उबंटू, डेबियन आणि सेंटोस वर आपला स्वतःचा व्हीपीएन सर्व्हर कसा तयार करायचा

माझ्याकडे अलीकडे आलेल्या शहर आणि देशात सतत बदल होत राहिल्यामुळे मला बर्‍याच विनामूल्य वाय-फाय नेटवर्क वापरावे लागले (तरीही मी वायफायमधून कनेक्ट झालो आहे ज्याचे मला की धन्यवाद एअरक्रॅक-एनजी, एरमोन-एनजी, एअरडंप-एनजी, एअरप्ले-एनजी जी आधीपासूनच काली लिनक्समध्ये स्थापित केली गेली होती), अडचण अशी आहे की ही कनेक्शन माझ्या माहितीशी तडजोड करू शकतात आणि कोण कनेक्ट केले जाऊ शकते हे आम्हाला माहित नाही आणि मला नेटवर्कवर कळवा. या समस्येवर तोडगा काढण्यात आला आहे लिनक्स वापरुया en ओपन वाय-फाय नेटवर्कवर सुरक्षितपणे कसे सर्फ करावे, परंतु एक व्हीपीएन वापरून हे सोडवण्याची शक्यता देखील आहे, त्यापैकी बरेच विनामूल्य आणि सशुल्क आहेत जे वापरण्यास सुलभ आहेत आणि प्रत्येक प्रतिष्ठापीत आहे, परंतु आम्ही देखील उबंटू, डेबियन आणि सेंटोस वर आमचा स्वतःचा व्हीपीएन सर्व्हर तयार करा.

या समस्येचे निराकरण करण्याचा प्रयत्न करीत आहे आणि व्हीपीएन वापरण्यास प्राधान्य देत आहे ज्यामुळे मला इतर फायदे मिळतील, मी एक स्क्रिप्ट शोधण्यास व्यवस्थापित केले जे आम्हाला वापरकर्त्यासह थोड्या सुसंवादाने स्वयंचलितपणे व्हीपीएन सर्व्हर तयार करण्यास अनुमती देते.

cta nordvpn

सर्व्हर कॉन्फिगरेशन स्क्रिप्ट काय आहे?

हे एक आहे शेल स्क्रिप्ट की परवानगी देते उबंटू, डेबियन आणि सेंटोस मधील आयपीसीसीवर व्हीपीएन सर्व्हर स्वयंचलितपणे कॉन्फिगर करा द्रुत आणि सहज, अधिक IPsec / L2TP आणि सिस्को IPsec प्रोटोकॉलचे समर्थन करते. वापरकर्त्याला फक्त त्यांची स्वतःची व्हीपीएन क्रेडेन्शियल प्रदान करण्याची आणि उर्वरीत स्क्रिप्ट द्यावी लागेल.

सर्व्हर IPsec वरून व्हीपीएन हे नेटवर्क रहदारी एन्क्रिप्ट करते, जेणेकरून वापरकर्ता आणि व्हीपीएन सर्व्हर दरम्यान संप्रेषण होत असताना डेटा लपविला जाऊ शकत नाही. हे विशेषतः असुरक्षित नेटवर्क वापरताना उपयुक्त आहे, उदाहरणार्थ कॉफी शॉप्स, विमानतळ किंवा हॉटेल खोल्यांमध्ये.

स्क्रिप्ट वापरते लिब्रेस्वान याची अंमलबजावणी आहे लिनक्ससाठी आयपीसेक xl2tpd काय आहे L2TP प्रदाता.

स्क्रिप्ट कोणत्याही समर्पित सर्व्हर किंवा आभासी खाजगी सर्व्हर (व्हीपीएस) वर वापरली जाऊ शकते. याउप्पर, त्याचा थेट "वापरकर्ता डेटा" म्हणून वापर केला जाऊ शकतो ऍमेझॉन ईसीएक्सएनएक्सएक्स नवीन उदाहरणाच्या प्रारंभासाठी, हे वैशिष्ट्य त्यास आदर्श बनवते कारण यामुळे मला कोणत्याही वेळी व्हीपीएन चालू ठेवण्याची अनुमती मिळते आणि अ‍ॅमेझॉनच्या त्यांच्या व्हीपीएसशिवाय एक वर्षाच्या ऑफरचा फायदा घेण्यास मदत होते.

