдуу", мыкты билдирүү.

  4.   Jose Luis ал мындай деди:

    Сонун сценарий үчүн рахмат.
    Мен аны орнотуп алдым жана ал Iphone жана Android менен иштейт, бирок мен Linuxка openVPNди кардар катары кантип колдонууну билбейм.

    Мен Ubuntu 16.04 терминалына орноткон сервер.

    Жардам бериңиз

  5.   рок-668 ал мындай деди:

    Саламатсызбы, мен аны динамикалык ip менен кантип иштей алам?

    1.    Мунарлан ал мындай деди:

      noip.com сайтына акысыз нускада жазылыңыз.

  6.   Оскар ал мындай деди:

    Саламатсызбы, менин атым Оскар, мен бул VPN серверди Linux сервериме VPSке орноттум жана 24 сааттан кийин менин коопсуздугум боюнча изилдөө, ал кол салууларды, Smurfты, байланыш сканерлерин жүргүзүп, маалыматтарды кармоого аракет кылат, ал кийлигише алат окшойт корголбогон протоколдорду колдонгон бардык ачкычтар, башкача айтканда, шифрлөөнү колдонбогон ар кандай туташуу, байкагандан кийин, мен VPN туташуумду жаап, VPSти баштапкы абалга келтирдим, анткени бул процессти баштоодон мурун калыбына келтирүү чекитин жараттым.
    Мен бул VPN серверин орнотууда ушул макаланын автору жана / же окурманы кооптуу болушу үчүн, мен мунун бардыгын ачык айтып жатам, жана бул макаланы жазууга убактысын бөлгөндүгү үчүн авторго ыраазычылыгымды билдирем.

    Саламдашуу.

  7.   Жерардо ал мындай деди:

    ifconfig tun0 кылганда, ал мага ушул катаны берет
    интерфейс маалыматын алууда ката кетти: Түзмөк табылган жок

  8.   Педро ал мындай деди:

    Эмне үчүн VPNди колдонбой турганымды эми билдим .... анткени бул оңой эмес жана аны жөндөө түйшүктүү. Аны жасоонун жөнөкөй жана графикалык жолу барбы?