Si të krijoni serverin tuaj VPN në Ubuntu, Debian dhe CentOS

Me ndryshimet e vazhdueshme të qytetit dhe vendit që kam pasur kohët e fundit, më është dashur të përdor shumë rrjete falas Wi-Fi (edhe tani jam i lidhur nga një wifi që e kam çelësin falë Aeroplani-ng, Airmon-ng, airdump-ng, aireplay-ng të cilat ishin instaluar tashmë në Kali Linux)Problemi është që këto lidhje mund të kompromentojnë informacionin tim dhe ne nuk e dimë kush mund të lidhet dhe të më bëjë të ditur në rrjet. Një zgjidhje për këtë problem është ajo e ngritur shumë kohë më parë nga le të përdorim linux en Si të shfletoni në mënyrë të sigurt në rrjetet e hapura Wi-Fi, por ekziston edhe mundësia e zgjidhjes së tij duke përdorur një VPN, prej të cilave ka shumë falas dhe me pagesë që janë të lehta për t'u përdorur dhe instaluar, secila me të mirat dhe të këqijat e saj, por ne gjithashtu mund të krijoni serverin tonë VPN në Ubuntu, Debian dhe Centos.

Duke kërkuar zgjidhjen e këtij problemi dhe duke i dhënë përparësi përdorimit të një VPN që do të më jepte përparësi të tjera, arrita të gjej një skenar që na lejon të ndërtojmë një server VPN automatikisht me pak ndërveprim me përdoruesin.

cta nordvpn

Çfarë është skenari i konfigurimit të serverit?

Është një shkrimin e guaskës që lejon konfiguroni automatikisht një server VPN mbi IPsec në Ubuntu, Debian dhe CentOS shpejt dhe lehtë, plus mbështet protokollet IPsec / L2TP dhe Cisco IPsec. Përdoruesi thjesht duhet të sigurojë kredencialet e tij VPN dhe le ta bëjë skenarin pjesën tjetër.

Serveri VPN mbi IPsec Ajo kripton trafikun e rrjetit, në mënyrë që të dhënat të mos mund të përgjohen ndërsa ka komunikim midis përdoruesit dhe serverit VPN. Kjo është veçanërisht e dobishme kur përdorni rrjete të pasigurta, për shembull në kafenetë, aeroportet ose dhomat e hotelit.

Skenari përdor Libresvan e cila është një zbatim i IPsec për Linux xl2tpd çfarë është a Ofruesi L2TP.

Skenari mund të përdoret në çdo server të dedikuar ose Server Virtual Private (VPS). Për më tepër, ai mund të përdoret direkt si "të dhëna të përdoruesit" të Amazon EC2 Për fillimin e një instance të re, kjo karakteristikë e bën atë ideal sepse më lejon të kem një VPN në funksionim në çdo kohë dhe më ndihmon të përfitoj nga oferta e Amazon për një vit pa VPS-të e tyre.

Karakteristikat e skenarit të konfigurimit të serverit VPN mbi IPsec

  • Konfigurimi i një VPN plotësisht të automatizuar mbi serverin IPsec, pa ndërhyrjen e përdoruesit
  • Mbështet protokollin më të shpejtë IPsec/XAuth ("Cisco IPsec")
  • Në dispozicion Imazhi doker nga serveri VPN
  • Mbledh të gjithë trafikun VPN në UDP - protokolli ESP nuk kërkohet
  • Mund të përdoret direkt si "të dhëna përdoruesi" për instancat e reja Amazon EC2
  • Përcaktoni automatikisht IP-në Publike dhe IP-në Private të serverit
  • Përfshin rregullat themelore të IPTabelave dhe ju lejon të rregulloni rregullat sysctl.conf
  • Testuar në Ubuntu 16.04 / 14.04 / 12.04, Debian 8 dhe CentOS 6 & 7

VPN mbi kërkesat e skenarit të konfigurimit të serverit IPsec

Kërkohet një server i dedikuar ose server privat virtual (VPS), megjithëse rekomandohet të përdorni një shembull të Amazon EC2, duke përdorur një nga këto AMI:

Instalimi i skenarit të konfigurimit të serverit VPN mbi IPsec

Instalimi i skriptit të konfigurimit të serverit IPSec në Ubuntu dhe Debian

Gjëja e parë që duhet të bëni është të azhurnoni sistemin tuaj, për këtë ekzekutoni komandat e mëposhtme apt-get update && apt-get dist-upgrade dhe rindizni

 Ky hap nuk është i detyrueshëm, por rekomandohet që të bëhet.

Për të instaluar VPN, ju lutemi zgjidhni një nga opsionet e mëposhtme:

Opsioni 1: Gjeneroni kredencialet VPN në mënyrë të rastësishme, të cilat mund të shihen kur instalimi të përfundojë

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

alternativë 2: Redaktoni skenarin dhe siguroni kredencialet tuaja VPN

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Zëvendëso me vlerat e tua: YOUR_IPSEC_PSK, YOUR_USERNAME dhe YOUR_PASSWORD] sudo sh vpnsetup.sh

3 Option: Përcaktoni kredencialet e VPN si variabla të mjedisit

# Të gjitha vlerat duhet të përfshihen në 'citate të vetme'
# Mos përdorni këto karaktere brenda vlerave: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='çelësi juaj_ipsec_pre_shared' \ VPN_USER ='emri yt_vpn_us' \ VPN_PASSWORD ='fjala jote_vpn_kalim' sh vpnsetup.sh

Instalimi i skenarit të konfigurimit të serverit VPN mbi serverin IPsec në Centos

Gjëja e parë që duhet të bëni është të azhurnoni sistemin tuaj, për këtë ekzekutoni komandat e mëposhtme yum update  dhe rindizni

 Ky hap nuk është i detyrueshëm, por rekomandohet që të bëhet.