आयपीएससी सर्व्हर कॉन्फिगरेशन स्क्रिप्ट ओव्हर व्हीपीएन ची वैशिष्ट्ये

  • वापरकर्त्याच्या हस्तक्षेपाशिवाय IPsec सर्व्हरवर पूर्णपणे स्वयंचलित VPN चे कॉन्फिगरेशन
  • वेगवान प्रोटोकॉलला समर्थन देते IPsec/XAuth ("Cisco IPsec")
  • उपलब्ध डॉकर प्रतिमा व्हीपीएन सर्व्हरवरून
  • यूडीपी मधील सर्व व्हीपीएन रहदारी encapsulates - ESP प्रोटोकॉल आवश्यक नाही
  • नवीन Amazonमेझॉन ईसी 2 घटनांसाठी तो थेट "वापरकर्ता डेटा" म्हणून वापरला जाऊ शकतो
  • सर्व्हरचा सार्वजनिक IP आणि खाजगी आयपी स्वयंचलितपणे निर्धारित करा
  • मूलभूत आयपीटेबल्स नियमांचा समावेश आहे आणि आपल्याला हे समायोजित करण्याची परवानगी देते sysctl.conf
  • उबंटू 16.04 / 14.04 / 12.04, डेबियन 8 आणि सेंटोस 6 आणि 7 वर चाचणी केली

IPsec सर्व्हर कॉन्फिगरेशन स्क्रिप्ट आवश्यकतांवर व्हीपीएन

डेडिकेटेड सर्व्हर किंवा व्हर्च्युअल प्रायव्हेट सर्व्हर (व्हीपीएस) आवश्यक आहे, तथापि याचा वापर करण्याची शिफारस केली जाते ऍमेझॉन ईसीएक्सएनएक्सएक्स, यापैकी एक एएमआय वापरुन:

IPsec सर्व्हर कॉन्फिगरेशन स्क्रिप्टवर व्हीपीएन स्थापित करत आहे

उबंटू आणि डेबियनवर व्हीपीएन सर्व्हर कॉन्फिगरेशन स्क्रिप्टवर स्थापित करीत आहे

प्रथम आपण आपली सिस्टम अद्यतनित केली पाहिजे, यासाठी खालील आज्ञा चालवा apt-get update && apt-get dist-upgrade आणि रीबूट करा.

 ही पायरी अनिवार्य नाही, परंतु ती करण्याची शिफारस केली जाते.

व्हीपीएन स्थापित करण्यासाठी, कृपया पुढील पर्यायांपैकी एक निवडा:

पर्याय 1: यादृच्छिकपणे व्हीपीएन क्रेडेन्शियल तयार करा, जे इन्स्टॉलेशन पूर्ण झाल्यावर पाहिले जाऊ शकते

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

पर्याय 2: स्क्रिप्ट संपादित करा आणि आपली स्वतःची व्हीपीएन क्रेडेन्शियल्स द्या

wget https://git.io/vpnsetup.O vpnsetup.sh नॅनो -w vpnsetup.sh [आपल्या मूल्यांसह बदला: YOUR_IPSEC_PSK, YOUR_USERNAME आणि YOUR_PASSWORD] sudo sh vpnsetup.sh

पर्याय 3: व्हीपीएन क्रेडेन्शियल्स एन्व्हायर्नमेंट व्हेरिएबल्स म्हणून परिभाषित करा

# सर्व मूल्ये 'एकल अवतरणात' जोडली जाणे आवश्यक आहे
# मूल्यांमध्ये ही वर्ण वापरू नका: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='आपले_िप्सक_प्रसिद्ध_शेअर केलेले_की' \ VPN_USER ='आपले_vpn_username' \ VPN_PASSWORD ='आपला_vpn_password' sh vpnsetup.sh

सेंटो वर आयपीएससी सर्व्हर कॉन्फिगरेशन स्क्रिप्ट व्हीपीएन स्थापित करत आहे

प्रथम आपण आपली सिस्टम अद्यतनित केली पाहिजे, यासाठी खालील आज्ञा चालवा yum update  आणि रीबूट करा.

