Kā izveidot savu VPN serveri Ubuntu, Debian un CentOS

Pastāvīgi mainoties pilsētai un valstij, kas man ir bijusi pēdējā laikā, man nācās izmantot daudz bezmaksas Wi-Fi tīklu (pat tagad es esmu izveidojis savienojumu no wifi, kuram es saņēmu atslēgu, pateicoties Aircrack-ng, Airmon-ng, airdump-ng, aireplay-ng kas jau bija instalēti Kali Linux), Problēma ir tā, ka šie savienojumi var apdraudēt manu informāciju, un mēs nezinām, kas var būt savienots, un darīt man zināmu tīklā. Šīs problēmas risinājums ir tas, kuru jau sen izvirzīja izmantosim linux en Kā droši sērfot atvērtajos Wi-Fi tīklos, taču ir arī iespēja to atrisināt, izmantojot VPN, no kura ir daudz bezmaksas un maksas, kurus ir viegli izmantot un instalēt, katram no tiem ir plusi un mīnusi, taču mēs varam arī izveidojiet savu VPN serveri Ubuntu, Debian un Centos.

Meklējot šīs problēmas risinājumu un piešķirot prioritāti VPN izmantošanai, kas man dotu citas priekšrocības, man izdevās atrast skriptu, kas ļauj mums automātiski izveidot VPN serveri ar nelielu mijiedarbību ar lietotāju.

cta nordvpn

Kas ir servera konfigurācijas skripts?

Tas ir čaulas skripts ļaujot automātiski konfigurēt VPN serveri, izmantojot IPsec Ubuntu, Debian un CentOS ātri un viegli, plus atbalsta IPsec / L2TP un Cisco IPsec protokolus. Lietotājam ir jānorāda tikai savi VPN akreditācijas dati un jāatstāj skripts pārējais.

Serveris VPN, izmantojot IPsec Tas šifrē tīkla trafiku, lai datus nevarētu izspiegot, kamēr ir saziņa starp lietotāju un VPN serveri. Tas ir īpaši noderīgi, ja izmantojat neaizsargātus tīklus, piemēram, kafejnīcās, lidostās vai viesnīcu numuros.

Skripts izmanto Libresvāna kas ir IPsec operētājsistēmai Linux xl2tpd kas ir a L2TP nodrošinātājs.

Skriptu var izmantot jebkurā serverī vai virtuālajā privātajā serverī (VPS). Turklāt to var tieši izmantot kā "lietotāja datus" Amazon EC2 Jaunas instances palaišanai šī funkcija padara to par ideālu, jo tā ļauj man jebkurā laikā izveidot un palaist VPN un palīdz man izmantot Amazon piedāvājumu uz vienu gadu bez viņu VPS.

VPN over IPsec servera konfigurācijas skripta iezīmes

  • Pilnībā automatizēta VPN konfigurēšana, izmantojot IPsec serveri, bez lietotāja iejaukšanās
  • Atbalsta ātrāko protokolu IPsec/XAuth ("Cisco IPsec")
  • Ir pieejams Dokera attēls no VPN servera
  • Iekļauj visu VPN trafiku UDP - ESP protokols nav nepieciešams
  • Tos var tieši izmantot kā "lietotāja datus" jauniem Amazon EC2 gadījumiem
  • Automātiski noteikt servera publisko IP un privāto IP
  • Ietver IPTables pamatnoteikumus un ļauj pielāgot sysctl.conf
  • Pārbaudīts Ubuntu 16.04 / 14.04 / 12.04, Debian 8 un CentOS 6 & 7

VPN pār IPsec servera konfigurācijas skripta prasības

Nepieciešams īpašs serveris vai virtuālais privātais serveris (VPS), lai gan ieteicams izmantot Amazon EC2, izmantojot vienu no šiem AMI:

VPN instalēšana, izmantojot IPsec servera konfigurācijas skriptu

VPN pār IPsec servera konfigurācijas skripta instalēšana Ubuntu un Debian

Pirmā lieta, kas jums jādara, ir atjaunināt sistēmu, lai palaistu šādas komandas apt-get update && apt-get dist-upgrade un restartējiet.

 Šis solis nav obligāts, taču ieteicams to izdarīt.

Lai instalētu VPN, lūdzu, atlasiet kādu no šīm iespējām:

1. variants: Nejauši ģenerējiet VPN akreditācijas datus, kurus var apskatīt, kad instalēšana ir pabeigta

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Iespēja 2: Rediģējiet skriptu un norādiet savus VPN akreditācijas datus

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Aizstāt ar savām vērtībām: YOUR_IPSEC_PSK, YOUR_USERNAME un YOUR_PASSWORD] sudo sh vpnsetup.sh

Iespēja 3: Definējiet VPN akreditācijas datus kā vides mainīgos

# Visām vērtībām jābūt iekļautām “atsevišķās pēdiņās”
# Nelietojiet šīs rakstzīmes vērtībās: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='jūsu_ipsec_pre_shared_key' \ VPN_USER ='jūsu_vpn_lietotājvārds' \ VPN_PASSWORD ='jūsu_vpn_parole' sh vpnsetup.sh

Centos tiek instalēta VPN, izmantojot IPsec servera konfigurācijas skriptu

Pirmā lieta, kas jums jādara, ir atjaunināt sistēmu, lai palaistu šādas komandas yum update  un restartējiet.

