Kako ustvariti lasten strežnik VPN v Ubuntu, Debian in CentOS

Ob nenehnih spremembah mesta in države, ki sem jih imel v zadnjem času, sem moral uporabljati veliko brezplačnih omrežij Wi-Fi (tudi zdaj sem povezan z wifi, ki sem ga dobil zahvaljujoč aircrack-ng, airmon-ng, airdump-ng, aireplay-ng ki so bili že nameščeni v Kali Linux), Težava je v tem, da lahko te povezave ogrozijo moje podatke in ne vemo, kdo se lahko poveže in me obvesti v omrežju. Rešitev tega problema je tista, ki jo je že zdavnaj postavil uporabimo linux en Kako varno brskati po odprtih omrežjih Wi-Fi, vendar obstaja tudi možnost, da jo rešite z uporabo VPN-ja, med katerimi je veliko brezplačnih in plačljivih, ki so enostavni za uporabo in namestitev, vsak s svojimi prednostmi in slabostmi, lahko pa tudi ustvarite lasten strežnik VPN v Ubuntuju, Debianu in Centosu.

V iskanju rešitve te težave in določanju prednosti VPN, ki bi mi prinesel druge prednosti, mi je uspelo najti skript, ki nam omogoča, da samodejno zgradimo strežnik VPN z malo interakcije z uporabnikom.

cta nordvpn

Kaj je skript za konfiguracijo strežnika?

To je skript lupine to omogoča samodejno konfigurirajte strežnik VPN prek IPsec v Ubuntu, Debian in CentOS hitro in enostavno, plus podpira protokole IPsec / L2TP in Cisco IPsec. Uporabnik mora le zagotoviti lastne poverilnice VPN, vse pa pustiti skriptu.

Strežnik VPN prek IPsec Šifrira omrežni promet, tako da podatkov ni mogoče vohuniti, medtem ko je komunikacija med uporabnikom in strežnikom VPN. To je še posebej koristno pri uporabi nezavarovanih omrežij, na primer v kavarnah, letališčih ali hotelskih sobah.

Skript uporablja Libresvan ki je izvedba IPsec za Linux xl2tpd kaj je a Ponudnik L2TP.

Skript je mogoče uporabiti na katerem koli namenskem strežniku ali navideznem zasebnem strežniku (VPS). Poleg tega se lahko uporablja neposredno kot "uporabniški podatki" za Amazon EC2 Za uvedbo novega primerka je ta funkcija idealna, ker mi omogoča, da imam kadar koli vzpostavljen in delujoč VPN, in mi pomaga izkoristiti enoletno Amazonovo ponudbo brez njihovega VPS.

Značilnosti konfiguracijskega skripta strežnika VPN prek IPsec

  • Konfiguracija popolnoma avtomatiziranega VPN prek strežnika IPsec, brez posredovanja uporabnika
  • Podpira najhitrejši protokol IPsec/XAuth ("Cisco IPsec")
  • Na voljo Slika Dockerja s strežnika VPN
  • Zajema ves promet VPN v protokolu UDP - protokol ESP ni potreben
  • Lahko se uporablja neposredno kot "uporabniški podatki" za nove primerke Amazon EC2
  • Samodejno določite javni in zasebni IP strežnika
  • Vključuje osnovna pravila IPTables in vam omogoča, da prilagodite sysctl.conf
  • Preizkušeno na Ubuntu 16.04 / 14.04 / 12.04, Debian 8 in CentOS 6 & 7

Zahteve za konfiguracijski strežnik VPN prek strežnika IPsec

Potreben je namenski strežnik ali navidezni zasebni strežnik (VPS), čeprav je priporočljivo uporabiti primerek Amazon EC2, z uporabo enega od teh AMI:

Namestitev VPN prek konfiguracijskega skripta strežnika IPsec

Namestitev skripta za konfiguracijo strežnika VPN prek IPsec na Ubuntu in Debian

Najprej morate posodobiti sistem, za to zaženite naslednje ukaze apt-get update && apt-get dist-upgrade in znova zaženite.

 Ta korak ni obvezen, vendar ga je priporočljivo izvesti.

Če želite namestiti VPN, izberite eno od naslednjih možnosti:

1. možnost: Naključno ustvarite poverilnice VPN, ki si jih lahko ogledate po končani namestitvi

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Možnost 2: Uredite skript in vnesite svoje poverilnice VPN

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Zamenjajte s svojimi vrednostmi: YOUR_IPSEC_PSK, YOUR_USERNAME in YOUR_PASSWORD] sudo sh vpnsetup.sh

Možnost 3: Poverilnice VPN definirajte kot spremenljivke okolja

# Vse vrednosti morajo biti zaprte znotraj "enojnih narekovajev"
# Ne uporabljajte teh znakov znotraj vrednosti: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='vaš_ipsec_pre_shared_key' \ VPN_USER ='vaše_vpn_uporabniško ime' \ VPN_PASSWORD ='vaše_vpn_password' sh vpnsetup.sh

Namestitev konfiguracijskega skripta strežnika VPN prek IPsec na Centos

Najprej morate posodobiti sistem, za to zaženite naslednje ukaze yum update  in znova zaženite.

