Sida loo abuuro adigu VPN server u gaar ah Ubuntu, Debian iyo CentOS

Luigys Toro

Daqiiqado 5

Isbeddelada joogtada ah ee magaalada iyo dalka ee waayadan aan ku soo jiray, waxay noqotay inaan isticmaalo shabakado fara badan oo Wi-Fi ah (xitaa hadda waxaan ku xirnahay wifi aan helay furaha mahadsanid Aircrack-ng, Airmon-ng, airdump-ng, airplay-ng kuwaas oo horey loogu rakibay Kali Linux), Dhibaatada jirta ayaa ah in isku xirnaantaani ay wax u dhimi karto macluumaadkeyga mana ogin kuwa isku xirmi kara oo iga dhigi kara inaan ogaado shabakada. Xal u helida dhibaatadan ayaa ah tii hore loo soo saaray aan isticmaalno Linux en Sida si badbaado leh looga dhex dalbo shabakadaha Wi-Fi ee furan, laakiin sidoo kale waxaa jira suurtagalnimada in lagu xaliyo iyada oo la adeegsanayo VPN, kuwaas oo ay jiraan bilaash iyo lacag badan, oo si sahlan loo isticmaali karo loona rakibo, mid kasta oo leh faa'iidooyinkiisa iyo qasaarooyinkiisa, laakiin sidoo kale waan awoodnaa ku abuuri annaga VPN server u gaar ah Ubuntu, Debian iyo Centos.

Aniga oo raadinaya xalka dhibaatadan oo aan mudnaanta siinayo adeegsiga VPN oo isiin lahaa faa'iidooyin kale, waxaan ku guuleystey inaan helo qoraal noo ogolaanaya inaan si toos ah u dhisno server VPN ah isdhexgalka yar ee isticmaalaha.

cta nordvpn

Waa maxay qoraalka qaabeynta serverka?

Waa a qoraalka qolof kaas oo u oggolaanaya si toos ah ugu hagaaji VPN server ka badan IPsec ee Ubuntu, Debian iyo CentOS si dhakhso leh oo fudud, oo lagu daray taageertaa hab maamuuska IPsec / L2TP iyo Cisco IPsec. Isticmaaluhu wuxuu u baahan yahay oo keliya inuu bixiyo aqoonsigiisa VPN oo u oggolow qoraalka inuu sameeyo inta kale.

Adeegga VPN ka badan IPsec Waxay qiraysaa taraafikada shabakadda, si aan xogta loo basaasi karin inta uu jiro xiriir u dhexeeya isticmaalaha iyo server-ka VPN. Tani waxay si gaar ah waxtar u leedahay marka la isticmaalayo shabakadaha aan la hubin, tusaale ahaan dukaamada kafeega, garoomada diyaaradaha, ama qolalka hoteelka.

Qoraalka ayaa adeegsanaya freewan taas oo ah dhaqan galinta IPsec ee Linux xl2tpd waa maxay a Bixiyaha L2TP.

Qoraalka waxaa loo isticmaali karaa server kasta oo u heellan ama Virtual Private Server (VPS). Intaas waxaa sii dheer, waxaa si toos ah loogu isticmaali karaa sida "xogta user" ee Amazon EC2 Bilaabidda tusaale cusub, muuqaalkani wuxuu ka dhigayaa mid ku habboon maxaa yeelay waxay ii oggolaaneysaa inaan haysto VPN kor u kacaya oo soconaya wakhti kasta waxayna iga caawineysaa inaan ka faa'iideysto dalabyada Amazon ee hal sano oo bilaash ah VPS-kooda.

Astaamaha VPN ee ku saabsan qoraalka qaabeynta serverka IPsec

  • Ku habeynta VPN si otomaatig ah u shaqeynaya serverka IPsec, iyada oo aan la isticmaalin faragelinta isticmaalaha
  • Waxay taageertaa borotokoolka ugu dhaqsaha badan IPsec/XAuth ("Cisco IPsec")
  • Waa la heli karaa Sawirka Docker laga bilaabo server-ka VPN
  • Waxay xiraysaa dhammaan taraafikada VPN ee UDP - hab maamuuska ESP looma baahna
  • Waxaa si toos ah loogu isticmaali karaa "xogta isticmaale" ee dhacdooyinka cusub ee Amazon EC2
  • Si otomatig ah u go'aaminta IP-ga Dadweynaha iyo IP-ga gaarka loo leeyahay ee server-ka
  • Waxaa ku jira xeerarka aasaasiga ah ee IPTables waxayna kuu ogolaaneysaa inaad hagaajiso sysctl.conf
  • Waxaa lagu tijaabiyay Ubuntu 16.04 / 14.04 / 12.04, Debian 8 iyo CentOS 6 & 7

