Med de stadige endringene av by og land som jeg har hatt den siste tiden, har jeg måttet bruke mange gratis Wi-Fi-nettverk (selv nå er jeg koblet fra en wifi som jeg fikk nøkkelen takket være aircrack-ng, airmon-ng, airdump-ng, aireplay-ng som allerede var installert i Kali Linux), Problemet er at disse tilkoblingene kan kompromittere informasjonen min, og vi vet ikke hvem som kan kobles til og gjøre meg kjent med nettverket. En løsning på dette problemet er den som ble reist for lenge siden la oss bruke linux en Hvordan surfe trygt på åpne Wi-Fi-nettverk, men det er også muligheten for å løse det ved hjelp av en VPN, hvorav det er mange gratis og betalte, enkle å bruke og installere, hver med sine fordeler og ulemper, men vi kan også lage vår egen VPN-server på Ubuntu, Debian og Centos.
På jakt etter løsningen på dette problemet og prioritere å bruke en VPN som ville gi meg andre fordeler, klarte jeg å finne et skript som lar oss bygge en VPN-server automatisk med lite interaksjon med brukeren.
Hva er serverkonfigurasjonsskriptet?
A skallskript slik konfigurer automatisk en VPN-server over IPsec på Ubuntu, Debian og CentOS raskt og enkelt, pluss støtter IPsec / L2TP og Cisco IPsec-protokoller. Brukeren trenger bare å oppgi sin egen VPN-legitimasjon og la skriptet gjøre resten.
Serveren VPN over IPsec Den krypterer nettverkstrafikken, slik at dataene ikke kan spioneres på mens det er kommunikasjon mellom brukeren og VPN-serveren. Dette er spesielt nyttig når du bruker usikrede nettverk, for eksempel i kaffebarer, flyplasser eller hotellrom.
Manuset bruker freewan som er en implementering av IPsec for Linux y xl2tpd hva er en L2TP-leverandør.
Skriptet kan brukes på hvilken som helst dedikert server eller Virtual Private Server (VPS). Videre kan den brukes direkte som "brukerdata" av Amazon EC2 For lanseringen av en ny forekomst, gjør denne funksjonen den ideell fordi den lar meg ha en VPN i gang når som helst og hjelper meg å dra nytte av Amazons tilbud om ett år uten VPS.
Funksjoner av konfigurasjonsskriptet for VPN over IPsec-server
- Konfigurasjon av en helautomatisk VPN over IPsec-server, uten brukerinnblanding
- Støtter den raskeste protokollen
IPsec/XAuth ("Cisco IPsec") - Tilgjengelig Docker-bilde fra VPN-serveren
- Innkapsler all VPN-trafikk i UDP - ESP-protokollen er ikke nødvendig
- Den kan brukes direkte som "brukerdata" for nye Amazon EC2-forekomster
- Bestem automatisk serverens offentlige IP og private IP
- Inkluderer grunnleggende IPTables-regler og lar deg justere
sysctl.conf - Testet på Ubuntu 16.04 / 14.04 / 12.04, Debian 8 og CentOS 6 & 7
Krav til VPN over IPsec-serverkonfigurasjon
En dedikert server eller virtuell privat server (VPS) kreves, selv om det anbefales å bruke en forekomst av Amazon EC2, ved hjelp av en av disse AMIene:
- Ubuntu 16.04 (Xenial), 14.04 (Trusty) eller 12.04 (Precise)
- Debian 8 (Jessie) EC2-bilder
- CentOS 7 (x86_64) med oppdateringer
- CentOS 6 (x86_64) med oppdateringer
Installere VPN over IPsec server konfigurasjonsskript
Installere VPN over IPsec serverkonfigurasjonsskript på Ubuntu og Debian
Det første du bør gjøre er å oppdatere systemet ditt. Kjør følgende kommandoer for dette apt-get update && apt-get dist-upgrade og start på nytt.
For å installere VPN, velg ett av følgende alternativer:
Valg 1: Generer VPN-legitimasjonen tilfeldig, som kan vises når installasjonen er fullført
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh
Alternativ 2: Rediger skriptet og oppgi dine egne VPN-legitimasjoner
wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Erstatt med verdiene dine: YOUR_IPSEC_PSK, YOUR_USERNAME og YOUR_PASSWORD] sudo sh vpnsetup.sh
Alternativ 3: Definer VPN-legitimasjon som miljøvariabler
# Alle verdier må inngå i 'enkelt anførselstegn'
# Ikke bruk disse tegnene innenfor verdiene: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='din_ipsec_pre_shared_key' \ VPN_USER ='ditt_vpn_brukernavn' \ VPN_PASSWORD ='ditt_vpn_passord' sh vpnsetup.sh
Installere VPN over IPsec serverkonfigurasjonsskript på Centos
Det første du bør gjøre er å oppdatere systemet ditt. Kjør følgende kommandoer for dette yum update og start på nytt.