 ही पायरी अनिवार्य नाही, परंतु ती करण्याची शिफारस केली जाते.

उबंटू आणि डेबियन सारख्याच चरणांचे अनुसरण करा, परंतु बदलून घ्या https://git.io/vpnsetup करून https://git.io/vpnsetup-centos.

IPsec सर्व्हर कॉन्फिगरेशन स्क्रिप्टवरून व्हीपीएन वर निष्कर्ष

cta nordvpn

ठीक आहे, एकदा आम्ही आमच्या व्हीपीएन स्थापित केल्यावर आम्ही त्यास व्हीपीएन क्लायंटद्वारे कनेक्ट केले पाहिजे मी शिफारस करतो की आम्ही ओपनव्हीपीएन वापरावे जे आम्ही आमच्या वितरणाच्या पॅकेज मॅनेजरसह स्थापित करू. ते डेबियन आणि डेरिव्हेटिव्ह्जच्या बाबतीत आम्ही हे खालील प्रकारे करू शकतोः

sudo apt-get openvpn स्थापित करा

सुरक्षित मार्गाने इंटरनेटशी कनेक्ट होण्यासाठी आणि आमचा स्वतःचा व्हीपीएन वापरण्यासाठी हे अतिशय मोहक उपाय आहे

  • आपण प्रवास करत असताना एखाद्या कार्यावर किंवा होम नेटवर्कवर प्रवेश करा.
  • ब्राउझिंग डेटा लपवा.
  • भौगोलिक-अवरोधित साइट प्रविष्ट करा.
  • आणि इतर बरेच उपयोग

आणि हेच लोकांनो, मला आशा आहे की आपण याचा आनंद घ्याल आणि सुरू ठेवा. जर हे सर्व क्लिष्ट वाटत असेल आणि आपण हे सोपे ठेवण्यास प्राधान्य दिले तर आपण नेहमीसारखे व्हीपीएन भाड्याने घेऊ शकता हिडेमायस, चांगली मतं व्यतिरिक्त, नवीन वापरकर्त्यांसाठी खूप चांगल्या ऑफर ऑफर करतात.

 


लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

10 टिप्पण्या, आपल्या सोडा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   रॉड्रिगो म्हणाले

    ज्या ठिकाणी त्याने गुन्हा केल्याची कबुली दिली त्या भागावरुन ते ओलांडून का गेले? jajajjajajajjjaja

  2.   हेमनीस म्हणाले

    नमस्कार मित्रा, मी उबंटूसह instanceमेझॉनच्या उदाहरणामध्ये व्हीपीएन स्थापित करण्यास व्यवस्थापित केले आहे, परंतु आता स्थापित व्हीपीएनशी कनेक्ट करण्यासाठी मी काय करू शकत नाही, मला असे वाटते की ज्या क्षणी मी सक्षम झालो त्या क्षणी पोर्ट्स जोडणे आवश्यक आहे. हेः टीसीपी पोर्ट 1723 उघडा आणि आयडी 47 (जीआरई) सह प्रोटोकॉल देखील उघडा.
    एल 2 टीपीसाठी आपल्याला टीसीपी पोर्ट 1701 उघडणे आवश्यक आहे; आपण आयपीसेक वापरत असल्यास, आपण यूडीपी पोर्ट 500 आणि आयडी 50 (आयपीसेक ईएसपी) आणि 51 (आयपीसेक एएच) चे प्रोटोकॉल उघडणे आवश्यक आहे, एकदा मी त्यांना जोडल्यानंतर मी उदाहरणामध्ये नेटस्टेट -एनटीपीएलसह सत्यापित केले पण येऊ नका सक्रिय, कृपया मला एक हात देऊ शकता?

