Ob nenehnih spremembah mesta in države, ki sem jih imel v zadnjem času, sem moral uporabljati veliko brezplačnih omrežij Wi-Fi (tudi zdaj sem povezan z wifi, ki sem ga dobil zahvaljujoč aircrack-ng, airmon-ng, airdump-ng, aireplay-ng ki so bili že nameščeni v Kali Linux), Težava je v tem, da lahko te povezave ogrozijo moje podatke in ne vemo, kdo se lahko poveže in me obvesti v omrežju. Rešitev tega problema je tista, ki jo je že zdavnaj postavil uporabimo linux en Kako varno brskati po odprtih omrežjih Wi-Fi, vendar obstaja tudi možnost, da jo rešite z uporabo VPN-ja, med katerimi je veliko brezplačnih in plačljivih, ki so enostavni za uporabo in namestitev, vsak s svojimi prednostmi in slabostmi, lahko pa tudi ustvarite lasten strežnik VPN v Ubuntuju, Debianu in Centosu.
V iskanju rešitve te težave in določanju prednosti VPN, ki bi mi prinesel druge prednosti, mi je uspelo najti skript, ki nam omogoča, da samodejno zgradimo strežnik VPN z malo interakcije z uporabnikom.
Kaj je skript za konfiguracijo strežnika?
To je skript lupine to omogoča samodejno konfigurirajte strežnik VPN prek IPsec v Ubuntu, Debian in CentOS hitro in enostavno, plus podpira protokole IPsec / L2TP in Cisco IPsec. Uporabnik mora le zagotoviti lastne poverilnice VPN, vse pa pustiti skriptu.
Strežnik VPN prek IPsec Šifrira omrežni promet, tako da podatkov ni mogoče vohuniti, medtem ko je komunikacija med uporabnikom in strežnikom VPN. To je še posebej koristno pri uporabi nezavarovanih omrežij, na primer v kavarnah, letališčih ali hotelskih sobah.
Skript uporablja Libresvan ki je izvedba IPsec za Linux y xl2tpd kaj je a Ponudnik L2TP.
Skript je mogoče uporabiti na katerem koli namenskem strežniku ali navideznem zasebnem strežniku (VPS). Poleg tega se lahko uporablja neposredno kot "uporabniški podatki" za Amazon EC2 Za uvedbo novega primerka je ta funkcija idealna, ker mi omogoča, da imam kadar koli vzpostavljen in delujoč VPN, in mi pomaga izkoristiti enoletno Amazonovo ponudbo brez njihovega VPS.
Značilnosti konfiguracijskega skripta strežnika VPN prek IPsec
- Konfiguracija popolnoma avtomatiziranega VPN prek strežnika IPsec, brez posredovanja uporabnika
- Podpira najhitrejši protokol
IPsec/XAuth ("Cisco IPsec") - Na voljo Slika Dockerja s strežnika VPN
- Zajema ves promet VPN v protokolu UDP - protokol ESP ni potreben
- Lahko se uporablja neposredno kot "uporabniški podatki" za nove primerke Amazon EC2
- Samodejno določite javni in zasebni IP strežnika
- Vključuje osnovna pravila IPTables in vam omogoča, da prilagodite
sysctl.conf - Preizkušeno na Ubuntu 16.04 / 14.04 / 12.04, Debian 8 in CentOS 6 & 7
Zahteve za konfiguracijski strežnik VPN prek strežnika IPsec
Potreben je namenski strežnik ali navidezni zasebni strežnik (VPS), čeprav je priporočljivo uporabiti primerek Amazon EC2, z uporabo enega od teh AMI:
- Ubuntu 16.04 (Xenial), 14.04 (Zaupljiv) ali 12.04 (Natančen)
- Slike Debian 8 (Jessie) EC2
- CentOS 7 (x86_64) s posodobitvami
- CentOS 6 (x86_64) s posodobitvami
Namestitev VPN prek konfiguracijskega skripta strežnika IPsec
Namestitev skripta za konfiguracijo strežnika VPN prek IPsec na Ubuntu in Debian
Najprej morate posodobiti sistem, za to zaženite naslednje ukaze apt-get update && apt-get dist-upgrade in znova zaženite.
Če želite namestiti VPN, izberite eno od naslednjih možnosti:
1. možnost: Naključno ustvarite poverilnice VPN, ki si jih lahko ogledate po končani namestitvi
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh
Možnost 2: Uredite skript in vnesite svoje poverilnice VPN
wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Zamenjajte s svojimi vrednostmi: YOUR_IPSEC_PSK, YOUR_USERNAME in YOUR_PASSWORD] sudo sh vpnsetup.sh
Možnost 3: Poverilnice VPN definirajte kot spremenljivke okolja
# Vse vrednosti morajo biti zaprte znotraj "enojnih narekovajev"
# Ne uporabljajte teh znakov znotraj vrednosti: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='vaš_ipsec_pre_shared_key' \ VPN_USER ='vaše_vpn_uporabniško ime' \ VPN_PASSWORD ='vaše_vpn_password' sh vpnsetup.sh
Namestitev konfiguracijskega skripta strežnika VPN prek IPsec na Centos
Najprej morate posodobiti sistem, za to zaženite naslednje ukaze yum update in znova zaženite.
