Cara membuat pelayan VPN anda sendiri di Ubuntu, Debian dan CentOS

Dengan perubahan bandar dan negara yang berterusan sejak kebelakangan ini, saya terpaksa menggunakan banyak rangkaian Wi-Fi percuma (walaupun sekarang saya tersambung dari wifi yang saya terima terima kasih kunci aircrack-ng, airmon-ng, airdump-ng, aireplay-ng yang sudah dipasang di Kali Linux)Masalahnya ialah sambungan ini boleh menjejaskan maklumat saya dan kami tidak tahu siapa yang boleh dihubungkan dan membuat saya tahu di rangkaian. Penyelesaian untuk masalah ini adalah yang telah diajukan oleh mari gunakan linux en Cara melayari dengan selamat di rangkaian Wi-Fi terbuka, tetapi ada juga kemungkinan untuk menyelesaikannya menggunakan VPN, di antaranya ada banyak yang gratis dan berbayar yang mudah digunakan dan dipasang, masing-masing dengan kebaikan dan keburukannya, tetapi kita juga dapat buat pelayan VPN kami sendiri di Ubuntu, Debian dan Centos.

Mencari jalan keluar untuk masalah ini dan mengutamakan penggunaan VPN yang akan memberi saya kelebihan lain, saya berjaya mencari skrip yang membolehkan kami membina pelayan VPN secara automatik dengan sedikit interaksi dengan pengguna.

cta nordvpn

Apakah skrip konfigurasi pelayan?

Adakah a skrip shell membenarkan secara automatik mengkonfigurasi pelayan VPN melalui IPsec di Ubuntu, Debian dan CentOS cepat dan mudah, tambah menyokong protokol IPsec / L2TP dan Cisco IPsec. Pengguna hanya perlu memberikan kelayakan VPN mereka sendiri dan membiarkan skrip melakukan yang lain.

Pelayan VPN melalui IPsec Ini mengenkripsi lalu lintas jaringan, sehingga data tidak dapat disadap sementara ada komunikasi antara pengguna dan pelayan VPN. Ini sangat berguna ketika menggunakan rangkaian tanpa jaminan, misalnya di kedai kopi, lapangan terbang, atau bilik hotel.

Skrip menggunakan freewan yang merupakan pelaksanaan IPsec untuk Linux xl2tpd apakah a Pembekal L2TP.

Skrip boleh digunakan di mana-mana pelayan khusus atau Virtual Private Server (VPS). Selain itu, ia dapat digunakan secara langsung sebagai "data pengguna" dari Amazon EC2 Untuk pelancaran contoh baru, ciri ini menjadikannya ideal kerana ia membolehkan saya menggunakan VPN dan dapat beroperasi pada bila-bila masa dan membantu saya memanfaatkan tawaran Amazon selama satu tahun tanpa VPS mereka.

Ciri-ciri VPN melalui skrip konfigurasi pelayan IPsec

  • Konfigurasi VPN sepenuhnya automatik melalui pelayan IPsec, tanpa campur tangan pengguna
  • Menyokong protokol terpantas IPsec/XAuth ("Cisco IPsec")
  • Ada Gambar dok dari pelayan VPN
  • Memasukkan semua trafik VPN dalam UDP - protokol ESP tidak diperlukan
  • Ia boleh digunakan secara langsung sebagai "data pengguna" untuk contoh Amazon EC2 baru
  • Tentukan IP Umum dan IP Peribadi pelayan secara automatik
  • Termasuk peraturan asas IPTables dan membolehkan anda menyesuaikan sysctl.conf
  • Diuji pada Ubuntu 16.04 / 14.04 / 12.04, Debian 8 dan CentOS 6 & 7

VPN melalui keperluan skrip konfigurasi pelayan IPsec

Pelayan Dedicated atau Virtual Private Server (VPS) diperlukan, walaupun disyorkan untuk menggunakan contoh Amazon EC2, menggunakan salah satu AMI ini:

Memasang skrip konfigurasi pelayan VPN melalui IPsec

Memasang skrip konfigurasi pelayan VPN melalui IPsec di Ubuntu dan Debian

Perkara pertama yang harus anda lakukan ialah mengemas kini sistem anda, untuk menjalankan perintah berikut apt-get update && apt-get dist-upgrade dan but semula.

 Langkah ini tidak wajib, tetapi disarankan agar ia dilakukan.

Untuk memasang VPN, pilih salah satu pilihan berikut:

Pilihan 1: Hasilkan kelayakan VPN secara rawak, yang dapat dilihat apabila pemasangan selesai

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Pilihan 2: Edit skrip dan berikan kelayakan VPN anda sendiri

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Ganti dengan nilai anda: YOUR_IPSEC_PSK, YOUR_USERNAME dan YOUR_PASSWORD] sudo sh vpnsetup.sh

3 Option: Tentukan kelayakan VPN sebagai pemboleh ubah persekitaran

# Semua nilai mesti dimasukkan dalam 'petikan tunggal'
# Jangan gunakan watak-watak ini dalam nilai: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='kunci_ipsec_pre_shared_key anda' \ VPN_USER ='nama_vpn_pengguna anda' \ VPN_PASSWORD ='kata kunci_vpn_anda anda' sh vpnsetup.sh

Memasang skrip konfigurasi pelayan VPN melalui IPsec di Centos

Perkara pertama yang harus anda lakukan ialah mengemas kini sistem anda, untuk menjalankan perintah berikut yum update  dan but semula.

