Hvordan lage din egen VPN-server på Ubuntu, Debian og CentOS

Med de stadige endringene av by og land som jeg har hatt den siste tiden, har jeg måttet bruke mange gratis Wi-Fi-nettverk (selv nå er jeg koblet fra en wifi som jeg fikk nøkkelen takket være Aircrack-ng, Airmon-ng, airdump-ng, aireplay-ng som allerede var installert i Kali Linux), Problemet er at disse tilkoblingene kan kompromittere informasjonen min, og vi vet ikke hvem som kan kobles til og gjøre meg kjent med nettverket. En løsning på dette problemet er den som ble reist for lenge siden la oss bruke linux en Hvordan surfe trygt på åpne Wi-Fi-nettverk, men det er også muligheten for å løse det ved hjelp av en VPN, hvorav det er mange gratis og betalte, enkle å bruke og installere, hver med sine fordeler og ulemper, men vi kan også lage vår egen VPN-server på Ubuntu, Debian og Centos.

På jakt etter løsningen på dette problemet og prioritere å bruke en VPN som ville gi meg andre fordeler, klarte jeg å finne et skript som lar oss bygge en VPN-server automatisk med lite interaksjon med brukeren.

cta nordvpn

Hva er serverkonfigurasjonsskriptet?

A skallskript slik konfigurer automatisk en VPN-server over IPsec på Ubuntu, Debian og CentOS raskt og enkelt, pluss støtter IPsec / L2TP og Cisco IPsec-protokoller. Brukeren trenger bare å oppgi sin egen VPN-legitimasjon og la skriptet gjøre resten.

Serveren VPN over IPsec Den krypterer nettverkstrafikken, slik at dataene ikke kan spioneres på mens det er kommunikasjon mellom brukeren og VPN-serveren. Dette er spesielt nyttig når du bruker usikrede nettverk, for eksempel i kaffebarer, flyplasser eller hotellrom.

Manuset bruker Libreswan som er en implementering av IPsec for Linux xl2tpd hva er en L2TP-leverandør.

Skriptet kan brukes på hvilken som helst dedikert server eller Virtual Private Server (VPS). Videre kan den brukes direkte som "brukerdata" av Amazon EC2 For lanseringen av en ny forekomst, gjør denne funksjonen den ideell fordi den lar meg ha en VPN i gang når som helst og hjelper meg å dra nytte av Amazons tilbud om ett år uten VPS.

Funksjoner av konfigurasjonsskriptet for VPN over IPsec-server

  • Konfigurasjon av en helautomatisk VPN over IPsec-server, uten brukerinnblanding
  • Støtter den raskeste protokollen IPsec/XAuth ("Cisco IPsec")
  • Tilgjengelig Docker-bilde fra VPN-serveren
  • Innkapsler all VPN-trafikk i UDP - ESP-protokollen er ikke nødvendig
  • Den kan brukes direkte som "brukerdata" for nye Amazon EC2-forekomster
  • Bestem automatisk serverens offentlige IP og private IP
  • Inkluderer grunnleggende IPTables-regler og lar deg justere sysctl.conf
  • Testet på Ubuntu 16.04 / 14.04 / 12.04, Debian 8 og CentOS 6 & 7

Krav til VPN over IPsec-serverkonfigurasjon

En dedikert server eller virtuell privat server (VPS) kreves, selv om det anbefales å bruke en forekomst av Amazon EC2, ved hjelp av en av disse AMIene:

Installere VPN over IPsec server konfigurasjonsskript

Installere VPN over IPsec serverkonfigurasjonsskript på Ubuntu og Debian

Det første du bør gjøre er å oppdatere systemet ditt. Kjør følgende kommandoer for dette apt-get update && apt-get dist-upgrade og start på nytt.

 Dette trinnet er ikke obligatorisk, men det anbefales at det gjøres.

For å installere VPN, velg ett av følgende alternativer:

Valg 1: Generer VPN-legitimasjonen tilfeldig, som kan vises når installasjonen er fullført

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Alternativ 2: Rediger skriptet og oppgi dine egne VPN-legitimasjoner

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Erstatt med verdiene dine: YOUR_IPSEC_PSK, YOUR_USERNAME og YOUR_PASSWORD] sudo sh vpnsetup.sh

Alternativ 3: Definer VPN-legitimasjon som miljøvariabler

# Alle verdier må inngå i 'enkelt anførselstegn'
# Ikke bruk disse tegnene innenfor verdiene: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='din_ipsec_pre_shared_key' \ VPN_USER ='ditt_vpn_brukernavn' \ VPN_PASSWORD ='ditt_vpn_passord' sh vpnsetup.sh

Installere VPN over IPsec serverkonfigurasjonsskript på Centos

Det første du bør gjøre er å oppdatere systemet ditt. Kjør følgende kommandoer for dette yum update  og start på nytt.