 Šis solis nav obligāts, taču ieteicams to izdarīt.

Veiciet tādas pašas darbības kā Ubuntu un Debian, bet aizstājot https://git.io/vpnsetup līdz https://git.io/vpnsetup-centos.

Secinājumi par VPN over IPsec servera konfigurācijas skriptu

cta nordvpn

Nu, kad mums ir instalēts mūsu VPN, mums ir jāveido savienojums ar to, izmantojot VPN klientu, es iesaku izmantot OpenVPN, kuru mēs varam instalēt kopā ar mūsu izplatīšanas pakotņu pārvaldnieku. Debian un atvasināto instrumentu gadījumā mēs to varam izdarīt šādi:

sudo apt-get instalēt openvpn

Tas ir ļoti elegants risinājums, lai drošā veidā izveidotu savienojumu ar internetu, un mums ir savs VPN, pie kura var arī pierast

  • Piekļūstiet darba vai mājas tīklam, kad esat ceļojumā.
  • Slēpt pārlūkošanas datus.
  • Ieeja ģeogrāfiski bloķētās vietnēs.
  • Un daudzi citi izmantošanas veidi

Un tas ir viss puiši, es ceru, ka jums tas patiks un izdosies. Ja tas viss ir šķitis sarežģīts un vēlaties to vienkāršot, jūs vienmēr varat nolīgt tādu VPN kā Hidemjass, kas papildus labam viedoklim piedāvā ļoti labus piedāvājumus arī jauniem lietotājiem.

 


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

10 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Rodrigo teica

    Kāpēc viņi izsvītroja daļu, kurā viņš atzīst, ka ir izdarījis noziegumu? jajajjajajajjaja

  2.   Hemnys teica

    Labdien, draugs, man ir izdevies instalēt VPN Amazon instancē ar Ubuntu, bet tagad to, ko es nevaru darīt, lai izveidotu savienojumu ar instalēto VPN, es domāju, ka ir jāpievieno instances porti brīdī, kad esmu sasniedzis, ka tie ir šie: atveriet TCP portu 1723 un atveriet arī protokolu ar ID 47 (GRE).
    L2TP ir jāatver TCP ports 1701; Ja izmantojat IPSec, jums jāatver UDP ports 500 un ID 50 (IPSec ESP) un 51 (IPSec AH) protokoli, tiklīdz tos esmu pievienojis, es pārbaudu ar netstat -ntpl instancē, bet tas nav Esiet aktīvs, vai jūs varētu, lūdzu, sniegt man roku?

    1.    Luigys toro teica

      Serveriem ar ārēju ugunsmūri (piemēram, EC2) ir jāatver UDP porti 500 un 4500 un TCP ports 22 (SSH).

      Lai serverī atvērtu papildu porti, rediģējiet /etc/iptables.rulesy / vai /etc/iptables/rules.v4(Ubuntu / Debian) vai / etc / sysconfig / iptables (CentOS). Un restartējiet serveri, kaut arī EC2, ērtākais ir ar ārējo ugunsmūri.

  3.   athatriel teica

    "Kodeksa brīvība ir tieši proporcionāla organizācijas izaugsmei", lielisks paziņojums.

  4.   Jose Luis teica

    Paldies par lielisko scenāriju.
    Man ir izdevies to instalēt, un tas darbojas ar Iphone un Android, bet es nezinu, kā Linux izmantot openVPN kā klientu.

    Serveris, kuru esmu instalējis Ubuntu 16.04 terminālā.

    Lūdzu, palīdzi

  5.   rock-668 teica

    Sveiki, kā es varu to darboties ar dinamisku ip?

    1.    Beavis teica

      abonējiet noip.com bezmaksas versijā.

  6.   Óscar teica

    Labdien, mani sauc Oskars, šo VPN serveri esmu instalējis savā Linux serverī VPS, un mans drošības pētījums pēc 24 stundām ir tāds, ka tas veic uzbrukumus, Smurf, veic savienojuma skenēšanu un mēģina pārtvert datus, šķiet, ka tas tikai spēj iejaukties visas atslēgas, kas izmanto nenodrošinātus protokolus, tas ir, jebkuru savienojumu, kurā netiek izmantota šifrēšana, uzreiz pēc tam, kad es to pamanīju, es aizvēru savu VPN savienojumu un atiestatīju VPS, jo pirms šī procesa sākšanas es izveidoju atjaunošanas punktu.
    Es to visu atmasku tā, lai šī raksta autors un / vai lasītājs, kurš lasa šos komentārus, būtu nedrošs, instalējot šo VPN serveri, es to visu saku labticīgi un pateicos autoram, ka viņš veltīja laiku, rakstot šo rakstu.

    Sveiciens.

  7.   Gerardo teica

    kad es daru ifconfig tun0, tas man dod šo kļūdu
    kļūda, ienesot saskarnes informāciju: ierīce nav atrasta

  8.   Pedro teica

    Tagad es zinu, kāpēc es neizmantoju VPN ... jo tas nav viegli un ir garlaicīgi to konfigurēt. Vai nav vienkāršāka un grafiskāka veida, kā to izdarīt?