Kumaha carana ngadamel sérver VPN anjeun nyalira dina Ubuntu, Debian sareng CentOS

Ku parobihan kota sareng nagara anu teras-terasan anu ku kuring akhir-akhir ieu, kuring kedah nganggo seueur jaringan Wi-Fi gratis (bahkan ayeuna kuring nyambung tina wifi anu kuring kéngingkeun konci na Aircrack-ng, Airmon-ng, airdump-ng, aireplay-ng anu parantos dipasang dina Kali Linux), Masalahna nyaéta konéksi ieu tiasa kompromi inpormasi kuring sareng kami henteu terang saha anu tiasa nyambung sareng ngajantenkeun kuring terang dina jaringan. Solusi pikeun masalah ieu nyaéta masalah anu diangkat lami ti hayu urang nganggo linux en Kumaha surfing aman dina jaringan Wi-Fi kabuka, tapi aya ogé kamungkinan pikeun ngungkulanana nganggo VPN, diantarana aya seueur anu gratis sareng anu mayar anu gampang dianggo sareng dipasang, masing-masing ku pro sareng kontra na, tapi urang ogé tiasa nyieun sérver VPN urang nyalira dina Ubuntu, Debian sareng Centos.

Milarian solusi pikeun masalah ieu sareng ngutamakeun ngagunakeun VPN anu bakal masihan kuring kaunggulan sanés, kuring junun milarian skrip anu ngamungkinkeun urang ngawangun sérver VPN sacara otomatis kalayan sakedik interaksi sareng pangguna.

cta nordvpn

Naon skrip konfigurasi sérver?

Ieu téh hiji naskah cangkang sahingga otomatis ngonpigurasikeun sérver VPN ngalangkungan IPsec dina Ubuntu, Debian sareng CentOS gancang sareng gampang, tambah ngadukung protokol IPsec / L2TP sareng Cisco IPsec. Pangguna ukur kedah nyayogikeun kredensial VPN nyalira sareng ngantep skrip na sésana.

Server VPN ngalangkungan IPsec Éta énkripsi patalimarga jaringan, janten data henteu tiasa disaring nalika aya komunikasi antara pangguna sareng sérver VPN. Ieu hususna kapaké nalika ngagunakeun jaringan anu teu aman, contona di warung kopi, bandara, atanapi kamar hotél.

Naskahna ngagunakeun Libreswan anu mangrupakeun palaksanaan tina IPsec pikeun Linux xl2tpd naon a Panyadia L2TP.

Naskahna tiasa dianggo dina sérver khusus atanapi Virtual Private Server (VPS). Salajengna, éta tiasa dianggo langsung salaku "data pangguna" tina Amazon EC2 Pikeun peluncuran conto anyar, fitur ieu ngajantenkeun idéal kusabab éta ngamungkinkeun kuring pikeun VPN aktip sareng ngajalankeun iraha waé sareng ngabantosan kuring ngamangpaatkeun tawaran Amazon sataun gratis tina VPS maranéhanana.

Fitur VPN ngalangkungan skrip konfigurasi server IPsec

  • Konfigurasi tina VPN otomatis pinuh ku server IPsec, tanpa panganteur pangguna
  • Ngarojong protokol panggancangna IPsec/XAuth ("Cisco IPsec")
  • Aya Gambar Docker ti sérver VPN
  • Encapsulate sadayana patalimarga VPN di UDP - protokol ESP henteu diperyogikeun
  • Éta tiasa dianggo langsung salaku "data pangguna" kanggo conto Amazon EC2 anu énggal
  • Otomatis tangtukeun IP Umum sareng IP Wasta tina sérver
  • Ngawengku aturan IPTables dasar sareng ngamungkinkeun anjeun nyaluyukeun sysctl.conf
  • Diuji dina Ubuntu 16.04 / 14.04 / 12.04, Debian 8 sareng CentOS 6 & 7

VPN ngalangkungan syarat skrip konfigurasi server IPsec

Server Dedicated atanapi Virtual Private Server (VPS) diperyogikeun, sanaos disarankeun nganggo conto tina Amazon EC2, nganggo salah sahiji AMI ieu:

Masang VPN ngalangkungan skrip konfigurasi server IPsec

Masang VPN ngalangkungan skrip konfigurasi server IPsec dina Ubuntu sareng Debian

Hal kahiji anu anjeun kedah lakukeun nyaéta ngapdet sistem anjeun, pikeun ngajalankeun paréntah ieu apt-get update && apt-get dist-upgrade sareng balikan deui.

 Léngkah ieu henteu wajib, tapi disarankeun pikeun éta dilakukeun.

Pikeun masang VPN, punten pilih salah sahiji pilihan ieu:

Pilihan 1: Ngahasilkeun kredensial VPN sacara acak, anu tiasa ditingali nalika instalasi réngsé

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Pilihan 2: Édit skrip sareng nyayogikeun kredensial VPN anjeun nyalira

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Ganti ku nilai anjeun: HIS_IPSEC_PSK, HIS_USERNAME sareng HIS_PASSWORD] sudo sh vpnsetup.sh

Pilihan 3: Nangtukeun kredensial VPN salaku variabel lingkungan

# Sadaya nilai kedah dilingkupkeun dina 'tanda petik tunggal'
# Entong nganggo karakter ieu dina nilai: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USER ='ngaran_vpn_username anjeun' \ VPN_PASSWORD ='your_vpn_password' sh vpnsetup.sh

Masang VPN ngalangkungan skrip konfigurasi server IPsec di Centos

Hal kahiji anu anjeun kedah lakukeun nyaéta ngapdet sistem anjeun, pikeun ngajalankeun paréntah ieu yum update  sareng balikan deui.