 Ta korak ni obvezen, vendar ga je priporočljivo izvesti.

Sledite istim korakom kot v Ubuntuju in Debianu, vendar z nadomestitvijo https://git.io/vpnsetup jo https://git.io/vpnsetup-centos.

Sklepi o konfiguracijskem skriptu strežnika VPN prek strežnika IPsec

cta nordvpn

No, ko imamo nameščen naš VPN, se moramo z njim povezati prek odjemalca VPN, priporočam, da uporabimo OpenVPN, ki ga lahko namestimo z upraviteljem paketov naše distribucije. Da lahko v primeru Debiana in izpeljank to storimo na naslednji način:

sudo apt-get namestite openvpn

To je zelo elegantna rešitev za varno povezavo z internetom in lastno omrežje VPN, ki ga lahko tudi uporabljamo

  • Dostopite do službenega ali domačega omrežja, ko potujete.
  • Skrij podatke brskanja.
  • Vnesite geografsko blokirana spletna mesta.
  • In številne druge uporabe

In to je to, fantje, upam, da boste uživali in začeli. Če se je vse to zdelo zapleteno in raje poenostavljate, lahko vedno najamete VPN, kot je Hidemija, ki poleg dobrih mnenj ponuja zelo dobre ponudbe za nove uporabnike.

 


Vsebina članka je v skladu z našimi načeli uredniška etika. Če želite prijaviti napako, kliknite tukaj.

10 komentarja, pustite svojega

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   Rodrigo je dejal

    Zakaj so prečrtali del, v katerem prizna, da je storil kaznivo dejanje? jajajjajajajjaja

  2.   hemnys je dejal

    Pozdravljeni, prijatelj, uspel sem namestiti VPN v primerek Amazona z Ubuntujem, toda zdaj, ko ne morem vzpostaviti povezave z nameščenim VPN, mislim, da je treba v trenutku, ko sem ugotovil, dodati pristanišča v primerku: Za PPTP morate odprite vrata TCP 1723 in odprite tudi protokol z ID 47 (GRE).
    Za L2TP morate odpreti vrata TCP 1701; Če boste uporabljali IPSec, morate odpreti vrata UDP 500 in protokola ID 50 (IPSec ESP) in 51 (IPSec AH), ko jih dodam, jih v primerku preverim z netstat -ntpl, vendar ne Bodite aktivni, mi lahko prosim pomagate?

    1.    Luigys toro je dejal

      Za strežnike z zunanjim požarnim zidom (na primer EC2) morate odpreti vrata UDP 500 in 4500 ter vrata TCP 22 (za SSH).

      Če želite odpreti dodatna vrata na strežniku, uredite /etc/iptables.rulesy / ali /etc/iptables/rules.v4(Ubuntu / Debian) ali / etc / sysconfig / iptables (CentOS). In znova zaženite strežnik, čeprav je EC2 priročen pri zunanjem požarnem zidu.

  3.   atatriel je dejal

    "Svoboda kodeksa je neposredno sorazmerna z rastjo organizacije," je odlična izjava.

  4.   Jose Luis je dejal

    Hvala za odličen scenarij.
    Uspelo mi ga je namestiti in deluje z Iphone in Androidom, vendar ne vem, kako uporabiti openVPN v linuxu kot odjemalca.

    Strežnik, ki sem ga namestil v terminal Ubuntu 16.04.

    Pomagaj prosim

  5.   rock-668 je dejal

    Pozdravljeni, kako naj omogočim, da deluje z dinamičnim ip?

    1.    Beavis je dejal

      naročite se na noip.com v brezplačni različici.

  6.   Óscar je dejal

    Pozdravljeni, moje ime je Oscar, ta strežnik VPN sem namestil na svoj Linux strežnik v VPS in moja varnostna študija po 24 urah je, da izvaja napade, Smurf, izvaja povezave in poskuša prestreči podatke, zdi se le, da biti sposoben posredovati Vsi ključi, ki uporabljajo nezaščitene protokole, torej katero koli povezavo, ki ne uporablja šifriranja, takoj po tem, ko sem opazil, sem zaprl povezavo VPN in ponastavil VPS, saj sem pred začetkom tega postopka ustvaril obnovitveno točko .
    Vse to izpostavljam, da je avtor in / ali bralec tega članka, ki bere te komentarje, prekarno pri namestitvi tega strežnika VPN, vse povem v dobri veri in se avtorju zahvaljujem, da si je vzel čas za pisanje tega članka.

    Pozdrav.

  7.   gerardo je dejal

    ko naredim ifconfig tun0, mi prikaže to napako
    napaka pri pridobivanju informacij o vmesniku: Naprave ni mogoče najti

  8.   Pedro je dejal

    Zdaj vem, zakaj ne uporabljam VPN…. ker ni lahko in je dolgočasno konfigurirati. Ali ni preprostejšega in bolj grafičnega načina za to?