 Dette trinnet er ikke obligatorisk, men det anbefales at det gjøres.

Følg de samme trinnene som i Ubuntu og Debian, men erstatt https://git.io/vpnsetup av https://git.io/vpnsetup-centos.

Konklusjoner om VPN over IPsec server konfigurasjonsskript

cta nordvpn

Når vi har installert VPN-en vår, må vi koble til den via en VPN-klient. Jeg anbefaler at vi bruker OpenVPN, som vi kan installere sammen med pakkebehandleren for distribusjonen vår. At når det gjelder Debian og derivater kan vi gjøre det på følgende måte:

sudo apt-get install openvpn

Dette er en veldig elegant løsning for å koble til internett på en trygg måte og ha vår egen VPN som også kan brukes til

  • Få tilgang til et arbeids- eller hjemmenettverk når du reiser.
  • Skjul nettlesingsdata.
  • Gå inn på geografisk blokkerte nettsteder.
  • Og mange andre bruksområder

Og dette er det gutta jeg håper dere liker det og får det i gang. Hvis alt dette har virket komplisert, og du foretrekker å holde det enkelt, kan du alltid leie en VPN som HideMyAss, som i tillegg til å ha gode meninger, gir veldig gode tilbud for nye brukere.

 


Innholdet i artikkelen følger våre prinsipper for redaksjonell etikk. Klikk på for å rapportere en feil her.

10 kommentarer, legg igjen dine

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   Rodrigo sa

    Hvorfor strukket de den delen der han innrømmer å ha begått en forbrytelse? jajajjajajajjaja

  2.   Hemnys sa

    Hei venn, jeg har klart å installere VPN i en Amazon-forekomst med Ubuntu, men hva jeg nå ikke kan gjøre for å koble til det installerte VPN, tror jeg det er nødvendig å legge til portene i forekomsten for øyeblikket jeg har oppnådd at de er disse: For PPTP må du åpne TCP-port 1723 og åpne også protokollen med ID 47 (GRE).
    For L2TP må du åpne TCP-port 1701; Hvis du skal bruke IPSec, må du åpne UDP-port 500 og protokollene til ID 50 (IPSec ESP) og 51 (IPSec AH). Når jeg har lagt til dem, bekrefter jeg med netstat -ntpl i tilfelle, men det gjør det ikke Kom og vær aktiv, kan du gi meg en hånd?

    1.    Luigys toro sa

      For servere med en ekstern brannmur (for eksempel EC2), må du åpne UDP-porter 500 og 4500 og TCP-port 22 (for SSH).

      For å åpne flere porter på serveren, rediger /etc/iptables.rulesy / eller /etc/iptables/rules.v4(Ubuntu / Debian), eller / etc / sysconfig / iptables (CentOS). Og start serveren på nytt, selv om EC2, er det praktiske med den eksterne brannmuren.

  3.   atatriel sa

    "Kodens frihet er direkte proporsjonal med veksten i en organisasjon", en utmerket uttalelse.

  4.   Jose Luis sa

    Takk for det flotte manuset.
    Jeg har klart å installere den, og den fungerer med Iphone og Android, men jeg vet ikke hvordan jeg skal bruke openVPN i Linux som klient.

    Serveren jeg har installert i Ubuntu 16.04 terminal.

    Hjelp vær så snill

  5.   stein-668 sa

    Hei, hvordan får jeg det til å fungere med en dynamisk ip?

    1.    Beavis sa

      abonner på noip.com i gratis versjon.

  6.   Oscar sa

    Hei, jeg heter Oscar, jeg har installert denne VPN-serveren på Linux-serveren min i en VPS, og sikkerhetsstudien min etter 24 timer er at den utfører angrep, Smurf, utfører tilkoblingsskanninger og prøver å fange opp data, det ser bare ut til å kunne gripe inn Alle nøklene som bruker ikke-sikre protokoller, det vil si enhver tilkobling som ikke bruker kryptering, umiddelbart etter at jeg la merke til, lukket jeg VPN-tilkoblingen min og tilbakestilte VPS, siden jeg opprettet et gjenopprettingspunkt før jeg startet denne prosessen.
    Jeg avslører alt dette slik at forfatteren og / eller leseren av denne artikkelen som leser disse kommentarene er usikker når du installerer denne VPN-serveren. Jeg sier alt i god tro, og jeg takker forfatteren for at han tok seg god tid til å skrive denne artikkelen.

    En hilsen.

  7.   Gerardo sa

    når jeg gjør ifconfig tun0, gir det meg denne feilen
    feil ved henting av grensesnittinformasjon: Enheten ble ikke funnet

  8.   pedro sa

    Nå vet jeg hvorfor jeg ikke bruker VPN…. fordi det ikke er lett og det er kjedelig å konfigurere det. Finnes det ikke en enklere og mer grafisk måte å gjøre det på?