Како створити свој властити ВПН сервер на Убунту, Дебиан и ЦентОС

Уз сталне промене града и земље које имам у последње време, морао сам да користим пуно бесплатних Ви-Фи мрежа (чак и сада сам повезан са ВиФи-ја којем сам кључ добио захваљујући Аирцрацк-нг, Аирмон-нг, аирдумп-нг, аиреплаи-нг који су већ били инсталирани у Кали Линук), Проблем је што ове везе могу угрозити моје информације, а ми не знамо ко се може повезати и обавестити ме на мрежи. Решење овог проблема је оно које је давно покренуо искористимо линук en Како безбедно сурфовати на отвореним Ви-Фи мрежама, али постоји и могућност да се то реши помоћу ВПН-а, од којих постоји много бесплатних и плаћених који се лако користе и инсталирају, сваки са својим предностима и недостацима, али такође можемо креирајте сопствени ВПН сервер на Убунту, Дебиан и Центос.

Тражећи решење за овај проблем и дајући приоритет употреби ВПН-а који би ми донео друге предности, успео сам да пронађем скрипту која нам омогућава да аутоматски направимо ВПН сервер са мало интеракције са корисником.

цта нордвпн

Шта је скрипта за конфигурацију сервера?

То је скрипта љуске омогућавајући аутоматски конфигуришите ВПН сервер преко ИПсец-а у Убунту-у, Дебиан-у и ЦентОС-у брзо и лако, плус подржава ИПсец / Л2ТП и Цисцо ИПсец протоколе. Корисник треба само да обезбеди сопствене ВПН акредитиве и препусти скрипти да уради остало.

Сервер ВПН преко ИПсец Шифрује мрежни саобраћај, тако да се подаци не могу прислушкивати док постоји комуникација између корисника и ВПН сервера. Ово је посебно корисно када користите незаштићене мреже, на пример у кафићима, аеродромима или хотелским собама.

Скрипта користи Либресван што је примена ИПсец за Линук кл2тпд шта је Л2ТП провајдер.

Скрипта се може користити на било ком наменском серверу или виртуелном приватном серверу (ВПС). Штавише, може се користити директно као „кориснички подаци“ Амазон ЕЦКСНУМКС за лансирање нове инстанце, ова карактеристика га чини идеалним, јер ми омогућава да у било ком тренутку покренем и покренем ВПН и помаже ми да искористим Амазон-ову једногодишњу понуду без њиховог ВПС-а.

Карактеристике скрипте за конфигурацију сервера ВПН преко ИПсец

  • Конфигурација потпуно аутоматизованог ВПН-а преко ИПсец сервера, без интервенције корисника
  • Подржава најбржи протокол IPsec/XAuth ("Cisco IPsec")
  • Доступан Доцкер слика са ВПН сервера
  • Инкапсулира сав ВПН саобраћај у УДП - ЕСП протокол није потребан
  • Може се директно користити као „кориснички подаци“ за нове инстанце Амазон ЕЦ2
  • Аутоматски одредите јавну и приватну ИП адресу сервера
  • Укључује основна правила ИПТаблес и омогућава вам да прилагодите sysctl.conf
  • Тестирано на Убунту 16.04 / 14.04 / 12.04, Дебиан 8 и ЦентОС 6 & 7

Захтеви за скрипту за конфигурацију сервера ВПН преко ИПсец сервера

Потребан је наменски сервер или виртуелни приватни сервер (ВПС), иако се препоручује употреба инстанце Амазон ЕЦКСНУМКС, користећи један од ових АМИ:

Инсталирање ВПН преко скрипте за конфигурацију сервера ИПсец

Инсталирање ВПН преко скрипте за конфигурацију сервера ИПсец на Убунту и Дебиан

Прво што треба да урадите је да ажурирате систем, за ово покрените следеће наредбе apt-get update && apt-get dist-upgrade и поново покрените.

 Овај корак није обавезан, али препоручује се да се то уради.

Да бисте инсталирали ВПН, изаберите једну од следећих опција:

Опција 1: Насумично генеришите ВПН акредитиве који се могу прегледати по завршетку инсталације

вгет хттпс://гит.ио/впнсетуп -О впнсетуп.сх && судо ш впнсетуп.ш

Опција 2: Уредите скрипту и унесите своје ВПН акредитиве

вгет хттпс://гит.ио/впнсетуп -О впнсетуп.сх нано -в впнсетуп.сх [Замените својим вредностима: ИОУР_ИПСЕЦ_ПСК, ИОУР_УСЕРНАМЕ и ИОУР_ПАССВОРД] судо сх впнсетуп.сх

Опција КСНУМКС: Дефинишите ВПН акредитиве као променљиве окружења

# Све вредности морају бити затворене у „појединачне наводнике“
# Не користите ове знакове у вредностима: \ "'
вгет хттпс://гит.ио/впнсетуп -О впнсетуп.сх && судо \ ВПН_ИПСЕЦ_ПСК ='иоур_ипсец_пре_схаред_кеи' \ ВПН_УСЕР ='иоур_впн_усернаме' \ ВПН_ПАССВОРД ='иоур_впн_пассворд' сх впнсетуп.сх

Инсталирање ВПН преко скрипте за конфигурацију сервера ИПсец на Центос

Прво што треба да урадите је да ажурирате систем, за ово покрените следеће наредбе yum update  и поново покрените.