 Langkah ini tidak wajib, tetapi disarankan agar ia dilakukan.

Ikuti langkah yang sama seperti di Ubuntu dan Debian, tetapi menggantikannya https://git.io/vpnsetup oleh https://git.io/vpnsetup-centos.

Kesimpulan mengenai skrip konfigurasi pelayan VPN melalui IPsec

cta nordvpn

Sebaik sahaja kita memasang VPN, kita mesti menyambungnya melalui klien VPN. Saya mengesyorkan agar kita menggunakan OpenVPN, yang boleh kita pasangkan dengan pengurus pakej pengedaran kita. Dalam kes Debian dan derivatif kita dapat melakukannya dengan cara berikut:

sudo apt-get install openvpn

Ini adalah penyelesaian yang sangat elegan untuk menyambung ke internet dengan cara yang selamat dan mempunyai VPN kita sendiri yang juga dapat digunakan

  • Akses rangkaian kerja atau rumah semasa anda dalam perjalanan.
  • Sembunyikan data penyemakan imbas.
  • Masukkan laman web yang disekat geo.
  • Dan banyak kegunaan lain

Dan inilah orang-orang yang saya harap anda menikmatinya dan meneruskannya. Sekiranya semua ini kelihatan rumit dan anda lebih suka menjadikannya mudah, anda selalu boleh menyewa VPN seperti itu hidmyass, yang selain mempunyai pendapat yang baik, memberikan tawaran yang sangat baik untuk pengguna baru.

 


Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

10 komen, tinggalkan komen anda

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Rodrigo kata

    Mengapa mereka mencoret bahagian di mana dia mengaku telah melakukan kejahatan? jajajjajajajjaja

  2.   hemnys kata

    Halo kawan, saya berjaya memasang VPN dalam instance Amazon dengan ubuntu, tetapi sekarang apa yang tidak dapat saya lakukan untuk menyambung ke VPN yang dipasang, saya rasa perlu untuk menambahkan port pada masa ini ketika saya mencapai bahawa ini adalah: Untuk PPTP, anda harus buka port TCP 1723 dan juga buka protokol dengan ID 47 (GRE).
    Untuk L2TP anda harus membuka port TCP 1701; Sekiranya anda akan menggunakan IPSec, anda mesti membuka port UDP 500 dan protokol ID 50 (IPSec ESP) dan 51 (IPSec AH), setelah saya menambahkannya, saya mengesahkan dengan netstat -ntpl dalam contoh tetapi tidak Ayo aktif, boleh tolong bantu saya?

    1.    Luigys toro kata

      Untuk pelayan dengan firewall luaran (contohnya EC2), anda mesti membuka port UDP 500 dan 4500, dan port TCP 22 (untuk SSH).

      Untuk membuka port tambahan pada pelayan, edit /etc/iptables.rulesy / atau /etc/iptables/rules.v4(Ubuntu / Debian), atau / etc / sysconfig / iptables (CentOS). Dan mulakan semula Pelayan, walaupun EC2, perkara yang mudah adalah dengan firewall luaran.

  3.   atheriel kata

    "Kebebasan Kod sebanding langsung dengan Pertumbuhan Organisasi", satu pernyataan yang sangat baik.

  4.   Jose Luis kata

    Terima kasih untuk skrip yang hebat.
    Saya berjaya memasangnya dan berfungsi dengan Iphone dan Android, tetapi saya tidak tahu bagaimana menggunakan openVPN di linux sebagai klien.

    Pelayan yang telah saya pasang di terminal Ubuntu 16.04.

    Tolong

  5.   batu-668 kata

    Helo, bagaimana saya membuatnya berfungsi dengan ip dinamik?

    1.    Beavis kata

      melanggan noip.com dalam versi percuma.

  6.   Oscar kata

    Hai, nama saya Oscar, saya telah memasang pelayan VPN ini di pelayan Linux saya dalam VPS, dan kajian keselamatan saya setelah 24 jam adalah bahawa ia melakukan serangan, Smurf, melakukan imbasan sambungan dan cuba memintas data, nampaknya hanya dapat campur tangan semua kunci yang menggunakan protokol tidak selamat, iaitu, sebarang sambungan yang tidak menggunakan enkripsi, segera setelah saya perhatikan, saya menutup sambungan VPN saya dan menetapkan semula VPS, kerana saya membuat titik pemulihan sebelum memulakan proses ini.
    Saya mendedahkan semua ini sehingga pengarang dan / atau pembaca artikel ini yang membaca komen ini tidak menentu ketika memasang pelayan VPN ini, saya mengatakan semuanya dengan itikad baik, dan saya mengucapkan terima kasih kepada penulis kerana meluangkan masa untuk menulis artikel ini.

    Salam.

  7.   gerardo kata

    apabila saya melakukan ifconfig tun0, ini memberi saya ralat ini
    ralat mengambil maklumat antara muka: Peranti tidak dijumpai

  8.   Pedro kata

    Sekarang saya tahu mengapa saya tidak menggunakan VPN…. kerana tidak mudah dan membosankan untuk mengkonfigurasinya. Adakah cara yang lebih mudah dan grafik untuk melakukannya?