Sledite istim korakom kot v Ubuntuju in Debianu, vendar z nadomestitvijo https://git.io/vpnsetup jo https://git.io/vpnsetup-centos.
Sklepi o konfiguracijskem skriptu strežnika VPN prek strežnika IPsec
No, ko imamo nameščen naš VPN, se moramo z njim povezati prek odjemalca VPN, priporočam, da uporabimo OpenVPN, ki ga lahko namestimo z upraviteljem paketov naše distribucije. Da lahko v primeru Debiana in izpeljank to storimo na naslednji način:
sudo apt-get namestite openvpn
To je zelo elegantna rešitev za varno povezavo z internetom in lastno omrežje VPN, ki ga lahko tudi uporabljamo
- Dostopite do službenega ali domačega omrežja, ko potujete.
- Skrij podatke brskanja.
- Vnesite geografsko blokirana spletna mesta.
- In številne druge uporabe
In to je vse, fantje, upam, da boste uživali in da vam bo uspelo. Če se vam je vse to zdelo zapleteno in raje poenostavite stvari, lahko vedno najamete VPN, kot je Hidemyass, ki poleg dobrih ocen ponuja zelo dobre ponudbe za nove uporabnike.
Zakaj so prečrtali del, v katerem prizna, da je storil kaznivo dejanje? jajajjajajajjaja
Pozdravljeni, prijatelj, uspel sem namestiti VPN v primerek Amazona z Ubuntujem, toda zdaj, ko ne morem vzpostaviti povezave z nameščenim VPN, mislim, da je treba v trenutku, ko sem ugotovil, dodati pristanišča v primerku: Za PPTP morate odprite vrata TCP 1723 in odprite tudi protokol z ID 47 (GRE).
Za L2TP morate odpreti vrata TCP 1701; Če boste uporabljali IPSec, morate odpreti vrata UDP 500 in protokola ID 50 (IPSec ESP) in 51 (IPSec AH), ko jih dodam, jih v primerku preverim z netstat -ntpl, vendar ne Bodite aktivni, mi lahko prosim pomagate?
Za strežnike z zunanjim požarnim zidom (na primer EC2) morate odpreti vrata UDP 500 in 4500 ter vrata TCP 22 (za SSH).
Če želite odpreti dodatna vrata na strežniku, uredite /etc/iptables.rulesy / ali /etc/iptables/rules.v4(Ubuntu / Debian) ali / etc / sysconfig / iptables (CentOS). In znova zaženite strežnik, čeprav je EC2 priročen pri zunanjem požarnem zidu.
"Svoboda kodeksa je neposredno sorazmerna z rastjo organizacije," je odlična izjava.
Hvala za odličen scenarij.
Uspelo mi ga je namestiti in deluje z Iphone in Androidom, vendar ne vem, kako uporabiti openVPN v linuxu kot odjemalca.
Strežnik, ki sem ga namestil v terminal Ubuntu 16.04.
Pomagaj prosim
Pozdravljeni, kako naj omogočim, da deluje z dinamičnim ip?
naročite se na noip.com v brezplačni različici.
Pozdravljeni, moje ime je Oscar, ta strežnik VPN sem namestil na svoj Linux strežnik v VPS in moja varnostna študija po 24 urah je, da izvaja napade, Smurf, izvaja povezave in poskuša prestreči podatke, zdi se le, da biti sposoben posredovati Vsi ključi, ki uporabljajo nezaščitene protokole, torej katero koli povezavo, ki ne uporablja šifriranja, takoj po tem, ko sem opazil, sem zaprl povezavo VPN in ponastavil VPS, saj sem pred začetkom tega postopka ustvaril obnovitveno točko .
Vse to izpostavljam, da je avtor in / ali bralec tega članka, ki bere te komentarje, prekarno pri namestitvi tega strežnika VPN, vse povem v dobri veri in se avtorju zahvaljujem, da si je vzel čas za pisanje tega članka.
Pozdrav.
ko naredim ifconfig tun0, mi prikaže to napako
napaka pri pridobivanju informacij o vmesniku: Naprave ni mogoče najti
Zdaj vem, zakaj ne uporabljam VPN…. ker ni lahko in je dolgočasno konfigurirati. Ali ni preprostejšega in bolj grafičnega načina za to?