شهر ۽ ملڪ جي مسلسل تبديلين سان جيڪي آئون تازو آهيان ، مون کي تمام گهڻو مفت وائي فائي نيٽ ورڪ استعمال ڪرڻو پيو (اڃا تائين آئون هڪ وائي فائي سان ڳن connectedيل آهيان جنهن جي مهرباني مون کي اهم ملي وئي آهي ايئرڪريڪ اينگ ، ايئرمون اينگ ، ايئر ڊمپ اينگ ، ايري پلے اينگ جيڪي اڳ ۾ ئي ڪلي لينڪس ۾ انسٽال ٿيل هئا)، مسئلو اهو آهي ته اهي رابطا منهنجي canاڻ کي متاثر ڪري سگهن ٿا ۽ اسان نٿا whoاڻون ته ڪير ڳن beيل ٿي سگهي ٿو ۽ مون کي نيٽ تي آڻي سگهي ٿو. هن مسئلي جو حل هڪ حل ٿيل آهي جيڪو اڳي ئي طرفان اچو ته لينڪس استعمال ڪريون en کليل وائي فائي نيٽ ورڪ تي محفوظ طور تي سرفنگ ڪيئن ڪجي، پر وي پي اين استعمال ڪندي ان کي حل ڪرڻ جو امڪان پڻ آهي ، جن مان ڪيترائي مفت ۽ ادا ڪيل آهن جيڪي استعمال ۽ انسٽال ڪرڻ آسان آهن ، هر هڪ کي ان جا فائدا ۽ نقصان ، پر اسان پڻ ڪري سگهون ٿا Ubuntu ، Debian ۽ Centos تي اسان جو پنهنجو وي پي اين سرور ٺاهيو.
هن مسئلي جو حل ڳولهيندي ۽ وي پي اين جي استعمال کي ترجيح ڏيان جنهن سان مون کي ٻيا فائدا ملندا ، مان هڪ اسڪرپٽ ڳولڻ ۾ ڪامياب ويو جيڪي اسان کي يو پي اين سرور پاڻمرادو نن automaticallyي ڳالهه ٻولهه سان ٺاهي سگھڻ جي اجازت ڏي ٿو.
Index
سرور جي ترتيب واري اسڪرپٽ ڇا آهي؟
اهو هڪ آهي شيل اسڪرپٽ اهو اجازت ڏئي ٿو Ubuntu ، Debian ۽ CentOS تي IPsec مٿان وي پي اين سرور پاڻمرادو ترتيب ڏيو جلدي ۽ آساني سان ، پلس سپورٽ ڪندو آهي IPsec / L2TP ۽ سسڪو IPsec پروٽوڪول. صارف کي صرف پنهنجي وي پي اين جي سند فراهم ڪرڻ جي ضرورت آهي ۽ لکت کي باقي ڪم ڪرڻ ڏيو.
سرور وي پي ايس کان وڌيڪ IPsec اهو نيٽ ورڪ ٽرئفڪ کي انڪرپٽ ڪري ٿو ، انهي ڪري ڊيٽا جاسوس نه ٿي سگھي جڏهن ته صارف ۽ وي پي اين سرور وچ ۾ رابطو آهي. اهو خاص طور تي مفيد آهي جڏهن غير محفوظ ٿيل نيٽ ورڪن کي استعمال ڪرڻ ، مثال طور ڪافي دڪان ، ايئر پورٽ يا هوٽل جي ڪمرن ۾.
رسم الخط استعمال ڪندو آهي ليبرسوان جو هڪ لاڳو آهي لينڪس لاءِ آءِ پي سي سي y xl2tpd ڇا هڪ آهي ايل 2 ٽي پي فراهم ڪندڙ.
