Noho ny fanovana tsy tapaka ny tanàna sy ny firenena izay tato ato tato ho ato dia voatery nampiasa tambajotra Wi-Fi maimaim-poana be aho (na ankehitriny aza dia mifandray amin'ny wifi aho izay nahazoako ny lakilen'ny fisaorana aircrack-ng, airmon-ng, airdump-ng, aireplay-ng izay efa napetraka tao Kali Linux), Ny olana dia afaka manimba ny mombamomba ahy ireo fifandraisana ireo ary tsy fantatray hoe iza no afaka mifandray ary mampahafantatra ahy ahy amin'ny tambajotra. Vahaolana iray momba an'io olana io ny iray natsangan'ny hatry ny ela andao hampiasa linux en Ahoana ny fivezivezena soa aman-tsara amin'ny tambajotra Wi-Fi misokatra, fa misy ihany koa ny mety hamahana azy amin'ny fampiasana VPN, izay ahitàna ireo maimaim-poana sy karama maro izay mora ampiasaina sy apetraka, samy manana ny mahatsara sy maharatsy azy, fa afaka ihany koa mamorona mpizara VPN antsika manokana ao amin'ny Ubuntu, Debian ary Centos.
Mitady ny vahaolana amin'ity olana ity aho ary manome laharam-pahamehana ny fampiasana VPN hanome ahy tombony hafa, nahitako script iray ahafahantsika manangana mpizara VPN ho azy miaraka amin'ny fifampiraharahana kely amin'ilay mpampiasa.
Fanondroana
Inona ny script fanamafisana ny mpizara?
Izany dia shell script izay mamela amboary ho azy ny mpizara VPN amin'ny IPsec amin'ny Ubuntu, Debian ary CentOS haingana sy mora, miampy manohana ny protokol IPsec / L2TP sy Cisco IPsec. Mila manome ny mari-pahaizana VPN azy manokana fotsiny ilay mpampiasa ary avelao ny script hanao ny ambiny.
Ny mpizara VPN amin'ny IPsec Izy io dia mampiditra ny fivezivezena amin'ny tamba-jotra, ka tsy azo tsikonina ny angona raha misy ny fifandraisana eo amin'ny mpampiasa sy ny mpizara VPN. Ilaina indrindra izany rehefa mampiasa tambajotra tsy azo antoka, ohatra, any amin'ny fivarotana kafe, seranam-piaramanidina, na efi-trano fandraisam-bahiny.
Mampiasa ny script freewan izay fampiharana ny IPsec ho an'ny Linux y xl2tpd inona ny a Mpamatsy L2TP.
Ny script dia azo ampiasaina amin'ny mpizara voatokana na Virtual Private Server (VPS). Ankoatr'izay, azo ampiasaina mivantana ho "data d'exploitation" an'ny Amazon EC2 Ho fananganana tranga vaovao, ity endri-javatra ity dia mahatonga azy io ho tonga lafatra satria mamela ahy hanana VPN miakatra sy mandeha amin'ny fotoana rehetra ary manampy ahy hanararaotra ny tolotra Amazon herintaona afaka amin'ny VPS -n'izy ireo.
Endri-javatra amin'ny VPN amin'ny script configurer server IPsec
- Fanamboarana VPN mandeha ho azy mihoatra ny mpizara IPsec, tsy misy idiran'ny mpampiasa
- Manohana ny protokoleta haingana indrindra
IPsec/XAuth ("Cisco IPsec") - Available Sary docker avy amin'ny mpizara VPN
- Encapsulate ny fifamoivoizana VPN rehetra ao amin'ny UDP - tsy ilaina ny protokol ESP
- Izy io dia azo ampiasaina mivantana ho "data d'exploitation" ho an'ny tranga Amazon EC2 vaovao
- Farito ho azy ny IP Public sy ny IP tsy miankina an'ny mpizara
- Ahitana fitsipika IPTables fototra ary ahafahanao manitsy ny
sysctl.conf - Notsapaina tamin'ny Ubuntu 16.04 / 14.04 / 12.04, Debian 8 ary CentOS 6 & 7
VPN mihoatra ny fepetra takiana amin'ny lozisialy mpizara IPsec
Server Dedicated na Virtual Private Server (VPS) no takiana, na dia asaina mampiasa ohatra iray aza ianao Amazon EC2, mampiasa ny iray amin'ireto AMI ireto:
- Ubuntu 16.04 (Xenial), 14.04 (Trusty) na 12.04 (Precise)
- Debian 8 (Jessie) EC2 Sary
- CentOS 7 (x86_64) miaraka amin'ny Fanavaozana
- CentOS 6 (x86_64) miaraka amin'ny Fanavaozana
Mametraka ny VPN amin'ny script fanovana mpizara IPsec
Mametraka ny VPN amin'ny script configurer server IPsec amin'ny Ubuntu sy Debian
Ny zavatra voalohany tokony hataonao dia ny fanavaozana ny rafitrao, noho izany dia araho ireto baiko manaraka ireto apt-get update && apt-get dist-upgrade ary avereno indray.
Raha hametraka ny VPN dia mifidiana azafady amin'ireto safidy manaraka ireto:
Safidy 1: Miteraha ny mari-pahaizana VPN amin'ny kisendrasendra, izay azo jerena rehefa vita ny fametrahana
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh
Option 2: Amboary ny script ary omeo ny mari-pahaizana VPN anao manokana
wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Soloy miaraka amin'ny sandao: Your_IPSEC_PSK, Your_USERNAME ary Your_PASSWORD] sudo sh vpnsetup.sh
3 safidy: Farito ny mari-pahaizana VPN ho toy ny miovaova ny tontolo iainana
# Ny sanda rehetra dia tsy maintsy atao anaty fehezanteny tokana '
# Aza mampiasa ireto tarehin-tsoratra ireto ao anatin'ny sanda: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='ny_ipsec_pre_shared_key' \ VPN_USER ='your_vpn_username' \ VPN_PASSWORD ='your_vpn_password' sh vpnsetup.sh
Fametrahana ny VPN amin'ny script configs server IPsec ao amin'ny Centos
Ny zavatra voalohany tokony hataonao dia ny fanavaozana ny rafitrao, noho izany dia araho ireto baiko manaraka ireto yum update ary avereno indray.
