Pastāvīgi mainoties pilsētai un valstij, kas man ir bijusi pēdējā laikā, man nācās izmantot daudz bezmaksas Wi-Fi tīklu (pat tagad es esmu izveidojis savienojumu no wifi, kuram es saņēmu atslēgu, pateicoties aircrack-ng, airmon-ng, airdump-ng, aireplay-ng kas jau bija instalēti Kali Linux), Problēma ir tā, ka šie savienojumi var apdraudēt manu informāciju, un mēs nezinām, kas var būt savienots, un darīt man zināmu tīklā. Šīs problēmas risinājums ir tas, kuru jau sen izvirzīja izmantosim linux en Kā droši sērfot atvērtajos Wi-Fi tīklos, taču ir arī iespēja to atrisināt, izmantojot VPN, no kura ir daudz bezmaksas un maksas, kurus ir viegli izmantot un instalēt, katram no tiem ir plusi un mīnusi, taču mēs varam arī izveidojiet savu VPN serveri Ubuntu, Debian un Centos.
Meklējot šīs problēmas risinājumu un piešķirot prioritāti VPN izmantošanai, kas man dotu citas priekšrocības, man izdevās atrast skriptu, kas ļauj mums automātiski izveidot VPN serveri ar nelielu mijiedarbību ar lietotāju.
Kas ir servera konfigurācijas skripts?
Tas ir čaulas skripts ļaujot automātiski konfigurēt VPN serveri, izmantojot IPsec Ubuntu, Debian un CentOS ātri un viegli, plus atbalsta IPsec / L2TP un Cisco IPsec protokolus. Lietotājam ir jānorāda tikai savi VPN akreditācijas dati un jāatstāj skripts pārējais.
Serveris VPN, izmantojot IPsec Tas šifrē tīkla trafiku, lai datus nevarētu izspiegot, kamēr ir saziņa starp lietotāju un VPN serveri. Tas ir īpaši noderīgi, ja izmantojat neaizsargātus tīklus, piemēram, kafejnīcās, lidostās vai viesnīcu numuros.
Skripts izmanto Libresvāna kas ir IPsec operētājsistēmai Linux y xl2tpd kas ir a L2TP nodrošinātājs.
Skriptu var izmantot jebkurā serverī vai virtuālajā privātajā serverī (VPS). Turklāt to var tieši izmantot kā "lietotāja datus" Amazon EC2 Jaunas instances palaišanai šī funkcija padara to par ideālu, jo tā ļauj man jebkurā laikā izveidot un palaist VPN un palīdz man izmantot Amazon piedāvājumu uz vienu gadu bez viņu VPS.
VPN over IPsec servera konfigurācijas skripta iezīmes
- Pilnībā automatizēta VPN konfigurēšana, izmantojot IPsec serveri, bez lietotāja iejaukšanās
- Atbalsta ātrāko protokolu
IPsec/XAuth ("Cisco IPsec") - Ir pieejams Dokera attēls no VPN servera
- Iekļauj visu VPN trafiku UDP - ESP protokols nav nepieciešams
- Tos var tieši izmantot kā "lietotāja datus" jauniem Amazon EC2 gadījumiem
- Automātiski noteikt servera publisko IP un privāto IP
- Ietver IPTables pamatnoteikumus un ļauj pielāgot
sysctl.conf - Pārbaudīts Ubuntu 16.04 / 14.04 / 12.04, Debian 8 un CentOS 6 & 7
VPN pār IPsec servera konfigurācijas skripta prasības
Nepieciešams īpašs serveris vai virtuālais privātais serveris (VPS), lai gan ieteicams izmantot Amazon EC2, izmantojot vienu no šiem AMI:
- Ubuntu 16.04 (Xenial), 14.04 (Trusty) vai 12.04 (Precīzs)
- Debian 8 (Jessie) EC2 attēli
- CentOS 7 (x86_64) ar atjauninājumiem
- CentOS 6 (x86_64) ar atjauninājumiem
VPN instalēšana, izmantojot IPsec servera konfigurācijas skriptu
VPN pār IPsec servera konfigurācijas skripta instalēšana Ubuntu un Debian
Pirmā lieta, kas jums jādara, ir atjaunināt sistēmu, lai palaistu šādas komandas apt-get update && apt-get dist-upgrade un restartējiet.
Lai instalētu VPN, lūdzu, atlasiet kādu no šīm iespējām:
1. variants: Nejauši ģenerējiet VPN akreditācijas datus, kurus var apskatīt, kad instalēšana ir pabeigta
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh
Iespēja 2: Rediģējiet skriptu un norādiet savus VPN akreditācijas datus
wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Aizstāt ar savām vērtībām: YOUR_IPSEC_PSK, YOUR_USERNAME un YOUR_PASSWORD] sudo sh vpnsetup.sh
Iespēja 3: Definējiet VPN akreditācijas datus kā vides mainīgos
# Visām vērtībām jābūt iekļautām “atsevišķās pēdiņās”
# Nelietojiet šīs rakstzīmes vērtībās: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='jūsu_ipsec_pre_shared_key' \ VPN_USER ='jūsu_vpn_lietotājvārds' \ VPN_PASSWORD ='jūsu_vpn_parole' sh vpnsetup.sh
Centos tiek instalēta VPN, izmantojot IPsec servera konfigurācijas skriptu
Pirmā lieta, kas jums jādara, ir atjaunināt sistēmu, lai palaistu šādas komandas yum update un restartējiet.