    1.    लुइगिस टॉरो म्हणाले

      बाह्य फायरवॉल (उदाहरणार्थ EC2) असलेल्या सर्व्हरसाठी, आपण यूडीपी पोर्ट 500 आणि 4500, आणि टीसीपी पोर्ट 22 (एसएसएचसाठी) उघडणे आवश्यक आहे.

      सर्व्हरवर अतिरिक्त पोर्ट उघडण्यासाठी, /etc/iptables.rulesy / किंवा /etc/iptables/rules.v4(Ubuntu / Debian), किंवा / etc / sysconfig / iptables (CentOS) संपादित करा. आणि सर्व्हर रीस्टार्ट करा, ईसी 2 जरी, सोयीस्कर गोष्ट बाह्य फायरवॉलसह आहे.

  3.   athatriel म्हणाले

    "संहितेचे स्वातंत्र्य थेट एखाद्या संस्थेच्या वाढीशी संबंधित आहे", एक उत्कृष्ट विधान.

  4.   जोस लुइस म्हणाले

    छान स्क्रिप्टबद्दल धन्यवाद.
    मी ते स्थापित करण्यास व्यवस्थापित केले आहे आणि ते आयफोन आणि Android सह कार्य करते, परंतु क्लायंट म्हणून लिनक्सवर ओपनव्हीपीएन कसे वापरावे हे मला माहित नाही.

    उबंटू 16.04 टर्मिनलमध्ये मी स्थापित केलेला सर्व्हर.

    कृपया मदत करा

  5.   रॉक-एक्सएनयूएमएक्स म्हणाले

    हॅलो, मी डायनॅमिक ip सह हे कसे कार्य करू?

    1.    बीविस म्हणाले

      विनामूल्य आवृत्तीमध्ये noip.com वर सदस्यता घ्या.

  6.   ऑस्कर म्हणाले

    हॅलो, माझे नाव ऑस्कर आहे, मी हा व्हीपीएन सर्व्हर माझ्या लिनक्स सर्व्हरवर व्हीपीएसमध्ये स्थापित केला आहे, आणि माझा सुरक्षा अभ्यास २ study तासांनंतर आहे की तो हल्ले करतो, स्मुर्फ कनेक्शन स्कॅन करतो आणि डेटा इंटरसेप्ट करण्याचा प्रयत्न करतो, असे दिसते आहे असुरक्षित प्रोटोकॉल वापरणारी सर्व की हस्तक्षेप करण्यास सक्षम व्हा, म्हणजेच, कोणतेही कनेक्शन जे एनक्रिप्शन वापरत नाही, माझ्या लक्षात आल्यानंतर लगेचच मी माझे व्हीपीएन कनेक्शन बंद केले आणि व्हीपीएस रीसेट केले, कारण मी ही प्रक्रिया सुरू करण्यापूर्वी पुनर्स्थापना बिंदू तयार केला आहे.
    मी हे सर्व उघडकीस आणतो जेणेकरुन या व्हीपीएन सर्व्हर स्थापित करताना या टिप्पण्या वाचणार्‍या या लेखाचा लेखक आणि / किंवा वाचक अनिश्चित असेल तर मी हे सर्व चांगल्या श्रद्धेने म्हणतो, आणि लेख लिहिण्यात वेळ दिल्याबद्दल मी लेखकाचे आभार मानतो.

    शुभेच्छा.

  7.   गेरार्डो म्हणाले

    जेव्हा मी ifconfig ट्यून 0 करतो तेव्हा मला ही एरर मिळते
    इंटरफेस माहिती आणण्यात त्रुटी: डिव्हाइस आढळले नाही

  8.   पेड्रो म्हणाले

    आता मला माहित आहे की मी व्हीपीएन का वापरत नाही…. कारण हे सोपे नाही आहे आणि ते कॉन्फिगर करणे त्रासदायक आहे. हे करण्याचा सोपा आणि अधिक ग्राफिक मार्ग आहे?