Araho ny dingana mitovy amin'ny Ubuntu sy Debian, fa soloina https://git.io/vpnsetup ny https://git.io/vpnsetup-centos.
Famaranana amin'ny VPN amin'ny script configur server IPsec
Raha vantany vao tafapetraka ny VPN, dia tsy maintsy mifandray aminy amin'ny alàlan'ny mpanjifa VPN aho, mamporisika anao hampiasa OpenVPN, izay azontsika apetraka amin'ny tompon'andraikitra fonosana amin'ny fizarana. Amin'ny tranga Debian sy ny derivatives dia azontsika atao amin'ny fomba manaraka ity:
sudo apt-mahazo mametraka openvpn
Ity dia vahaolana tena kanto hifandray amin'ny Internet amin'ny fomba azo antoka ary manana ny VPN misy antsika izay azo ampiasaina ihany koa
- Midira amin'ny tambajotra miasa na trano rehefa mandeha ianao.
- Afeno ny angona fizahana.
- Midira amin'ireo tranonkala voasakana geo.
- Ary fampiasana maro hafa
Ary ity ry zalahy ireto manantena aho fa mankafy azy ianareo ary mamela azy handeha. Raha toa sarotra daholo izany rehetra izany ary aleonao tsotra, dia afaka manofa VPN toa anao foana ianao hidmyass, izay ankoatry ny fananana hevitra tsara dia manome tolotra tena tsara ho an'ireo mpampiasa vaovao.
10 hevitra, avelao ny anao
Fa maninona izy ireo no niampita ilay ampahany nekeny fa nanao heloka bevava? jajajjajajajjaja
Salama namana, nahavita nametraka ny VPN tamina ohatra Amazon niaraka tamin'ny Ubuntu aho, fa izao kosa izay tsy azoko atao mba hifandraisana amin'ny VPN napetraka, heveriko fa ilaina ny manampy ny seranana amin'ny fotoana anaovako izao: sokafy ny seranan-tsambo TCP 1723 ary sokafy koa ny protocol miaraka amin'ny ID 47 (GRE).
Ho an'ny L2TP dia mila manokatra TCP port 1701 ianao; Raha hampiasa IPSec ianao dia tsy maintsy sokafanao ny seranan-tsambo UDP 500 sy ny protokolon'ny ID 50 (IPSec ESP) sy 51 (IPSec AH), raha vao nanampy azy ireo aho dia manamarina amin'ny netstat -ntpl ao anatin'io, saingy tsy Tongava mavitrika, afaka manome tanana anao azafady?
Ho an'ny mpizara misy firewall ivelany (ohatra EC2) dia tsy maintsy sokafanao ny seranan-tsambo UDP 500 sy 4500, ary port TCP 22 (ho an'ny SSH).
Hanokatra seranana fanampiny amin'ny mpizara, amboary /etc/iptables.rulesy / na /etc/iptables/rules.v4(Ubuntu / Debian), na / etc / sysconfig / iptables (CentOS). Ary avereno ny Server, na dia EC2 aza, ny zavatra mety dia ny firewall ivelany.
"Ny fahalalahan'ny fehezan-dalàna dia mifanitsy mivantana amin'ny fitomboan'ny fikambanana", fanambarana iray tena tsara.
Misaotra amin'ny script mahafinaritra.
Nahavita nametraka azy aho ary miasa amin'ny Iphone sy Android, saingy tsy haiko ny mampiasa openVPN amin'ny linux amin'ny maha-client anao.
Ny mpizara napetrako ao amin'ny terminal Ubuntu 16.04.
Ampianaro azafady
Salama, ahoana no fomba anaovako azy amin'ny ip mavitrika?
misoratra anarana amin'ny noip.com amin'ny kinova maimaim-poana.
Salama, Oscar no anarako, nametraka ity mpizara VPN ity tamin'ny mpizara Linux ao anaty VPS aho, ary ny fandinihako fiarovana aorian'ny 24 ora, dia ny fanaovana fanafihana, Smurf, manao scanner ny fifandraisana ary manandrana manakana ny angon-drakitra, toa afaka miditra an-tsehatra fotsiny izany. Ny lakile rehetra izay mampiasa protokol tsy azo antoka, izany hoe, izay fifandraisana rehetra izay tsy mampiasa encryption, avy hatrany taorian'ny nahitako azy dia nakatoko ny fifandraisako VPN ary averiko ny VPS, satria namorona teboka famerenana aho alohan'ny hanombohana ity dingana ity.
Ampiharihary izany rehetra izany ka ny mpanoratra sy / na ny mpamaky an'ity lahatsoratra ity dia tsy manan-kery rehefa mametraka ity mpizara VPN ity, lazaiko tsara am-po izany rehetra izany, ary misaotra ny mpanoratra aho nanokana fotoana hanoratany ity lahatsoratra ity.
Fiarahabana.
rehefa manao ifconfig tun0 aho dia manome ahy ity lesoka ity
fampahalalana momba ny interface tsy mitaky hadisoana: Tsy hita ny fitaovana
Fantatro izao ny antony tsy ampiasaiko VPN…. satria tsy mora izany ary mankaleo ny manamboatra azy. Misy fomba tsotra sy be sary hanaovana azy ve?