اسڪرپٽ ڪنهن به وقف سرور يا ورچوئل پرائيويٽ سرور (VPS) تي استعمال ڪري سگھجي ٿو. ان کانسواءِ ان کي ”صارف جي ڊيٽا“ جي سڌي طرح استعمال ڪري سگهجي ٿو ايم ڊي ايڪسڪسڪسڪس هڪ نئين مثال جي شروعات لاءِ ، اهو فيچر انهي کي مثالي بڻائيندو آهي ڇاڪاڻ ته اها مون کي ڪنهن به وقت وي پي اين جي مٿان ۽ هلائڻ جي اجازت ڏي ٿي ۽ مون کي انهن جي وي ايس ايس کان هڪ سال جي ايمازون جي آڇ کان فائدو کڻڻ ۾ مدد ڏي
IPsec سرور جي ٺاھ جوڙ واري اسڪرپٽ مٿان وي پي اين جون خاصيتون
- صارف مداخلت کان سواءِ IPsec سرور مٿان هڪ مڪمل پاڻمرادو وي پي اين جي ترتيب
- تيز ترين پروٽوڪول جي حمايت ڪندو آهي
IPsec/XAuth ("Cisco IPsec") - دستياب آهي ڊاکر تصوير وي پي اين سرور کان
- يو ايس ڊي پي ۾ سڀ وي پي اين جي ٽرئفڪ کي لفافي ڪري ٿو - اي پي ايس پروٽوڪول نه گهربل آهي
- اهو سڌو طور تي "صارف ڊيٽا" طور استعمال ڪري سگھجي ٿو نئين Amazon Amazon EC2 مثالن لاءِ
- سرور جي عوامي IP ۽ نجي IP کي پاڻمرادو طئي ڪيو
- بنيادي IPTables ضابطا شامل آهن ۽ توهان کي ترتيب ڏيڻ جي اجازت ڏئي ٿو
sysctl.conf - Ubuntu 16.04 / 14.04 / 12.04 ، ڊيبين 8 ۽ سينٽوس 6 ۽ 7 تي ٽيسٽ
وي پي ايس کان وڌيڪ IPsec سرور ترتيب ڏيڻ اسڪرپٽ گهرجن
هڪ وقف ٿيل سرور يا ورچوئل پرائيويٽ سرور (VPS) گهربل آهي ، جيتوڻيڪ اهو مثال طور استعمال ڪرڻ جي سفارش ڪئي وئي آهي ايم ڊي ايڪسڪسڪسڪس، انهن مان هڪ ايم ايم آئي استعمال ڪندي:
- Ubuntu 16.04 (Xenial) ، 14.04 (قابل اعتبار) يا 12.04 (صحيح)
- ڊيبين 8 (جيسي) اي سي 2 تصويرون
- سينٽس 7 (x86_64) تازه ڪارين سان
- سينٽس 6 (x86_64) تازه ڪارين سان
IPsec سرور ترتيب ڏيڻ واري اسڪرپٽ تي وي پي اين کي انسٽال ڪرڻ
Ubuntu ۽ Debian تي IPsec سرور ترتيب ڏنل اسڪرپٽ تي وي پي اين کي انسٽال ڪرڻ
پهرين شي توهان کي پنهنجي سسٽم کي اپ ڊيٽ ڪرڻ آهي ، انهي لاءِ هيٺيان حڪم ڏيڻ apt-get update && apt-get dist-upgrade ۽ ربوٽ ڪريو.
وي پي اين کي انسٽال ڪرڻ لاءِ ، مهرباني ڪري هيٺ ڏنل اختيارن مان هڪ چونڊيو.
اختيار 1: بي ترتيب سان وي پي اين جو سندون ٺاھيو ، جيڪو انسٽاليشن مڪمل ٿيڻ وقت ڏسي سگھجي ٿو
wget https://git.io/vpnsetup -O vpnsetup.sh && سدو ش vpnsetup.sh
اختيار 2: اسڪرپٽ ۾ تبديلي آڻيو ۽ پنهنجو وي پي اين جي سند فراهم ڪئي
wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [پنھنجي قدرن سان بدليو: YOUR_IPSEC_PSK ، YOUR_USERNAME ۽ YOUR_PASSWORD] سودو sh vpnsetup.sh
اختيار 3: وي پي اين جي سند کي ماحول جي متغيرات جي تعريف ڪريو
# سڀني قدرن کي 'واحد چوٿين' ۾ بند ڪيو وڃي
# انهن اکرن کي قدرن ۾ استعمال نه ڪريو: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && سودو \ VPN_IPSEC_PSK ='توهان جي_پس_پيئر_ ونڊ_لڪي' \ VPN_USER ='توهان جو_ نام_ نالو' \ VPN_PASSWORD ='توھانجو_vpn_ پاسورڊ' ش vpnsetup.sh
Centos تي IPsec سرور ترتيب ڏنل اسڪرپٽ تي وي پي اين کي انسٽال ڪرڻ
پهرين شي توهان کي پنهنجي سسٽم کي اپ ڊيٽ ڪرڻ آهي ، انهي لاءِ هيٺيان حڪم ڏيڻ yum update ۽ ربوٽ ڪريو.
