S neustálymi zmenami mesta a krajiny, ktoré som mal v poslednej dobe, som musel využívať veľa bezplatných sietí Wi-Fi (aj teraz som pripojený z wifi, vďaka ktorému som dostal kľúč Aircrack-ng, Airmon-ng, airdump-ng, airplay-ng ktoré už boli nainštalované v Kali Linux), Problém je v tom, že tieto spojenia môžu kompromitovať moje informácie a my nevieme, koho je možné pripojiť a dať mi vedieť v sieti. Riešením tohto problému je riešenie, ktoré už dávno vyvolalo pouzivajme linux en Ako bezpečne surfovať na otvorených sieťach Wi-Fi, ale existuje aj možnosť ich riešenia pomocou VPN, z ktorých je veľa bezplatných a platených, ktoré sa ľahko používajú a inštalujú, každý z nich má svoje výhody a nevýhody, ale môžeme tiež vytvorte si náš vlastný server VPN pre systémy Ubuntu, Debian a Centos.
Pri hľadaní riešenia tohto problému a stanovení priorít pomocou VPN, ktorá by mi priniesla ďalšie výhody, sa mi podarilo nájsť skript, ktorý nám umožní automaticky zostaviť server VPN s malou interakciou s používateľom.
Čo je konfiguračný skript servera?
Je to shell skript umožňujúce automaticky nakonfigurovať server VPN cez protokol IPsec v systémoch Ubuntu, Debian a CentOS rýchlo a ľahko, plus podporuje protokoly IPsec / L2TP a Cisco IPsec. Používateľovi stačí poskytnúť svoje vlastné poverenia VPN a zvyšok musí nechať skript.
Server VPN cez IPsec Šifruje sieťový prenos, takže počas komunikácie medzi používateľom a serverom VPN nie je možné odpočúvať údaje. To je obzvlášť užitočné pri používaní nezabezpečených sietí, napríklad v kaviarňach, na letiskách alebo v hotelových izbách.
Skript používa freewan čo je implementácia IPsec pre Linux y xl2tpd čo je Poskytovateľ L2TP.
Skript je možné použiť na ľubovoľnom dedikovanom serveri alebo serveri Virtual Private Server (VPS). Ďalej je možné ich použiť priamo ako „údaje používateľa“ v službe Amazon EC2 Pre spustenie novej inštancie je táto funkcia ideálna, pretože mi umožňuje mať VPN kedykoľvek v prevádzke a pomáha mi využívať jednoročnú ponuku Amazonu bez ich VPS.
Vlastnosti konfiguračného skriptu servera VPN cez IPsec
- Konfigurácia plne automatizovaného servera VPN cez server IPsec bez zásahu používateľa
- Podporuje najrýchlejší protokol
IPsec/XAuth ("Cisco IPsec")
- k dispozícii Dockerov obraz zo servera VPN
- Zapuzdruje všetok prenos VPN v protokole UDP - ESP sa nevyžaduje
- Môže sa použiť priamo ako „používateľské údaje“ pre nové inštancie Amazon EC2
- Automaticky určiť verejnú a súkromnú IP servera
- Zahŕňa základné pravidlá tabuľky IPTables a umožňuje vám upraviť
sysctl.conf
- Testované na Ubuntu 16.04 / 14.04 / 12.04, Debian 8 a CentOS 6 a 7
Požiadavky na konfiguračný skript servera VPN cez IPsec
Vyžaduje sa vyhradený server alebo virtuálny súkromný server (VPS), aj keď sa odporúča použiť inštanciu servera Amazon EC2pomocou jedného z týchto AMI:
- Ubuntu 16.04 (Xenial), 14.04 (Trusty) alebo 12.04 (presný)
- Debian 8 (Jessie) EC2 obrázky
- CentOS 7 (x86_64) s aktualizáciami
- CentOS 6 (x86_64) s aktualizáciami
Inštalácia konfiguračného skriptu servera VPN cez IPsec
Inštalácia konfiguračného skriptu servera VPN cez IPsec na Ubuntu a Debian
Prvá vec, ktorú by ste mali urobiť, je aktualizácia systému. Spustite nasledujúce príkazy apt-get update && apt-get dist-upgrade
a reštartovať.
Ak chcete nainštalovať VPN, vyberte jednu z nasledujúcich možností:
Možnosť 1: Náhodne vygenerujte poverenia VPN, ktoré je možné zobraziť po dokončení inštalácie
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh
voľba 2: Upravte skript a zadajte svoje vlastné poverenia VPN
wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Nahraďte svojimi hodnotami: YOUR_IPSEC_PSK, YOUR_USERNAME a YOUR_PASSWORD] sudo sh vpnsetup.sh
Možnosť 3: Definujte poverenia VPN ako premenné prostredia
# Všetky hodnoty musia byť uvedené v jednoduchých úvodzovkách.
# Nepoužívajte tieto znaky v rámci hodnôt: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='tvoj_ipsec_pre_shared_key' \ VPN_USER ='tvoje_vpn_uzivatelske meno' \ VPN_PASSWORD ='tvoje_vpn_heslo' sh vpnsetup.sh
Inštalácia konfiguračného skriptu servera VPN cez IPsec na serveri Centos
Prvá vec, ktorú by ste mali urobiť, je aktualizácia systému. Spustite nasledujúce príkazy yum update
a reštartovať.