 Léngkah ieu henteu wajib, tapi disarankeun pikeun éta dilakukeun.

Turutan léngkah anu sami sakumaha dina Ubuntu sareng Debian, tapi ngagentos https://git.io/vpnsetup ku https://git.io/vpnsetup-centos.

Kacindekan dina VPN ngalangkungan skrip konfigurasi server IPsec

cta nordvpn

Nya, pas urang dipasang VPN urang, urang kedah sambung ngalangkungan éta ngalangkungan klien VPN, kuring nyarankeun yén urang nganggo OpenVPN, anu tiasa urang pasang sareng manajer paket distribusi kami. Éta dina kasus Debian sareng turunan urang tiasa ngalakukeunana ku cara ieu:

sudo apt-meunang install openvpn

Ieu leyuran anu elegan pisan pikeun nyambung kana internét ku cara anu aman sareng gaduh VPN urang nyalira anu ogé tiasa biasa

  • Ngakses jaringan padamelan atanapi bumi nalika anjeun iinditan.
  • Sumputkeun data browsing.
  • Lebetkeun situs anu diblokir geo.
  • Sareng seueur kagunaan sanés

Sareng ieu anu aya jalma anu kuring ngarepkeun anjeun resep sareng jalanna. Upami sadayana ieu sigana rumit sareng anjeun langkung milih tetep saderhana, anjeun tiasa teras-terasan nyéwa VPN sapertos Hidemyassass, anu salian ti gaduh opini anu saé, nawiskeun tawaran anu saé pisan pikeun pangguna énggal.

 


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

10 koméntar, tinggalkeun anjeun

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun. Widang diperlukeun téh ditandaan ku *

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.

  1.   Rodrigo cenahna

    Naha aranjeunna nyebrang bagian dimana anjeunna ngaku ngaku ngalakukeun kajahatan? jajajjajajajjaja

  2.   Hemnys cenahna

    Héi sobat, kuring parantos tiasa nga-instal VPN dina conto Amazon sareng ubuntu, tapi ayeuna naon anu kuring henteu tiasa lakukeun pikeun nyambungkeun kana VPN anu dipasang, saur kuring kedah nambihan palabuhan dina conto nalika kuring parantos ngahontal éta nyaéta kieu: buka port TCP 1723 sareng ogé muka protokol nganggo ID 47 (GRE).
    Pikeun L2TP anjeun kedah muka port TCP 1701; Upami anjeun badé nganggo IPSec, anjeun kedah muka port UDP 500 sareng protokol ID 50 (IPSec ESP) sareng 51 (IPSec AH), upami kuring parantos nambihan, kuring mastikeun ku netstat -ntpl dina conto tapi henteu Hayu aktip, naha anjeun tiasa masihan abdi bantosan?

    1.    Luigys toro cenahna

      Pikeun server anu nganggo firewall éksternal (contona EC2), anjeun kedah muka palabuhan UDP 500 sareng 4500, sareng port TCP 22 (pikeun SSH).

      Pikeun muka palabuhan tambahan dina sérver, edit /etc/iptables.rulesy / atanapi /etc/iptables/rules.v4(Ubuntu / Debian), atanapi / etc / sysconfig / iptables (CentOS). Sareng restart Server, sanaos EC2, hal anu merenah nyaéta firewall éksternal.

  3.   athatriel cenahna

    "The Freedom of Code sacara langsung saimbang sareng Tumuhna Organisasi", hiji pernyataan anu saé.

  4.   Jose Luis cenahna

    Hatur nuhun pikeun naskah hébat.
    Kuring parantos tiasa nga-instal sareng éta tiasa dianggo sareng Iphone sareng Android, tapi kuring henteu terang kumaha ngagunakeun openVPN dina linux salaku klien.

    Server anu kuring parantos pasang di terminal Ubuntu 16.04.

    Bantosan punten

  5.   batu-668 cenahna

    Halo, kumaha kuring ngadamelna tiasa dianggo sareng ip anu dinamis?

    1.    Beavis cenahna

      langganan noip.com dina vérsi gratis.

  6.   Oscar cenahna

    Halo, nami abdi Oscar, kuring parantos masang sérver VPN ieu dina sérver Linux mah dina VPS, sareng studi kaamanan kuring saatos 24 jam, nyaéta ngalaksanakeun serangan, Smurf, ngalaksanakeun panyeken konéksi sareng nyobian ngahalangan data, éta sigana tiasa diintervensi Sadaya konci anu ngagunakeun protokol anu teu aman, nyaéta sambungan anu teu nganggo énkripsi, langsung saatos kuring sadar, kuring nutup sambungan VPN sareng ngareset VPS, kumargi kuring nyiptakeun titik balik sateuacan ngamimitian prosés ieu.
    Kuring ngungkabkeun sadayana ieu sahingga panulis sareng / atanapi maca tulisan ieu anu maca koméntar ieu nyaéta gawat nalika masang sérver VPN ieu, kuring nyarios sadayana kalayan iman anu saé, sareng kuring hatur ka pangarang anu parantos nyéépkeun waktos nyerat tulisan ieu.

    Sambutan.

  7.   gerardo cenahna

    nalika kuring ngalakukeun ifconfig tun0 éta masihan kuring kasalahan ieu
    kasalahan émbaran antarbeungeut: Paranti teu kapendak

  8.   Pedro cenahna

    Ayeuna kuring terang naha kuring henteu nganggo VPN…. sabab éta henteu gampang sareng matak hésé pikeun ngatur éta. Naha aya cara anu langkung saderhana sareng langkung grapik pikeun ngalaksanakeunana?