ساڳئي قدمن جي پيروي ڪريو جيئن Ubuntu ۽ Debian ۾ ، پر متبادل https://git.io/vpnsetup جي https://git.io/vpnsetup-centos.
وي پي ايس تي نتيجا IPsec سرور ترتيب ڏيڻ واري رسم الخط تي
چ onceو هڪ دفعو اسان وٽ وي پي اين انسٽال ٿيل آهي اسان ان کي هڪ وي پي اين جي گراهڪ سان ڳن connectڻ گهرجي.پر آئون سفارش ڪريان ٿو ته اسان اوپن وي پي اين جو استعمال ڪريون ، جيڪو اسان پنهنجي تقسيم جي پيڪيج مئنيجر سان انسٽال ڪري سگهون. اهو ڊيبين ۽ ڊاريوٽس جي صورت ۾ اسين هيٺ ڏنل طريقي سان ڪري سگھون ٿا.
openvpn انسٽال ڪريو
هي هڪ محفوظ طريقي سان انٽرنيٽ کي ڳن toڻ جو هڪ بهترين طريقو آهي ۽ اسان جو پنهنجو وي پي اين آهي جيڪو پڻ استعمال ڪري سگهجي ٿو
- جڏهن توهان سفر ڪري رهيا آهيو هڪ ڪم يا گهر نيٽ ورڪ تائين رسائي حاصل ڪريو.
- برائوزنگ ڊيٽا لڪايو.
- جيو بلاڪ ڪيل سائيٽن داخل ڪريو.
- ۽ ٻيا ڪيترائي استعمال
۽ اهو ماڻهو آهي مون کي اميد آهي ته توهان مزو وٺندا ۽ وڃو. جيڪڏهن اهو سڀ ڪجهه پيچيده لڳي رهيو آهي ۽ توهان سادو رکڻ پسند ڪيو ٿا ، توهان هميشه هڪ VPN وانگر ڪرائي تي سگهو ٿا هائيڊميس، جيڪو نيڪ راءِ رکڻ کان علاوه ، نون استعمال ڪندڙن لاءِ تمام بهترين پيشڪشون ڪري ٿو.
10 تبصرا ، پنھنجو ڇڏ
انهن اهو حصو ڇو پار ڪيو جنهن ۾ هن ڏوهه جو اعتراف ڪيو آهي؟ جوجاجاجاجاجاجا
هيلو دوست ، مون ubuntu سان وي ايم ايس هڪ مثالن ۾ VPN انسٽال ڪرڻ جو انتظام ڪيو آهي ، پر هاڻي جيڪو انسٽال ٿيل وي پي اين سان ڳن toڻ جي سگهه نٿو رکي ، انهن ڳالهين ۾ بندرگاهن کي شامل ڪرڻ ضروري سمجهان ٿو في الحال مون اهو حاصل ڪيو آهي ته اهي هي آهن: پي پي ٽي پي لاءِ توهان کي کوليو TCP پورٽ 1723 ۽ کوليو پروٽوڪول کي ID 47 (GRE) سان پڻ.