VPN ka badan shuruudaha qoraalka qaabeynta serverka IPsec

Server Dedicated ama Virtual Private Server (VPS) ayaa loo baahan yahay, in kastoo lagu taliyo in la isticmaalo tusaale ahaan Amazon EC2, adoo adeegsanaya mid ka mid ah AMI-yadaas:

Ku rakibidda VPN ka badan qoraalka IPsec server server

Ku rakibidda VPN-ka wax ka badan IPsec qoraalka qaabeynta serverka ee Ubuntu iyo Debian

Waxa ugu horreeya ee ay tahay inaad sameyso waa cusboonaysiinta nidaamkaaga, tanina waxay ku socotaa amarradan soo socda apt-get update && apt-get dist-upgrade iyo reboot.

 Talaabadani qasab maahan, laakiin waxaa lagu talinayaa in la sameeyo.

Si loo rakibo VPN, fadlan dooro mid ka mid ah xulashooyinka soo socda:

Xulashada 1: Abuuri aqoonsiyada VPN si aan kala sooc lahayn, taas oo la daawan karo markii rakibidu dhammaato

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Xulashada 2: Tafatir qoraalka oo bixi aqoonsiyadaada VPN

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Ku badal qiimayaashaada: YOUR_IPSEC_PSK, YOUR_USERNAME iyo YOUR_PASSWORD] sudo sh vpnsetup.sh

Xulashada 3: Qeex aqoonsiga VPN sida doorsoomayaasha deegaanka

# Dhamaan qiimayaasha waa in lagu lifaaqaa 'hal xigashooyin'
Ha ugu adeegsan xarfahaan qiimayaasha: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='digaaga_ipsec_sharay_key' \ VPN_USER ='aad_vpn_username' \ VPN_PASSWORD ='ereyga_vpn_password' sh vpnsetup.sh

Ku rakibidda VPN wax ka badan IPsec qoraalka qaabeynta serverka Centos

Waxa ugu horreeya ee ay tahay inaad sameyso waa cusboonaysiinta nidaamkaaga, tanina waxay ku socotaa amarradan soo socda yum update  iyo reboot.

 Talaabadani qasab maahan, laakiin waxaa lagu talinayaa in la sameeyo.

Raac isla talaabooyinka Ubuntu iyo Debian, laakiin bedel https://git.io/vpnsetup by https://git.io/vpnsetup-centos.

Gabagabada VPN ku saabsan qoraalka qaabeynta serverka IPsec

cta nordvpn

Hagaag, mar alla markii aan VPN rakibnay, waa inaan ku xirnaano macmiilka VPN, waxaan kugula talineynaa inaan isticmaalno OpenVPN, oo aan ku rakibi karno maamulaha xirmada qeybintayada. Taas oo ku saabsan Debian iyo derivies waxaan ku sameyn karnaa habka soo socda:

sudo apt-hel rakib openvpn

Tani waa xal aad u qurux badan oo loogu xirayo internetka hab amaan ah oo aan leenahay VPN noo gaar ah oo waliba loo isticmaali karo

  • Soo gal shabakad shaqo ama shabakad markaad safreyso.
  • Qari xogta daalacashada.
  • Gali boggaga geo-xiran.
  • Iyo adeegsiyo kale oo badan

Taasina waa dhammaan ragga, waxaan rajeynayaa inaad ku raaxaysato oo aad u socotid. Haddii waxaas oo dhami ay kuugu muuqdeen kuwo adag oo aad door bidayso inaad fududayso, waxaad had iyo jeer shaqaaleysiin kartaa VPN sida Hidemyass, kaas oo marka lagu daro dib u eegis wanaagsan, siisa dalabyo aad u wanaagsan isticmaaleyaasha cusub.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   Rodrigo dijo
    samee 8 sano