 Овај корак није обавезан, али препоручује се да се то уради.

Следите исте кораке као у Убунту и Дебиан, али заменом https://git.io/vpnsetup по https://git.io/vpnsetup-centos.

Закључци о ВПН преко скрипте за конфигурацију сервера ИПсец

цта нордвпн

Па, након што инсталирамо наш ВПН, морамо се повезати с њим путем ВПН клијента, препоручујем да користимо ОпенВПН, који можемо инсталирати са менаџером пакета наше дистрибуције. Да у случају Дебиана и деривата то можемо учинити на следећи начин:

судо апт-гет инсталирај опенвпн

Ово је врло елегантно решење за сигурно повезивање на Интернет и поседујемо сопствени ВПН на који такође можемо да се навикнемо

  • Приступите пословној или кућној мрежи када путујете.
  • Сакриј податке прегледања.
  • Унесите блокиране локације.
  • И многе друге употребе

И то је све момци, надам се да ћете уживати и кренути. Ако вам се све ово чинило компликовано и више волите да буде једноставно, увек можете унајмити ВПН као што је Хидемиасс, који поред добрих рецензија нуди и веома добре понуде за нове кориснике.


10 коментара, остави свој

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.

  1.   Родриго дијо

    Зашто су прекрижили део у коме он признаје да је починио кривично дело? јајајјајајајјаја

  2.   Хемнис дијо

    Здраво пријатељу, успео сам да инсталирам ВПН у Амазон инстанцу са Убунтуом, али сада оно што не могу да урадим да бих се повезао са инсталираним ВПН, мислим да је неопходно да у том тренутку додам портове у инстанци да су ови: За ППТП морате отворите ТЦП порт 1723 и такође отворите протокол са ИД 47 (ГРЕ).
    За Л2ТП морате отворити ТЦП порт 1701; Ако ћете користити ИПСец, морате отворити УДП порт 500 и протоколе ИД 50 (ИПСец ЕСП) и 51 (ИПСец АХ), након што их додам, у инстанци верификујем са нетстат -нтпл, али не Хајде, будите активни, можете ли ми помоћи?

    1.    Луигис торо дијо

      За сервере са спољним заштитним зидом (на пример ЕЦ2), морате отворити УДП портове 500 и 4500 и ТЦП порт 22 (за ССХ).

      Да бисте отворили додатне портове на серверу, уредите /етц/иптаблес.рулеси / или /етц/иптаблес/рулес.в4(Убунту / Дебиан) или / етц / сисцонфиг / иптаблес (ЦентОС). И поново покрените сервер, иако је ЕЦ2, погодна ствар је спољни заштитни зид.

  3.   атхатриел дијо

    „Слобода кодекса је директно пропорционална расту организације“, одлична изјава.

  4.   Хосе Луис дијо

    Хвала на сјајном сценарију.
    Успео сам да га инсталирам и ради са Ипхонеом и Андроидом, али не знам како да користим опенВПН на линуку као клијента.

    Сервер који сам инсталирао у Убунту 16.04 терминал.

    Помоћ молим

  5.   роцк-КСНУМКС дијо

    Здраво, како да то учиним са динамичким ип-ом?

    1.    Беавис дијо

      претплатите се на ноип.цом у бесплатној верзији.

  6.   Осцар дијо

    Поздрав, моје име је Осцар, инсталирао сам овај ВПН сервер на свој Линук сервер у ВПС-у, а моја сигурносна студија након 24 сата је да врши нападе, Смурф, врши скенирање везе и покушава пресрести податке, чини се да само може да интервенише сви кључеви који користе незаштићене протоколе, односно било коју везу која не користи шифровање, одмах након што сам приметио, затворио сам ВПН везу и ресетовао ВПС, пошто сам створио тачку враћања пре започињања овог процеса.
    Све ово излажем тако да је аутор и / или читалац овог чланка који чита ове коментаре несигуран приликом инсталирања овог ВПН сервера, све то кажем у доброј намери и захваљујем аутору што је одвојио време за писање овог чланка.

    Поздрав.

  7.   герардо дијо

    када радим ифцонфиг тун0 даје ми ову грешку
    грешка при преузимању информација о интерфејсу: уређај није пронађен

  8.   педро дијо

    Сада знам зашто не користим ВПН…. јер није лако и досадно је то конфигурисати. Не постоји ли једноставнији и графичнији начин за то?