Wéi kreéiert Dir Ären eegene VPN Server op Ubuntu, Debian an CentOS

Luigys toro | | Aktualiséiert op | GNU / Linux, Recommandéiert, Netzwierker / Serveren, Tutorials / Manualen / Tipps

10 Comments

Mat de konstante Verännerunge vu Stad a Land, déi ech viru kuerzem hat, hunn ech vill gratis Wi-Fi Netzwierker misse benotzen (och elo sinn ech vun engem Wifi verbonne mat deem ech de Schlëssel krut dank aircrack-ng, airmon-ng, airdump-ng, airplay-ng déi schonn a Kali Linux installéiert waren), De Problem ass datt dës Verbindunge meng Informatioune kënne kompromittéieren a mir wësse net wien ka verbonne sinn a mir um Netz wëssen. Eng Léisung fir dëse Problem ass déi, déi viru laanger Zäit opgewuess ass loosst eis Linux benotzen en Wéi surfen Dir sécher op oppenen Wi-Fi Netzwierker, awer et ass och d'Méiglechkeet et mat engem VPN ze léisen, vun deem et vill gratis a bezuelte sinn, déi einfach ze benotzen an ze installéieren sinn, jidd mat senge Vir- an Nodeeler, awer mir kënnen och erstellen en eegene VPN Server op Ubuntu, Debian an Centos.

Sich no der Léisung fir dëst Problem a prioritär mat engem VPN dat mir aner Virdeeler géif ginn, hunn ech et fäerdegbruecht e Skript ze fannen deen eis erlaabt e VPN Server automatesch mat wéineg Interaktioun mam Benotzer ze bauen.

cta nordvpn

Wat ass de Serverkonfiguratiounsskript?

Et ass e Réibau Schrëft dat erlaabt automatesch e VPN Server iwwer IPsec op Ubuntu, Debian an CentOS konfiguréieren séier an einfach, plus ënnerstëtzt IPsec / L2TP a Cisco IPsec Protokollen. De Benotzer muss just seng eege VPN Umeldungsinformatioune ubidden an de Skript de Rescht maachen.

De Server VPN iwwer IPsec Et verschlësselt den Netzverkéier, sou datt d'Donnéeë net spionéiert kënne ginn wann et Kommunikatioun tëscht dem Benotzer an dem VPN Server ass. Dëst ass besonnesch nëtzlech wann Dir net geséchert Netzwierker benotzt, zum Beispill a Kaffisgeschäfter, Fluchhafen oder Hotelszëmmeren.

De Skript benotzt fräi déi eng Ëmsetzung vun IPsec fir Linux xl2tp wat ass en L2TP Provider.

De Skript kann op all dedizéierten Server oder Virtual Private Server (VPS) benotzt ginn. Ausserdeem kann et direkt als "User Daten" vun benotzt ginn Amazon EC2 fir de Start vun enger neier Instanz, dës Feature mécht et ideal well et mir erlaabt e VPN zu all Moment a funktionnéiert ze hunn an hëlleft mir vun der Amazon Offer vun engem Joer gratis vun hirem VPS ze profitéieren.

Features vun der VPN iwwer IPsec Server Konfiguratiounsskript

  • Konfiguratioun vun engem voll automatiséierte VPN iwwer IPsec Server, ouni Interventioun vum Benotzer
  • Ënnerstëtzt de schnellsten Protokoll IPsec/XAuth ("Cisco IPsec")
  • Verfügbar Docker Bild vum VPN Server
  • Encapsuléiert all VPN Traffic am UDP - ESP Protokoll ass net erfuerderlech
  • Et kann direkt als "User Daten" fir nei Amazon EC2 Instanzen benotzt ginn
  • Automatesch d'ëffentlech IP a Privat IP vum Server bestëmmen
  • Ëmfaasst Basis IPTables Regelen an erlaabt Iech der ze ajustéieren sysctl.conf
  • Getest op Ubuntu 16.04 / 14.04 / 12.04, Debian 8 an CentOS 6 & 7

