Så här skapar du din egen VPN-server på Ubuntu, Debian och CentOS

Med de ständiga förändringar av stad och land som jag har haft på senare tid har jag varit tvungen att använda många gratis Wi-Fi-nätverk (även nu är jag ansluten från en wifi som jag fick nyckeln tack vare aircrack-ng, airmon-ng, airdump-ng, aireplay-ng som redan var installerade i Kali Linux), Problemet är att dessa anslutningar kan äventyra min information och vi vet inte vem som kan anslutas och få mig att veta i nätverket. En lösning på detta problem är den som tagits upp för länge sedan låt oss använda Linux en Hur man surfar säkert i öppna Wi-Fi-nätverk, men det finns också möjligheten att lösa det med en VPN, av vilken det finns många gratis och betalda som är enkla att använda och installera, alla med sina för- och nackdelar, men vi kan också skapa vår egen VPN-server på Ubuntu, Debian och Centos.

Jag letade efter lösningen på detta problem och prioriterade att använda en VPN som skulle ge mig andra fördelar, men jag lyckades hitta ett skript som låter oss bygga en VPN-server automatiskt med lite interaktion med användaren.

cta nordvpn

Vad är serverkonfigurationsskriptet?

Det är en skalskriptkonfigurera automatiskt en VPN-server över IPsec i Ubuntu, Debian och CentOS snabbt och enkelt, plus stöder IPsec / L2TP och Cisco IPsec-protokoll. Användaren behöver bara tillhandahålla sina egna VPN-referenser och låta skriptet göra resten.

Servern VPN över IPsec Det krypterar nätverkstrafik så att data inte kan avlyssnas medan det finns kommunikation mellan användaren och VPN-servern. Detta är särskilt användbart när du använder osäkra nätverk, till exempel i kaféer, flygplatser eller hotellrum.

Skriptet använder freewan som är en implementering av IPsec för Linux xl2tpd vad är en L2TP-leverantör.

Skriptet kan användas på vilken dedikerad server eller Virtual Private Server (VPS) som helst. Dessutom kan den användas direkt som "användardata" av Amazon EC2 För lanseringen av en ny instans gör den här funktionen den perfekt eftersom den tillåter mig att ha en VPN igång när som helst och hjälper mig att dra nytta av Amazons erbjudande om ett år utan deras VPS.

Funktioner i konfigurationsskriptet för VPN över IPsec-servern

  • Konfiguration av en helt automatiserad VPN över IPsec-server, utan användarens ingripande
  • Stöder det snabbaste protokollet IPsec/XAuth ("Cisco IPsec")
  • Finns tillgänglig Docker-bild från VPN-servern
  • Inkapslar all VPN-trafik i UDP - ESP-protokoll krävs inte
  • Den kan användas direkt som "användardata" för nya Amazon EC2-instanser
  • Bestäm automatiskt serverns offentliga IP och privata IP
  • Innehåller grundläggande IPTables-regler och låter dig justera sysctl.conf
  • Testat på Ubuntu 16.04 / 14.04 / 12.04, Debian 8 och CentOS 6 & 7

Krav på konfigurationsskript för VPN över IPsec-server

En dedikerad server eller virtuell privat server (VPS) krävs, men det rekommenderas att använda en instans av Amazon EC2, med en av dessa AMI: er:

Installerar konfigurationsskriptet för VPN över IPsec-servern

Installerar konfigurationsskriptet VPN över IPsec-servern på Ubuntu och Debian

Det första du bör göra är att uppdatera ditt system, för detta kör du följande kommandon apt-get update && apt-get dist-upgrade och starta om.

 Detta steg är inte obligatoriskt, men det rekommenderas att det görs.

För att installera VPN, välj något av följande alternativ:

Alternativ 1: Generera VPN-referenser slumpmässigt, som kan visas när installationen är klar

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Alternativ 2: Redigera skriptet och ange dina egna VPN-referenser

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Ersätt med dina värden: YOUR_IPSEC_PSK, YOUR_USERNAME och YOUR_PASSWORD] sudo sh vpnsetup.sh

Alternativet 3: Definiera VPN-referenser som miljövariabler

# Alla värden måste ingå i "enskilda citat"
# Använd inte dessa tecken inom värdena: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='din_ipsec_pre_shared_key' \ VPN_USER ='ditt_vpn_användarnamn' \ VPN_PASSWORD ='ditt_vpn_lösenord' sh vpnsetup.sh

Installerar konfigurationsskriptet för VPN över IPsec-servern på Centos

Det första du bör göra är att uppdatera ditt system, för detta kör du följande kommandon yum update  och starta om.