Ndiqni të njëjtat hapa si në Ubuntu dhe Debian, por duke zëvendësuar https://git.io/vpnsetup nga https://git.io/vpnsetup-centos.

Konkluzione mbi skenarin e konfigurimit të serverit VPN mbi serverin IPsec

cta nordvpn

Epo, pasi të kemi të instaluar VPN-në tonë, duhet të lidhemi me të përmes një klienti VPN, unë rekomandoj që të përdorim OpenVPN, të cilin mund ta instalojmë me menaxherin e paketës së shpërndarjes sonë. Se në rastin e Debian dhe derivateve ne mund ta bëjmë atë në mënyrën vijuese:

sudo apt-get instaloni openvpn

Kjo është një zgjidhje shumë elegante për t'u lidhur me internetin në një mënyrë të sigurt dhe për të pasur VPN-në tonë e cila gjithashtu mund të përdoret

  • Hyni në një rrjet pune ose shtëpie kur jeni duke udhëtuar.
  • Fshih të dhënat e shfletimit.
  • Hyrja në faqet gjeo-bllokuara.
  • Dhe shumë përdorime të tjera

Dhe kjo është ajo djema unë shpresoj që ju të gëzojnë atë dhe të merrni atë. Nëse e gjithë kjo ju është dukur e komplikuar dhe preferoni ta mbani të thjeshtë, gjithmonë mund të punësoni një VPN si Hidemyass, e cila përveç që ka mendime të mira, ofron oferta shumë të mira për përdoruesit e rinj.

 


Përmbajtja e artikullit i përmbahet parimeve tona të etika editoriale. Për të raportuar një gabim klikoni këtu.

10 komente, lini tuajën

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Rodrigo dijo

    Pse e përshkruan pjesën ku ai pranon se ka kryer një krim? jajajjajajajjaja

  2.   Hemnys dijo

    Përshëndetje mik, unë kam arritur të instaloj VPN në një shembull Amazon me ubuntu, por tani ajo që nuk mund të bëj për t'u lidhur me VPN të instaluar, mendoj se është e nevojshme të shtoj portat në shembull në momentin që kam arritur që ato të jenë këto: hapni portin TCP 1723 dhe gjithashtu hapni protokollin me ID 47 (GRE).
    Për L2TP duhet të hapni portin TCP 1701; Nëse do të përdorni IPSec, duhet të hapni portin UDP 500 dhe protokollet e ID 50 (IPSec ESP) dhe 51 (IPSec AH), pasi t'i kem shtuar i verifikoj me netstat -ntpl në shembull por Ejani të jeni aktiv, a mund të më jepni një dorë ju lutem?

    1.    Luigys toro dijo

      Për serverat me një firewall të jashtëm (për shembull EC2), duhet të hapni portat UDP 500 dhe 4500, dhe portën TCP 22 (për SSH).

      Për të hapur porte shtesë në server, modifikoni /etc/iptables.rulesy / ose /etc/iptables/rules.v4(Ubuntu / Debian), ose / etc / sysconfig / iptables (CentOS). Dhe rindizni Serverin, megjithëse EC2, gjëja e përshtatshme është me firewall të jashtëm.

  3.   athatriel dijo

    "Liria e Kodit është drejtpërdrejt proporcionale me Rritjen e një Organizate", një deklaratë e shkëlqyeshme.

  4.   Jose Luis dijo

    Faleminderit për skenarin e shkëlqyer.
    Unë kam arritur ta instaloj dhe punon me Iphone dhe Android, por nuk di si të përdor openVPN në linux si klient.

    Serveri që kam instaluar në terminalin Ubuntu 16.04.

    Ndihmë ju lutem

  5.   gur-668 dijo

    Përshëndetje, si mund ta bëj atë të funksionojë me një ip dinamik?

    1.    Beavis dijo

      pajtohuni në noip.com në version falas.

  6.   Oskar dijo

    Përshëndetje, emri im është Oscar, unë kam instaluar këtë server VPN në serverin tim Linux në një VPS, dhe studimi im i sigurisë pas 24 orësh, është se ai kryen sulme, Smurf, kryen skanime lidhjeje dhe përpiqet të kapë të dhëna, duket se mund të ndërhyjë Të gjithë çelësat që përdorin protokolle jo të sigurta, domethënë, çdo lidhje që nuk përdor kriptim, menjëherë pasi vura re, unë mbylla lidhjen time VPN dhe rivendosa VPS, pasi krijova një pikë rikthimi para se të filloja këtë proces.
    E ekspozoj të gjithë këtë në mënyrë që autori dhe / ose lexuesi i këtij artikulli që lexon këto komente të jetë i pasigurt kur instalon këtë server VPN, unë i them të gjitha me mirëbesim dhe e falënderoj autorin që i kushtoi kohë për të shkruar këtë artikull.

    Një përshëndetje.

  7.   Gerardo dijo

    kur bëj ifconfig tun0 më jep këtë gabim
    gabim gjatë marrjes së informacionit të ndërfaqes: Pajisja nuk u gjet

  8.   pedro dijo

    Tani e di pse nuk përdor VPN. sepse nuk është e lehtë dhe është e lodhshme ta konfigurosh. A nuk ka ndonjë mënyrë më të thjeshtë dhe më grafike për ta bërë atë?