VPN iwwer IPsec Server Konfiguratioun Skript Ufuerderungen

En Dedicated Server oder Virtual Private Server (VPS) ass erfuerderlech, och wann et recommandéiert ass eng Instanz vun ze benotzen Amazon EC2, mat engem vun dësen AMIen:

Installéiere vum VPN iwwer IPsec Server Konfiguratiounsskript

Installéiere vum VPN iwwer IPsec Serverkonfiguratiounsskript op Ubuntu an Debian

Dat éischt wat Dir maache sollt ass Äre System ze aktualiséieren, fir dës lafen déi folgend Kommandoen apt-get update && apt-get dist-upgrade an neistarten.

 Dëse Schrëtt ass net obligatoresch, awer et ass recommandéiert datt et gemaach gëtt.

Fir de VPN z'installéieren, wielt w.e.g. eng vun de folgenden Optiounen:

Optioun 1: Generéiert d'VPN Umeldungsinformatiounen zoufälleg, déi kënne gekuckt ginn wann d'Installatioun fäerdeg ass

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Optioun 2: Ännert de Skript a gitt Är eege VPN Umeldungen

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Ersetzt mat Äre Wäerter: YOUR_IPSEC_PSK, YOUR_USERNAME an YOUR_PASSWORD] sudo sh vpnsetup.sh

Option 3: Definéiert VPN Umeldungsinformatiounen als Ëmweltvariabelen

# All Wäerter musse bannent 'eenzel Zitater' ageschloss sinn.
# Benotzt dës Zeechen net an de Wäerter: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USER ='your_vpn_username' \ VPN_PASSWORD ='däin_vpn_Passwuert' sh vpnsetup.sh

Installéiere vum VPN iwwer IPsec Server Konfiguratiouns Skript op Centos

Dat éischt wat Dir maache sollt ass Äre System ze aktualiséieren, fir dës lafen déi folgend Kommandoen yum update  an neistarten.

 Dëse Schrëtt ass net obligatoresch, awer et ass recommandéiert datt et gemaach gëtt.

Gitt déi selwecht Schrëtt wéi an Ubuntu an Debian, awer ersetzen https://git.io/vpnsetup vun https://git.io/vpnsetup-centos.

Konklusiounen iwwer de VPN iwwer IPsec Server Konfiguratiounsskript

cta nordvpn

Gutt nodeems mir eise VPN installéiert hunn, musse mir eis iwwer e VPN Client verbannen. Ech recommandéieren datt mir OpenVPN benotzen, déi mir mam Package Manager vun eiser Verdeelung installéiere kënnen. Dat am Fall vun Debian an Derivaten kënne mir et op folgend Manéier maachen:

sudo apt-get install openvpn

Dëst ass eng ganz elegant Léisung fir mam Internet op eng sécher Manéier ze verbannen an eisen eegene VPN ze hunn deen och benotzt ka ginn

  • Zougang zu engem Aarbechts- oder Heemnetzwierk wann Dir reest.
  • Verstoppt Browserdaten.
  • Gitt geo-blockéiert Siten an.
  • A vill aner Utilisatiounen

An dëst sinn et Jongen, ech hoffen Dir genéisst et a gitt et lass. Wann dat alles komplizéiert geschéngt huet an Dir et léiwer einfach hält, kënnt Dir ëmmer e VPN astellen hidmyass, deen nieft gudde Meenungen och ganz gutt Offere fir nei Benotzer bitt.

 


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

10 Kommentaren, loosst ären

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.