 Detta steg är inte obligatoriskt, men det rekommenderas att det görs.

Följ samma steg som i Ubuntu och Debian, men ersätt https://git.io/vpnsetup av https://git.io/vpnsetup-centos.

Slutsatser om konfigurationsskriptet för VPN över IPsec-servern

cta nordvpn

När vi väl har installerat vår VPN måste vi ansluta till den via en VPN-klient. Jag rekommenderar att vi använder OpenVPN, som vi kan installera med pakethanteraren för vår distribution. Att i fallet med Debian och derivat kan vi göra det på följande sätt:

sudo apt-get installera openvpn

Detta är en mycket elegant lösning för att ansluta till internet på ett säkert sätt och ha vår egen VPN som också kan användas till

  • Få åtkomst till ett arbets- eller hemnätverk när du reser.
  • Dölj webbinformation.
  • Ange geoblockerade webbplatser.
  • Och många andra användningsområden

Och det här är det jag hoppas att ni tycker om det och får igång det. Om allt detta har verkat komplicerat och du föredrar att hålla det enkelt kan du alltid hyra en VPN som hidmyass, som förutom att ha bra åsikter, erbjuder mycket bra erbjudanden för nya användare.

 


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

10 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   Rodrigo sade

    Varför streckade de bort den del där han erkänner att ha begått ett brott? jajajjajajajjaja

  2.   hemnys sade

    Hej vän, jag har lyckats installera VPN i en Amazon-instans med Ubuntu, men vad jag nu inte kan göra för att ansluta till det installerade VPN, jag tror att det är nödvändigt att lägga till portarna i instansen just nu har jag lyckats vara dessa: öppna TCP-port 1723 och öppna också protokollet med ID 47 (GRE).
    För L2TP måste du öppna TCP-port 1701; Om du ska använda IPSec måste du öppna UDP-port 500 och protokollen för ID 50 (IPSec ESP) och 51 (IPSec AH), när jag väl har lagt till dem verifierar jag med netstat -ntpl i förekomsten men inte Come be aktiv, kan du ge mig en hand snälla?

    1.    Luigys toro sade

      För servrar med en extern brandvägg (till exempel EC2) måste du öppna UDP-portar 500 och 4500 och TCP-port 22 (för SSH).

      Om du vill öppna ytterligare portar på servern redigerar du /etc/iptables.rulesy / eller /etc/iptables/rules.v4(Ubuntu / Debian) eller / etc / sysconfig / iptables (CentOS). Och starta om servern, även om EC2, det praktiska är med den externa brandväggen.

  3.   atatriel sade

    "Kodens frihet är direkt proportionell mot en organisations tillväxt", ett utmärkt uttalande.

  4.   Jose Luis sade

    Tack för det fantastiska manuset.
    Jag har lyckats installera det och det fungerar med Iphone och Android, men jag vet inte hur man använder openVPN på Linux som klient.

    Servern jag har installerat i Ubuntu 16.04 terminal.

    Hjälp snälla

  5.   rock-668 sade

    Hej, hur får jag det att fungera med en dynamisk ip?

    1.    Beavis sade

      prenumerera på noip.com i gratisversion.

  6.   Oscar sade

    Hej, mitt namn är Oscar, jag har installerat denna VPN-server på min Linux-server i en VPS, och min säkerhetsstudie efter 24 timmar är att den utför attacker, Smurf, utför anslutningssökningar och försöker fånga data, det verkar bara kunna ingripa alla nycklar som använder osäkra protokoll, det vill säga alla anslutningar som inte använder kryptering, omedelbart efter att jag märkte stängde jag min VPN-anslutning och återställde VPS, eftersom jag skapade en återställningspunkt innan jag startade den här processen.
    Jag avslöjar allt detta så att författaren och / eller läsaren av den här artikeln som läser dessa kommentarer är osäker vid installation av denna VPN-server, jag säger allt i god tro, och jag tackar författaren för att han tog sig tid att skriva den här artikeln.

    En hälsning.

  7.   gerardo sade

    när jag gör ifconfig tun0 ger det mig detta fel
    fel vid hämtning av gränssnittsinformation: Enheten hittades inte

  8.   pedro sade

    Nu vet jag varför jag inte använder VPN ... eftersom det inte är lätt och det är tråkigt att konfigurera det. Finns det inte ett enklare och mer grafiskt sätt att göra det?