Jak stworzyć własny serwer VPN na Ubuntu, Debian i CentOS

Ze względu na ciągłe zmiany miasta i kraju, które ostatnio miałem, musiałem korzystać z wielu bezpłatnych sieci Wi-Fi (nawet teraz jestem połączony z wifi, dzięki któremu dostałem klucz aircrack-ng, airmon-ng, airdump-ng, aireplay-ng które były już zainstalowane w Kali Linux), problem polega na tym, że te połączenia mogą naruszyć moje informacje i nie wiemy, kto może się połączyć i dać mi znać w sieci. Rozwiązaniem tego problemu jest to, które poruszył dawno temu użyjmy Linuksa en Jak bezpiecznie surfować po otwartych sieciach Wi-Fi, ale istnieje również możliwość rozwiązania tego za pomocą VPN, z których jest wiele darmowych i płatnych, które są łatwe w użyciu i instalacji, każdy ma swoje wady i zalety, ale możemy też stwórz własny serwer VPN na Ubuntu, Debian i Centos.

Szukając rozwiązania tego problemu i ustalając priorytety korzystania z VPN, które dałoby mi inne korzyści, udało mi się znaleźć skrypt, który pozwala nam automatycznie zbudować serwer VPN przy niewielkiej interakcji z użytkownikiem.

cta nordvpn

Co to jest skrypt konfiguracyjny serwera?

Jest to Skrypt powłoki pozwalając automatycznie skonfiguruj serwer VPN przez IPsec na Ubuntu, Debian i CentOS szybko i łatwo, plus obsługuje protokoły IPsec / L2TP i Cisco IPsec. Użytkownik musi tylko podać własne poświadczenia VPN i pozwolić skryptowi wykonać resztę.

Serwer VPN przez IPsec Szyfruje ruch sieciowy, dzięki czemu dane nie mogą być podsłuchiwane podczas komunikacji między użytkownikiem a serwerem VPN. Jest to szczególnie przydatne podczas korzystania z niezabezpieczonych sieci, na przykład w kawiarniach, na lotniskach lub w pokojach hotelowych.

Skrypt używa freewan który jest implementacją IPsec dla systemu Linux xl2tpd który jest a Dostawca L2TP.

Skrypt może być używany na dowolnym serwerze dedykowanym lub wirtualnym serwerze prywatnym (VPS). Ponadto może być używany bezpośrednio jako „dane użytkownika” domeny Amazon EC2 Ta funkcja jest idealna do uruchomienia nowej instancji, ponieważ pozwala mi na uruchomienie i uruchomienie VPN w dowolnym momencie i pomaga mi skorzystać z oferty Amazon na rok bez VPS.

Funkcje skryptu konfiguracji serwera VPN przez IPsec

  • Konfiguracja w pełni zautomatyzowanego serwera VPN przez IPsec, bez interwencji użytkownika
  • Obsługuje najszybszy protokół IPsec/XAuth ("Cisco IPsec")
  • Jest dostępny Obraz platformy Docker z serwera VPN
  • Hermetyzuje cały ruch VPN w protokole UDP - ESP nie jest wymagany
  • Może być używany bezpośrednio jako „dane użytkownika” dla nowych instancji Amazon EC2
  • Automatycznie określ publiczny adres IP i prywatny adres IP serwera
  • Obejmuje podstawowe reguły IPTables i pozwala dostosować sysctl.conf
  • Testowane na Ubuntu 16.04 / 14.04 / 12.04, Debian 8 oraz CentOS 6 i 7

Wymagania dotyczące skryptu konfiguracji serwera VPN przez IPsec

Wymagany jest serwer dedykowany lub wirtualny serwer prywatny (VPS), chociaż zaleca się użycie wystąpienia Amazon EC2, korzystając z jednego z tych AMI:

Instalowanie skryptu konfiguracyjnego serwera VPN przez IPsec

Instalowanie skryptu konfiguracji serwera VPN przez IPsec w systemach Ubuntu i Debian

Pierwszą rzeczą, którą powinieneś zrobić, jest zaktualizowanie systemu, w tym celu uruchom następujące polecenia apt-get update && apt-get dist-upgrade i uruchom ponownie.

 Ten krok nie jest obowiązkowy, ale zaleca się, aby to zrobić.

Aby zainstalować VPN, wybierz jedną z następujących opcji:

Opcja 1: Wygeneruj losowo poświadczenia VPN, które można wyświetlić po zakończeniu instalacji

wget https://git.io/vpnsetup -O vpnsetup.sh && Sudo sh vpnsetup.sh

Opcja 2: Edytuj skrypt i podaj własne dane uwierzytelniające VPN

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Zamień na swoje wartości: YOUR_IPSEC_PSK, YOUR_USERNAME and YOUR_HASSWORD] sudo sh vpnsetup.sh

3 opcji: Zdefiniuj poświadczenia VPN jako zmienne środowiskowe

# Wszystkie wartości należy ująć w „pojedyncze cudzysłowy”
# Nie używaj tych znaków w wartościach: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='twój_klucz_ipsec_pre_shared_' \ VPN_USER ='twoja_nazwa_użytkownika_vpn' \ VPN_PASSWORD ='twoje_hasło_vpn' sh vpnsetup.sh

Instalowanie skryptu konfiguracji serwera VPN przez IPsec na Centos

Pierwszą rzeczą, którą powinieneś zrobić, jest zaktualizowanie systemu, w tym celu uruchom następujące polecenia yum update  i uruchom ponownie.