L2TP لاءِ توهان وٽ TCP پورٽ 1701 کولڻو آهي ؛ جيڪڏهن توهان IPSec استعمال ڪرڻ وارا آهيو ، توهان کي لازمي طور تي UDP پورٽ 500 ۽ ID 50 (IPSec ESP) ۽ 51 (IPSec AH) جو پروٽوڪول کولڻ لازمي آهي ، هڪ ڀيرو مون انهن کي شامل ڪيو آهي ته مان مثال ۾ netstat -ntpl سان تصديق ڪريان ٿو پر نه اچو متحرڪ ، ڇا تون مون کي هٿ ڏئي سگهين ٿو؟
سرور لاءِ هڪ خارجي فائر وال سان (مثال طور اي سي 2) ، توهان کي UDP بندرگاهن 500 ۽ 4500 کولڻ گهرجن ، ۽ TCP پورٽ 22 (SSH لاءِ).
سرور تي اضافي بندرگاهن کولڻ لاءِ ، ترميم ڪريو /etc/iptables.rulesy / يا /etc/iptables/rules.v4( Ubuntu / Debian) ، يا / etc / sysconfig / iptables (CentOS). ۽ سرور ٻيهر شروع ڪريو ، جيتوڻيڪ اي سي 2 ، آسان شيء خارجي فائر وال سان آهي.
”ضابطي جي آزادي سڌي طرح هڪ تنظيم جي واڌ ويجهه جي متناسب آهي“ ، هڪ بهترين بيان.
وڏي لکت جي مهرباني.
مون ان کي انسٽال ڪرڻ جو انتظام ڪيو آهي ۽ اهو Iphone ۽ Android سان ڪم ڪري ٿو ، پر مان نٿو howاڻان ته linux تي اوپن وي پي اين کي ڪلائنٽ طور ڪيئن استعمال ڪجي.
سرور جيڪو مون اوبنٹو 16.04 ٽرمينل ۾ انسٽال ڪيو آهي.
مهرباني ڪري مدد ڪريو
سلام ، مان هن کي متحرڪ آءِ پي سان ڪيئن ڪم ڪندو؟
مفت ورزن ۾ noip.com تي رڪنيت حاصل ڪريو.
هيلو ، منهنجو نالو آسڪر آهي ، مون هن وي پي اين سرور پنهنجي لينڪس سرور تي هڪ VPS ۾ انسٽال ڪيو آهي ، ۽ 24 ڪلاڪ کانپوءِ منهنجي سيڪيورٽي اسٽڊي ، اهو آهي ته اهو حملو ڪري رهيو آهي ، اسمور ، ڪنيڪشن اسڪين ڪري ٿو ۽ ڊيٽا کي روڪرائڻ جي ڪوشش ڪري ٿو ، اهو صرف مداخلت جي قابل لڳي ٿو سڀ چابيون جيڪي غير محفوظ پروٽوڪول استعمال ڪنديون آهن ، يعني ڪو به ڪنيڪشن جيڪو انڪريپشن استعمال نه ڪندو آهي ، فوري طور تي مون محسوس ڪيو ، پوءِ مان پنهنجو وي پي اين ڪنيڪشن بند ڪيو ۽ وي پي ايس کي ري سيٽ ڪيو ، جتان مون هن پروسيس کي شروع ڪرڻ کان اڳ بحالي واري پوائنٽ ٺاهي.
مون اهو سڀ ظاهر ڪيو آهي ته هن آرٽيڪل جو ليکڪ ۽ / يا پڙهندڙ جيڪي اهي راءِ پڙهي ٿو ، اهو VPN سرور نصب ڪرڻ وقت جي محتاج آهي ، آئون چ goodي عقيدت سان چوان ٿو ، ۽ مون هن آرٽيڪل کي لکڻ ۾ وقت ڪ takingڻ تي ليکڪ جو شڪريو ادا ڪيو.
هڪ سلام.
جڏهن آئون ifconfig tun0 ڪريان ٿو ته اهو مون کي هي غلطيون ڏئي ٿو
غلطي آڻڻ واري انفارميشن جي معلومات حاصل ڪرڻ: ڊوائيس نه مليو
هاڻي مان Iاڻان ٿو ته مان وي پي اين استعمال ڇو نه ڪندو آهيان…. ڇاڪاڻ ته اهو آسان ناهي ۽ ان کي ترتيب ڏيڻ مشڪل آهي. هتي ھڪڙو آسان ۽ وڌيڪ گرافڪ طريقو آھي؟