Pastāvīgi mainoties pilsētai un valstij, kas man ir bijusi pēdējā laikā, man nācās izmantot daudz bezmaksas Wi-Fi tīklu (pat tagad es esmu izveidojis savienojumu no wifi, kuram es saņēmu atslēgu, pateicoties aircrack-ng, airmon-ng, airdump-ng, aireplay-ng kas jau bija instalēti Kali Linux), Problēma ir tā, ka šie savienojumi var apdraudēt manu informāciju, un mēs nezinām, kas var būt savienots, un darīt man zināmu tīklā. Šīs problēmas risinājums ir tas, kuru jau sen izvirzīja izmantosim linux en Kā droši sērfot atvērtajos Wi-Fi tīklos, taču ir arī iespēja to atrisināt, izmantojot VPN, no kura ir daudz bezmaksas un maksas, kurus ir viegli izmantot un instalēt, katram no tiem ir plusi un mīnusi, taču mēs varam arī izveidojiet savu VPN serveri Ubuntu, Debian un Centos.
Meklējot šīs problēmas risinājumu un piešķirot prioritāti VPN izmantošanai, kas man dotu citas priekšrocības, man izdevās atrast skriptu, kas ļauj mums automātiski izveidot VPN serveri ar nelielu mijiedarbību ar lietotāju.
Kas ir servera konfigurācijas skripts?
Tas ir čaulas skripts ļaujot automātiski konfigurēt VPN serveri, izmantojot IPsec Ubuntu, Debian un CentOS ātri un viegli, plus atbalsta IPsec / L2TP un Cisco IPsec protokolus. Lietotājam ir jānorāda tikai savi VPN akreditācijas dati un jāatstāj skripts pārējais.
Serveris VPN, izmantojot IPsec Tas šifrē tīkla trafiku, lai datus nevarētu izspiegot, kamēr ir saziņa starp lietotāju un VPN serveri. Tas ir īpaši noderīgi, ja izmantojat neaizsargātus tīklus, piemēram, kafejnīcās, lidostās vai viesnīcu numuros.
Skripts izmanto Libresvāna kas ir IPsec operētājsistēmai Linux y xl2tpd kas ir a L2TP nodrošinātājs.
Skriptu var izmantot jebkurā serverī vai virtuālajā privātajā serverī (VPS). Turklāt to var tieši izmantot kā "lietotāja datus" Amazon EC2 Jaunas instances palaišanai šī funkcija padara to par ideālu, jo tā ļauj man jebkurā laikā izveidot un palaist VPN un palīdz man izmantot Amazon piedāvājumu uz vienu gadu bez viņu VPS.
VPN over IPsec servera konfigurācijas skripta iezīmes
- Pilnībā automatizēta VPN konfigurēšana, izmantojot IPsec serveri, bez lietotāja iejaukšanās
- Atbalsta ātrāko protokolu
IPsec/XAuth ("Cisco IPsec") - Ir pieejams Dokera attēls no VPN servera
- Iekļauj visu VPN trafiku UDP - ESP protokols nav nepieciešams
- Tos var tieši izmantot kā "lietotāja datus" jauniem Amazon EC2 gadījumiem
- Automātiski noteikt servera publisko IP un privāto IP
- Ietver IPTables pamatnoteikumus un ļauj pielāgot
sysctl.conf - Pārbaudīts Ubuntu 16.04 / 14.04 / 12.04, Debian 8 un CentOS 6 & 7
VPN pār IPsec servera konfigurācijas skripta prasības
Nepieciešams īpašs serveris vai virtuālais privātais serveris (VPS), lai gan ieteicams izmantot Amazon EC2, izmantojot vienu no šiem AMI:
- Ubuntu 16.04 (Xenial), 14.04 (Trusty) vai 12.04 (Precīzs)
- Debian 8 (Jessie) EC2 attēli
- CentOS 7 (x86_64) ar atjauninājumiem
- CentOS 6 (x86_64) ar atjauninājumiem
VPN instalēšana, izmantojot IPsec servera konfigurācijas skriptu
VPN pār IPsec servera konfigurācijas skripta instalēšana Ubuntu un Debian
Pirmā lieta, kas jums jādara, ir atjaunināt sistēmu, lai palaistu šādas komandas apt-get update && apt-get dist-upgrade un restartējiet.
Lai instalētu VPN, lūdzu, atlasiet kādu no šīm iespējām:
1. variants: Nejauši ģenerējiet VPN akreditācijas datus, kurus var apskatīt, kad instalēšana ir pabeigta
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh
Iespēja 2: Rediģējiet skriptu un norādiet savus VPN akreditācijas datus
wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Aizstāt ar savām vērtībām: YOUR_IPSEC_PSK, YOUR_USERNAME un YOUR_PASSWORD] sudo sh vpnsetup.sh
Iespēja 3: Definējiet VPN akreditācijas datus kā vides mainīgos
# Visām vērtībām jābūt iekļautām “atsevišķās pēdiņās”
# Nelietojiet šīs rakstzīmes vērtībās: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='jūsu_ipsec_pre_shared_key' \ VPN_USER ='jūsu_vpn_lietotājvārds' \ VPN_PASSWORD ='jūsu_vpn_parole' sh vpnsetup.sh
Centos tiek instalēta VPN, izmantojot IPsec servera konfigurācijas skriptu
Pirmā lieta, kas jums jādara, ir atjaunināt sistēmu, lai palaistu šādas komandas yum update un restartējiet.
Veiciet tādas pašas darbības kā Ubuntu un Debian, bet aizstājot https://git.io/vpnsetup līdz https://git.io/vpnsetup-centos.
Secinājumi par VPN over IPsec servera konfigurācijas skriptu
Nu, kad mums ir instalēts mūsu VPN, mums ir jāveido savienojums ar to, izmantojot VPN klientu, es iesaku izmantot OpenVPN, kuru mēs varam instalēt kopā ar mūsu izplatīšanas pakotņu pārvaldnieku. Debian un atvasināto instrumentu gadījumā mēs to varam izdarīt šādi:
sudo apt-get instalēt openvpn
Tas ir ļoti elegants risinājums, lai drošā veidā izveidotu savienojumu ar internetu, un mums ir savs VPN, pie kura var arī pierast
- Piekļūstiet darba vai mājas tīklam, kad esat ceļojumā.
- Slēpt pārlūkošanas datus.
- Ieeja ģeogrāfiski bloķētās vietnēs.
- Un daudzi citi izmantošanas veidi
Un tas arī viss, puiši, es ceru, ka jums tas patiks un veiksies. Ja tas viss jums ir šķitis sarežģīts un vēlaties, lai lietas būtu vienkāršas, vienmēr varat nolīgt VPN, piemēram, Hidemyass, kas papildus labām atsauksmēm piedāvā ļoti labus piedāvājumus jauniem lietotājiem.