    Maxay uga talaabeen qaybtii uu qirtay inuu dambi galay? jajajjajajajjaja

    Jawaab Rodrigo
  2.   hemnys dijo
    samee 8 sano

    Waad salaaman tahay saaxiib, waxaan ku guuleystey inaan ku rakibo VPN tusaale ahaan Amazon oo leh Ubuntu, laakiin hadda waxa aanan sameyn karin si aan ugu xiro VPNka rakibay, waxaan u maleynayaa inay lagama maarmaan tahay in lagu daro dekedaha tusaale ahaan xilligan aan ku guuleystay inay iyagu yihiin: fur dekedda TCP 1723 sidoo kale fur borotokoolka leh ID 47 (GRE).
    Wixii L2TP waa inaad furtaa dekedda TCP 1701; Haddii aad isticmaaleyso IPSec, waa inaad furtaa dekedda UDP 500 iyo borotokoolka ID 50 (IPSec ESP) iyo 51 (IPSec AH), markaan ku daro waxaan ku xaqiijinayaa netstat -ntpl tusaale ahaan laakiin maahan Kaalay firfircoonow, ma i siin kartaa gacan fadlan?

    Ku jawaab Hemnys
    1.    Luigys toro dijo
      samee 8 sano

      Loogu talagalay server-yada leh firewall-ka dibedda (tusaale ahaan EC2), waa inaad furtaa dekedaha UDP 500 iyo 4500, iyo TCP dekedda 22 (oo loogu talagalay SSH).

      Si aad u furto dekedo dheeri ah serverka, wax ka beddel /etc/iptables.rulesy / ama /etc/iptables/rules.v4(Ubuntu / Debian), ama / iwm / sysconfig / iptables (CentOS). Markaana dib u bilaw Server-ka, in kastoo EC2, waxa ku haboon uu kujiro banaanka hore.

      Jawaab Luigys Toro
  3.   atheriel dijo
    samee 7 sano

    "Xorriyadda Xeerku waxay si toos ah ugu dhigantaa Kobaca Urur", bayaan aad u fiican.

    Jawaab athatriel
  4.   Jose Luis dijo
    samee 7 sano

    Waad ku mahadsantahay qoraalka weyn.
    Waan ku guuleystey inaan rakibo oo waxay ku shaqeysaa Iphone iyo Android, laakiin ma aqaano sida loo isticmaalo furanVPN on Linux sida macmiil ahaan.

    Server-ka aan ku rakibay Ubuntu 16.04 terminal.

    Caawi fadlan

    Jawaab Jose Luis
  5.   dhagax-668 dijo
    samee 7 sano

    Waad salaaman tahay, sidee baan uga dhigaa inay ku shaqeyso ip firfircoon?

    Jawab-668
    1.    Beavis dijo
      samee 6 sano

      rukumo noip.com qaab bilaash ah.

      Ku jawaab Beavis
  6.   Óscar dijo
    samee 7 sano

    Waad salaaman tahay, magaceygu ​​waa Oscar, waxaan ku xirey serverkaan VPN-ka ah adeegeyga Linux-ka ah VPS, iyo daraasadayda amniga 24 saac kadib, waxay tahay inay fuliso weeraro, Smurf, waxay sameysaa baaritaano isku xir ah waxayna isku dayeysaa inay faragaliso xogta, kaliya waxay umuuqataa inay awoodaan inay soo dhexgalaan Dhamaan furayaasha isticmaala borotokollada aan sugnayn, taasi waa, xiriir kasta oo aan adeegsan sirta, isla markii aan ogaaday, waxaan xiray xiriirkeyga VPN oo dib ayaan u dhigay VPS, maadaama aan abuuray dhibic soo celin intaanan bilaabin howshan.
    Waxaan u soo bandhigayaa waxaas oo dhan si qoraaga iyo / ama aqristaha maqaalkan ee akhriya faallooyinkaan ay yihiin kuwo aan sugnayn marka la rakibayo server-kan VPN, waxaan ku idhaahdaa si niyad wanaagsan, waxaanan ugu mahadcelinayaa qoraaga inuu waqtigiisa ku qaatay qorista maqaalkan.

    Salaan.

    Jawaab Oscar
  7.   Gerardo dijo
    samee 7 sano

    markaan sameeyo ifconfig tun0 waxay i siisaa qaladkan
    cilad keenida macluumaadka isku xidhka: Qalab lama helin

    Jawaab gerardo
  8.   pedro dijo
    samee 6 sano

    Hadda waan ogahay sababta aanan u isticmaalin VPN…. maxaa yeelay ma sahlana waana lagu daalin karaa in la qaabeeyo. Miyaanay jirin hab fudud oo garaaf badan oo loo sameeyo?

    Ku jawaab pedro