 Ten krok nie jest obowiązkowy, ale zaleca się, aby to zrobić.

Wykonaj te same kroki, co w Ubuntu i Debian, ale zastępując https://git.io/vpnsetup przez https://git.io/vpnsetup-centos.

Wnioski dotyczące skryptu konfiguracyjnego serwera VPN over IPsec

cta nordvpn

Cóż, po zainstalowaniu naszej sieci VPN musimy połączyć się z nią przez klienta VPN, polecam użycie OpenVPN, który możemy zainstalować za pomocą menedżera pakietów naszej dystrybucji. Że w przypadku Debiana i pochodnych możemy to zrobić w następujący sposób:

sudo apt-get zainstaluj openvpn

Jest to bardzo eleganckie rozwiązanie umożliwiające bezpieczne połączenie z Internetem i posiadanie własnej sieci VPN, z której można również korzystać

  • Uzyskaj dostęp do sieci służbowej lub domowej podczas podróży.
  • Ukryj dane przeglądania.
  • Wprowadź witryny zablokowane geograficznie.
  • I wiele innych zastosowań

I to wszystko, mam nadzieję, że wam się spodoba i będziecie działać dalej. Jeśli wszystko to wydawało Ci się skomplikowane i wolisz zachować prostotę, zawsze możesz wynająć VPN taki jak Hidemyass, który oprócz dobrych recenzji oferuje bardzo dobre oferty dla nowych użytkowników.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   Rodrigo powiedział

    Dlaczego wykreślili część, w której przyznaje się do popełnienia przestępstwa? jajajjajajajjaja

  2.   hemnys powiedział

    Witaj przyjacielu, udało mi się zainstalować VPN w instancji Amazon z ubuntu, ale teraz, czego nie mogę zrobić, aby połączyć się z zainstalowaną siecią VPN, myślę, że konieczne jest dodanie portów w instancji w tej chwili, w której osiągnąłem, że są to: W przypadku PPTP musisz otwórz port TCP 1723, a także otwórz protokół z ID 47 (GRE).
    W przypadku L2TP musisz otworzyć port TCP 1701; Jeśli zamierzasz używać IPSec, musisz otworzyć port UDP 500 i protokoły ID 50 (IPSec ESP) i 51 (IPSec AH), po ich dodaniu weryfikuję za pomocą netstat -ntpl w instancji, ale tak nie jest Chodź, bądź aktywny, czy możesz mi pomóc?

    1.    Luigys toro powiedział

      W przypadku serwerów z zewnętrzną zaporą (na przykład EC2) należy otworzyć porty UDP 500 i 4500 oraz port TCP 22 (dla protokołu SSH).

      Aby otworzyć dodatkowe porty na serwerze, edytuj /etc/iptables.rulesy / lub /etc/iptables/rules.v4(Ubuntu / Debian) lub / etc / sysconfig / iptables (CentOS). I zrestartuj serwer, chociaż EC2, wygodna jest zewnętrzna zapora.

  3.   atatriel powiedział

    „Wolność Kodeksu jest wprost proporcjonalna do rozwoju organizacji”, doskonałe stwierdzenie.

  4.   Jose Luis powiedział

    Dzięki za świetny scenariusz.
    Udało mi się go zainstalować i działa z iPhone'em i Androidem, ale nie wiem, jak używać openVPN w Linuksie jako klient.

    Serwer, który zainstalowałem w terminalu Ubuntu 16.04.

    Prosimy o pomoc

  5.   skała-668 powiedział

    Witam, jak sprawić, by działało z dynamicznym adresem IP?

    1.    Beavis powiedział

      zasubskrybuj noip.com w darmowej wersji.

  6.   Oscar powiedział

    Witam, nazywam się Oscar, zainstalowałem ten serwer VPN na moim serwerze Linux w VPS, a moje badanie bezpieczeństwa po 24 godzinach polega na tym, że wykonuje ataki, Smurf, wykonuje skanowanie połączeń i próbuje przechwycić dane, wydaje się tylko, że może interweniować wszystkie klucze korzystające z niezabezpieczonych protokołów, czyli każde połączenie, które nie korzysta z szyfrowania, natychmiast po tym, jak zauważyłem, zamknąłem połączenie VPN i zresetowałem VPS, ponieważ utworzyłem punkt przywracania przed rozpoczęciem tego procesu.
    Ujawniam to wszystko, aby autor i / lub czytelnik tego artykułu, który czyta te komentarze, był niepewny podczas instalacji tego serwera VPN, mówię to wszystko w dobrej wierze i dziękuję autorowi za poświęcenie czasu na napisanie tego artykułu.

    Pozdrowienia.

  7.   Gerardo powiedział

    kiedy robię ifconfig tun0 to daje mi ten błąd
    błąd podczas pobierania informacji o interfejsie: nie znaleziono urządzenia

  8.   pedro powiedział

    Teraz wiem, dlaczego nie używam VPN…. ponieważ nie jest to łatwe i żmudne konfigurowanie go. Czy nie ma prostszego i bardziej graficznego sposobu na zrobienie tego?