Med de stadige endringene av by og land som jeg har hatt den siste tiden, har jeg måttet bruke mange gratis Wi-Fi-nettverk (selv nå er jeg koblet fra en wifi som jeg fikk nøkkelen takket være aircrack-ng, airmon-ng, airdump-ng, aireplay-ng som allerede var installert i Kali Linux), Problemet er at disse tilkoblingene kan kompromittere informasjonen min, og vi vet ikke hvem som kan kobles til og gjøre meg kjent med nettverket. En løsning på dette problemet er den som ble reist for lenge siden la oss bruke linux en Hvordan surfe trygt på åpne Wi-Fi-nettverk, men det er også muligheten for å løse det ved hjelp av en VPN, hvorav det er mange gratis og betalte, enkle å bruke og installere, hver med sine fordeler og ulemper, men vi kan også lage vår egen VPN-server på Ubuntu, Debian og Centos.
På jakt etter løsningen på dette problemet og prioritere å bruke en VPN som ville gi meg andre fordeler, klarte jeg å finne et skript som lar oss bygge en VPN-server automatisk med lite interaksjon med brukeren.
Hva er serverkonfigurasjonsskriptet?
A skallskript slik konfigurer automatisk en VPN-server over IPsec på Ubuntu, Debian og CentOS raskt og enkelt, pluss støtter IPsec / L2TP og Cisco IPsec-protokoller. Brukeren trenger bare å oppgi sin egen VPN-legitimasjon og la skriptet gjøre resten.
Serveren VPN over IPsec Den krypterer nettverkstrafikken, slik at dataene ikke kan spioneres på mens det er kommunikasjon mellom brukeren og VPN-serveren. Dette er spesielt nyttig når du bruker usikrede nettverk, for eksempel i kaffebarer, flyplasser eller hotellrom.
Manuset bruker freewan som er en implementering av IPsec for Linux y xl2tpd hva er en L2TP-leverandør.
Skriptet kan brukes på hvilken som helst dedikert server eller Virtual Private Server (VPS). Videre kan den brukes direkte som "brukerdata" av Amazon EC2 For lanseringen av en ny forekomst, gjør denne funksjonen den ideell fordi den lar meg ha en VPN i gang når som helst og hjelper meg å dra nytte av Amazons tilbud om ett år uten VPS.
Funksjoner av konfigurasjonsskriptet for VPN over IPsec-server
- Konfigurasjon av en helautomatisk VPN over IPsec-server, uten brukerinnblanding
- Støtter den raskeste protokollen
IPsec/XAuth ("Cisco IPsec") - Tilgjengelig Docker-bilde fra VPN-serveren
- Innkapsler all VPN-trafikk i UDP - ESP-protokollen er ikke nødvendig
- Den kan brukes direkte som "brukerdata" for nye Amazon EC2-forekomster
- Bestem automatisk serverens offentlige IP og private IP
- Inkluderer grunnleggende IPTables-regler og lar deg justere
sysctl.conf - Testet på Ubuntu 16.04 / 14.04 / 12.04, Debian 8 og CentOS 6 & 7
Krav til VPN over IPsec-serverkonfigurasjon
En dedikert server eller virtuell privat server (VPS) kreves, selv om det anbefales å bruke en forekomst av Amazon EC2, ved hjelp av en av disse AMIene:
- Ubuntu 16.04 (Xenial), 14.04 (Trusty) eller 12.04 (Precise)
- Debian 8 (Jessie) EC2-bilder
- CentOS 7 (x86_64) med oppdateringer
- CentOS 6 (x86_64) med oppdateringer
Installere VPN over IPsec server konfigurasjonsskript
Installere VPN over IPsec serverkonfigurasjonsskript på Ubuntu og Debian
Det første du bør gjøre er å oppdatere systemet ditt. Kjør følgende kommandoer for dette apt-get update && apt-get dist-upgrade og start på nytt.
For å installere VPN, velg ett av følgende alternativer:
Valg 1: Generer VPN-legitimasjonen tilfeldig, som kan vises når installasjonen er fullført
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh
Alternativ 2: Rediger skriptet og oppgi dine egne VPN-legitimasjoner
wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Erstatt med verdiene dine: YOUR_IPSEC_PSK, YOUR_USERNAME og YOUR_PASSWORD] sudo sh vpnsetup.sh
Alternativ 3: Definer VPN-legitimasjon som miljøvariabler
# Alle verdier må inngå i 'enkelt anførselstegn'
# Ikke bruk disse tegnene innenfor verdiene: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='din_ipsec_pre_shared_key' \ VPN_USER ='ditt_vpn_brukernavn' \ VPN_PASSWORD ='ditt_vpn_passord' sh vpnsetup.sh
Installere VPN over IPsec serverkonfigurasjonsskript på Centos
Det første du bør gjøre er å oppdatere systemet ditt. Kjør følgende kommandoer for dette yum update og start på nytt.
Følg de samme trinnene som i Ubuntu og Debian, men erstatt https://git.io/vpnsetup av https://git.io/vpnsetup-centos.
Konklusjoner om VPN over IPsec server konfigurasjonsskript
Når vi har installert VPN-en vår, må vi koble til den via en VPN-klient. Jeg anbefaler at vi bruker OpenVPN, som vi kan installere sammen med pakkebehandleren for distribusjonen vår. At når det gjelder Debian og derivater kan vi gjøre det på følgende måte:
sudo apt-get install openvpn
Dette er en veldig elegant løsning for å koble til internett på en trygg måte og ha vår egen VPN som også kan brukes til
- Få tilgang til et arbeids- eller hjemmenettverk når du reiser.
- Skjul nettlesingsdata.
- Gå inn på geografisk blokkerte nettsteder.
- Og mange andre bruksområder
Og det er alt folkens, jeg håper dere liker det og kommer i gang. Hvis alt dette har virket komplisert for deg og du foretrekker å holde det enkelt, kan du alltid leie en VPN som Hidemyass, som i tillegg til å ha gode anmeldelser, tilbyr svært gode tilbud til nye brukere.