  1.   Rodrigo sot
    mécht 6 Joer

    Firwat hunn se deen Deel duerchgestrach, wou hien zouginn, e Verbriechen ze hunn? jajajjajajajjaja

    Äntwert dem Rodrigo
  2.   hemnys sot
    mécht 6 Joer

    Hallo Frënd, ech hunn et fäerdeg bruecht de VPN an enger Amazon Instanz mat ubuntu z'installéieren, awer elo wat ech net maache kann fir mam installéiert VPN ze verbannen, ech mengen et ass noutwendeg fir d'Ports an der Instanz ze addéieren am Moment wou ech erreecht hunn datt se dës sinn: Fir PPTP musst Dir TCP Hafen 1723 opmaachen an och de Protokoll mat ID 47 (GRE) opmaachen.
    Fir L2TP musst Dir TCP Hafen 1701 opmaachen; Wann Dir IPSec benotzt, musst Dir den UDP Hafen 500 opmaachen an d'Protokoller vun der ID 50 (IPSec ESP) an 51 (IPSec AH), nodeems ech se derbäigesat hunn, verifizéieren ech mat netstat -ntpl an der Instanz awer et ass net Kommt aktiv sinn, kënnt Dir mir eng Hand ginn wann ech gelift?

    Äntwert op Hemnys
    1.    Luigys toro sot
      mécht 6 Joer

      Fir Server mat enger externer Firewall (zum Beispill EC2), musst Dir UDP Ports 500 a 4500, an TCP Port 22 (fir SSH) opmaachen.

      Fir zousätzlech Ports um Server opzemaachen, ännert /etc/iptables.rulesy / oder /etc/iptables/rules.v4(Ubuntu / Debian), oder / etc / sysconfig / iptables (CentOS). An de Server neu starten, obwuel EC2, ass dat bequem mat der externer Firewall.

      Äntwert op Luigys Toro
  3.   atatriel sot
    mécht 6 Joer

    "D'Fräiheet vum Code ass direkt proportional zum Wuesstum vun enger Organisatioun", eng exzellent Ausso.

    Äntwert op athatriel
  4.   José Luis sot
    mécht 6 Joer

    Merci fir dee super Skript.
    Ech hunn et fäerdeg bruecht et z'installéieren an et funktionnéiert mat Iphone an Android, awer ech weess net wéi ech openVPN op Linux als Client benotzen.

    De Server deen ech am Ubuntu 16.04 Terminal installéiert hunn.

    Hëlleft wann ech gelift

    Äntwert dem Jose Luis
  5.   Rock-668 sot
    mécht 6 Joer

    Moien, wéi maachen ech et mat engem dynameschen IP funktionnéieren?

    Äntwert op Rock-668
    1.    beavis sot
      mécht 5 Joer

      abonnéiert op noip.com a gratis Versioun.

      Äntwert dem Beavis
  6.   Den Oscar sot
    mécht 6 Joer

    Moien, mäin Numm ass Oscar, ech hunn dëse VPN Server op mengem Linux Server an engem VPS installéiert, a meng Sécherheetsstudie no 24 Stonnen ass datt et Attacke mécht, Smurf, Verbindungs ​​Scans mécht a probéiert Daten z'ënnerbannen, et schéngt just fäeg ze sinn ze intervenéieren All d'Schlësselen déi net sécher Protokoller benotzen, dat heescht all Verbindung déi keng Verschlësselung benotzt, direkt nodeems ech gemierkt hunn, hunn ech meng VPN Verbindung zougemaach an de VPS zréckgesat, well ech e Restauratiounspunkt erstallt hunn ier ech dëse Prozess starten.
    Ech stellen dat alles aus, sou datt den Autor an / oder Lieser vun dësem Artikel, deen dës Kommentare liest, prekär ass wann dëse VPN Server installéiert gëtt, ech soen dat alles a guddem Glawen, an ech soen dem Autor Merci fir seng Zäit beim Schreiwen vun dësem Artikel.

    Eng Begréissung.

    Äntwert op den Oscar
  7.   gerardo sot
    mécht 6 Joer

    wann ech ifconfig tun0 maachen, da gitt mir dëse Feeler
    Feeler beim Erreechen vun Interface Informatioun: Apparat net fonnt

    Geäntwert äntweren
  8.   Pedro sot
    mécht 5 Joer

    Elo weess ech firwat ech net VPN benotzen…. well et net einfach ass an et langweileg ass et ze konfiguréieren. Gëtt et e méi einfache a méi grafesche Wee fir et ze maachen?

    Äntwert op pedro