Postupujte podľa rovnakých krokov ako v Ubuntu a Debian, ale vykonajte striedanie https://git.io/vpnsetup
podľa https://git.io/vpnsetup-centos
.
Závery ku konfiguračnému skriptu servera VPN cez IPsec
Akonáhle máme nainštalovanú našu VPN, musíme sa k nej pripojiť cez klienta VPN. Odporúčam nám použiť OpenVPN, ktorý môžeme nainštalovať pomocou správcu balíkov našej distribúcie. V prípade Debianu a derivátov to môžeme urobiť nasledujúcim spôsobom:
sudo apt-get nainštalovať openvpn
Jedná sa o veľmi elegantné riešenie, ako sa bezpečne pripojiť na internet a mať vlastnú VPN, na ktorú sa dá tiež zvyknúť
- Prístup na pracovnú alebo domácu sieť, keď cestujete.
- Skryť dáta prehliadania.
- Vstupujete do geograficky blokovaných webov.
- A mnoho ďalších využití
A to je všetko chlapci, dúfam, že sa vám to bude páčiť a rozbehnete sa. Ak sa vám to všetko zdalo komplikované a chcete to radšej zjednodušiť, vždy si môžete najať VPN ako Hidemyass, ktorá okrem dobrých recenzií ponúka aj veľmi dobré ponuky pre nových používateľov.
Prečo prečiarkli časť, kde sa priznáva k spáchaniu trestného činu? jajajjajajajjaja
Dobrý deň, priateľ, podarilo sa mi nainštalovať VPN do inštancie Amazon s Ubuntu, ale teraz, čo sa nemôžem pripojiť k nainštalovanej VPN, považujem za potrebné pridať porty do inštancie v okamihu, keď som dosiahol, že sú to tieto: Pre PPTP musíte otvorte port TCP 1723 a tiež otvorte protokol s ID 47 (GRE).
Pre L2TP musíte otvoriť port TCP 1701; Pokiaľ budete používať IPSec, musíte otvoriť UDP port 500 a protokoly ID 50 (IPSec ESP) a 51 (IPSec AH), akonáhle ich pridám, overím to pomocou netstat -ntpl v danom prípade, ale nie Príďte byť aktívni, mohli by ste mi pomôcť, prosím?
Pre servery s externou bránou firewall (napríklad EC2) musíte otvoriť porty UDP 500 a 4500 a port TCP 22 (pre SSH).
Ak chcete otvoriť ďalšie porty na serveri, upravte /etc/iptables.rulesy / alebo /etc/iptables/rules.v4(Ubuntu / Debian) alebo / etc / sysconfig / iptables (CentOS). A reštartujte server, aj keď je to EC2, pohodlná vec je s externým firewallom.
„Sloboda kódexu je priamo úmerná rastu organizácie“, vynikajúce vyhlásenie.
Ďakujem za skvelý scenár.
Podarilo sa mi ho nainštalovať a funguje s Iphone a Android, ale neviem, ako používať openVPN na linuxe ako klienta.
Server, ktorý mám nainštalovaný v termináli Ubuntu 16.04.
Pomoc prosím
Dobrý deň, ako dosiahnem, aby to fungovalo s dynamickým ip?
prihlásiť sa na bezplatnú verziu noip.com.
Dobrý deň, volám sa Oscar, nainštaloval som tento server VPN na svoj server Linux v systéme VPS a moja bezpečnostná štúdia je po 24 hodinách taká, že vykonáva útoky, Šmolko, skenuje pripojenie a pokúša sa zachytiť údaje, zdá sa, že môže iba zasiahnuť všetky kľúče, ktoré používajú nezabezpečené protokoly, to znamená akékoľvek pripojenie, ktoré nepoužíva šifrovanie, okamžite potom, čo som si všimol, ukončil svoje pripojenie VPN a resetoval VPS, pretože som pred obnovením tohto procesu vytvoril bod obnovenia.
Toto všetko vystavujem tak, aby autor alebo čitateľ tohto článku, ktorý číta tieto komentáre, bol pri inštalácii tohto servera VPN neistý, hovorím to všetko v dobrej viere a ďakujem autorovi, že si našiel čas a napísal tento článok.
Pozdrav.
keď urobím ifconfig tun0, dá mi túto chybu
chyba pri načítaní informácií o rozhraní: Zariadenie sa nenašlo
Teraz už viem, prečo nepoužívam VPN…. pretože to nie je ľahké a je zdĺhavé ju konfigurovať. Neexistuje jednoduchší a grafickejší spôsob, ako to urobiť?