Følg de samme trinnene som i Ubuntu og Debian, men erstatt https://git.io/vpnsetup av https://git.io/vpnsetup-centos.
Konklusjoner om VPN over IPsec server konfigurasjonsskript
Når vi har installert VPN-en vår, må vi koble til den via en VPN-klient. Jeg anbefaler at vi bruker OpenVPN, som vi kan installere sammen med pakkebehandleren for distribusjonen vår. At når det gjelder Debian og derivater kan vi gjøre det på følgende måte:
sudo apt-get install openvpn
Dette er en veldig elegant løsning for å koble til internett på en trygg måte og ha vår egen VPN som også kan brukes til
- Få tilgang til et arbeids- eller hjemmenettverk når du reiser.
- Skjul nettlesingsdata.
- Gå inn på geografisk blokkerte nettsteder.
- Og mange andre bruksområder
Og det er alt folkens, jeg håper dere liker det og kommer i gang. Hvis alt dette har virket komplisert for deg og du foretrekker å holde det enkelt, kan du alltid leie en VPN som Hidemyass, som i tillegg til å ha gode anmeldelser, tilbyr svært gode tilbud til nye brukere.
Hvorfor strukket de den delen der han innrømmer å ha begått en forbrytelse? jajajjajajajjaja
Hei venn, jeg har klart å installere VPN i en Amazon-forekomst med Ubuntu, men hva jeg nå ikke kan gjøre for å koble til det installerte VPN, tror jeg det er nødvendig å legge til portene i forekomsten for øyeblikket jeg har oppnådd at de er disse: For PPTP må du åpne TCP-port 1723 og åpne også protokollen med ID 47 (GRE).
For L2TP må du åpne TCP-port 1701; Hvis du skal bruke IPSec, må du åpne UDP-port 500 og protokollene til ID 50 (IPSec ESP) og 51 (IPSec AH). Når jeg har lagt til dem, bekrefter jeg med netstat -ntpl i tilfelle, men det gjør det ikke Kom og vær aktiv, kan du gi meg en hånd?
For servere med en ekstern brannmur (for eksempel EC2), må du åpne UDP-porter 500 og 4500 og TCP-port 22 (for SSH).
For å åpne flere porter på serveren, rediger /etc/iptables.rulesy / eller /etc/iptables/rules.v4(Ubuntu / Debian), eller / etc / sysconfig / iptables (CentOS). Og start serveren på nytt, selv om EC2, er det praktiske med den eksterne brannmuren.
"Kodens frihet er direkte proporsjonal med veksten i en organisasjon", en utmerket uttalelse.
Takk for det flotte manuset.
Jeg har klart å installere den, og den fungerer med Iphone og Android, men jeg vet ikke hvordan jeg skal bruke openVPN i Linux som klient.
Serveren jeg har installert i Ubuntu 16.04 terminal.
Hjelp vær så snill
Hei, hvordan får jeg det til å fungere med en dynamisk ip?
abonner på noip.com i gratis versjon.
Hei, jeg heter Oscar, jeg har installert denne VPN-serveren på Linux-serveren min i en VPS, og sikkerhetsstudien min etter 24 timer er at den utfører angrep, Smurf, utfører tilkoblingsskanninger og prøver å fange opp data, det ser bare ut til å kunne gripe inn Alle nøklene som bruker ikke-sikre protokoller, det vil si enhver tilkobling som ikke bruker kryptering, umiddelbart etter at jeg la merke til, lukket jeg VPN-tilkoblingen min og tilbakestilte VPS, siden jeg opprettet et gjenopprettingspunkt før jeg startet denne prosessen.
Jeg avslører alt dette slik at forfatteren og / eller leseren av denne artikkelen som leser disse kommentarene er usikker når du installerer denne VPN-serveren. Jeg sier alt i god tro, og jeg takker forfatteren for at han tok seg god tid til å skrive denne artikkelen.
En hilsen.
når jeg gjør ifconfig tun0, gir det meg denne feilen
feil ved henting av grensesnittinformasjon: Enheten ble ikke funnet
Nå vet jeg hvorfor jeg ikke bruker VPN…. fordi det ikke er lett og det er kjedelig å konfigurere det. Finnes det ikke en enklere og mer grafisk måte å gjøre det på?