Veiciet tādas pašas darbības kā Ubuntu un Debian, bet aizstājot https://git.io/vpnsetup līdz https://git.io/vpnsetup-centos.
Secinājumi par VPN over IPsec servera konfigurācijas skriptu
Nu, kad mums ir instalēts mūsu VPN, mums ir jāveido savienojums ar to, izmantojot VPN klientu, es iesaku izmantot OpenVPN, kuru mēs varam instalēt kopā ar mūsu izplatīšanas pakotņu pārvaldnieku. Debian un atvasināto instrumentu gadījumā mēs to varam izdarīt šādi:
sudo apt-get instalēt openvpn
Tas ir ļoti elegants risinājums, lai drošā veidā izveidotu savienojumu ar internetu, un mums ir savs VPN, pie kura var arī pierast
- Piekļūstiet darba vai mājas tīklam, kad esat ceļojumā.
- Slēpt pārlūkošanas datus.
- Ieeja ģeogrāfiski bloķētās vietnēs.
- Un daudzi citi izmantošanas veidi
Un tas arī viss, puiši, es ceru, ka jums tas patiks un veiksies. Ja tas viss jums ir šķitis sarežģīts un vēlaties, lai lietas būtu vienkāršas, vienmēr varat nolīgt VPN, piemēram, Hidemyass, kas papildus labām atsauksmēm piedāvā ļoti labus piedāvājumus jauniem lietotājiem.
Kāpēc viņi izsvītroja daļu, kurā viņš atzīst, ka ir izdarījis noziegumu? jajajjajajajjaja
Labdien, draugs, man ir izdevies instalēt VPN Amazon instancē ar Ubuntu, bet tagad to, ko es nevaru darīt, lai izveidotu savienojumu ar instalēto VPN, es domāju, ka ir jāpievieno instances porti brīdī, kad esmu sasniedzis, ka tie ir šie: atveriet TCP portu 1723 un atveriet arī protokolu ar ID 47 (GRE).
L2TP ir jāatver TCP ports 1701; Ja izmantojat IPSec, jums jāatver UDP ports 500 un ID 50 (IPSec ESP) un 51 (IPSec AH) protokoli, tiklīdz tos esmu pievienojis, es pārbaudu ar netstat -ntpl instancē, bet tas nav Esiet aktīvs, vai jūs varētu, lūdzu, sniegt man roku?
Serveriem ar ārēju ugunsmūri (piemēram, EC2) ir jāatver UDP porti 500 un 4500 un TCP ports 22 (SSH).
Lai serverī atvērtu papildu porti, rediģējiet /etc/iptables.rulesy / vai /etc/iptables/rules.v4(Ubuntu / Debian) vai / etc / sysconfig / iptables (CentOS). Un restartējiet serveri, kaut arī EC2, ērtākais ir ar ārējo ugunsmūri.
"Kodeksa brīvība ir tieši proporcionāla organizācijas izaugsmei", lielisks paziņojums.
Paldies par lielisko scenāriju.
Man ir izdevies to instalēt, un tas darbojas ar Iphone un Android, bet es nezinu, kā Linux izmantot openVPN kā klientu.
Serveris, kuru esmu instalējis Ubuntu 16.04 terminālā.
Lūdzu, palīdzi
Sveiki, kā es varu to darboties ar dinamisku ip?
abonējiet noip.com bezmaksas versijā.
Labdien, mani sauc Oskars, šo VPN serveri esmu instalējis savā Linux serverī VPS, un mans drošības pētījums pēc 24 stundām ir tāds, ka tas veic uzbrukumus, Smurf, veic savienojuma skenēšanu un mēģina pārtvert datus, šķiet, ka tas tikai spēj iejaukties visas atslēgas, kas izmanto nenodrošinātus protokolus, tas ir, jebkuru savienojumu, kurā netiek izmantota šifrēšana, uzreiz pēc tam, kad es to pamanīju, es aizvēru savu VPN savienojumu un atiestatīju VPS, jo pirms šī procesa sākšanas es izveidoju atjaunošanas punktu.
Es to visu atmasku tā, lai šī raksta autors un / vai lasītājs, kurš lasa šos komentārus, būtu nedrošs, instalējot šo VPN serveri, es to visu saku labticīgi un pateicos autoram, ka viņš veltīja laiku, rakstot šo rakstu.
Sveiciens.
kad es daru ifconfig tun0, tas man dod šo kļūdu
kļūda, ienesot saskarnes informāciju: ierīce nav atrasta
Tagad es zinu, kāpēc es neizmantoju VPN ... jo tas nav viegli un ir garlaicīgi to konfigurēt. Vai nav vienkāršāka un grafiskāka veida, kā to izdarīt?