உபுண்டு, டெபியன் மற்றும் சென்டோஸ் ஆகியவற்றில் உங்கள் சொந்த வி.பி.என் சேவையகத்தை எவ்வாறு உருவாக்குவது

நான் சமீபத்தில் கொண்டிருந்த நகரம் மற்றும் நாட்டின் நிலையான மாற்றங்களுடன், நான் நிறைய இலவச வைஃபை நெட்வொர்க்குகளைப் பயன்படுத்த வேண்டியிருந்தது (இப்போது கூட நான் ஒரு வைஃபை மூலம் இணைக்கப்பட்டுள்ளேன், அதற்கு முக்கிய நன்றி கிடைத்தது ஏர்கிராக்-என்ஜி, ஏர்மோன்-என்ஜி, ஏர்டம்ப்-என்ஜி, ஏர் பிளே-என்ஜி அவை ஏற்கனவே காளி லினக்ஸில் நிறுவப்பட்டுள்ளன), சிக்கல் என்னவென்றால், இந்த இணைப்புகள் எனது தகவல்களை சமரசம் செய்யலாம், மேலும் யாரை இணைக்க முடியும் என்பது எங்களுக்குத் தெரியாது மற்றும் பிணையத்தில் எனக்குத் தெரியப்படுத்துகிறது. இந்த பிரச்சினைக்கு ஒரு தீர்வு நீண்ட காலத்திற்கு முன்பு எழுப்பப்பட்ட ஒன்றாகும் லினக்ஸ் பயன்படுத்தலாம் en திறந்த வைஃபை நெட்வொர்க்குகளில் எவ்வாறு பாதுகாப்பாக உலாவலாம், ஆனால் ஒரு வி.பி.என் ஐப் பயன்படுத்தி அதைத் தீர்ப்பதற்கான வாய்ப்பும் உள்ளது, அவற்றில் பல இலவச மற்றும் கட்டணங்கள் பயன்படுத்த எளிதானது மற்றும் நிறுவ எளிதானது, ஒவ்வொன்றும் அதன் நன்மை தீமைகள் உள்ளன, ஆனால் நாமும் செய்யலாம் உபுண்டு, டெபியன் மற்றும் சென்டோஸில் எங்கள் சொந்த VPN சேவையகத்தை உருவாக்கவும்.

இந்த சிக்கலுக்கான தீர்வைத் தேடுவது மற்றும் எனக்கு வேறு நன்மைகளைத் தரக்கூடிய VPN ஐப் பயன்படுத்துவதற்கு முன்னுரிமை அளிப்பது, பயனருடன் சிறிய தொடர்பு இல்லாமல் தானாகவே ஒரு VPN சேவையகத்தை உருவாக்க அனுமதிக்கும் ஒரு ஸ்கிரிப்டைக் கண்டுபிடிக்க முடிந்தது.

cta nordvpn

சேவையக உள்ளமைவு ஸ்கிரிப்ட் என்றால் என்ன?

இது ஒரு ஷெல் ஸ்கிரிப்ட் அது அனுமதிக்கிறது உபுண்டு, டெபியன் மற்றும் சென்டோஸ் ஆகியவற்றில் ஐபிசெக் வழியாக ஒரு விபிஎன் சேவையகத்தை தானாக உள்ளமைக்கவும் விரைவாகவும் எளிதாகவும், கூடுதலாக IPsec / L2TP மற்றும் சிஸ்கோ IPsec நெறிமுறைகளை ஆதரிக்கிறது. பயனர் தங்கள் சொந்த VPN நற்சான்றிதழ்களை வழங்க வேண்டும் மற்றும் மீதமுள்ளவற்றை ஸ்கிரிப்ட் செய்ய அனுமதிக்க வேண்டும்.

சேவையகம் IPsec க்கு மேல் VPN இது பிணைய போக்குவரத்தை குறியாக்குகிறது, இதனால் பயனருக்கும் VPN சேவையகத்திற்கும் இடையில் தொடர்பு இருக்கும்போது தரவை உளவு பார்க்க முடியாது. பாதுகாப்பற்ற நெட்வொர்க்குகளைப் பயன்படுத்தும் போது இது மிகவும் பயனுள்ளதாக இருக்கும், எடுத்துக்காட்டாக காபி கடைகள், விமான நிலையங்கள் அல்லது ஹோட்டல் அறைகளில்.

ஸ்கிரிப்ட் பயன்படுத்துகிறது லிப்ரேஸ்வன் இது ஒரு செயல்படுத்தல் லினக்ஸிற்கான ஐபிசெக் xl2tpd என்ன ஒரு L2TP வழங்குநர்.

ஸ்கிரிப்டை எந்த பிரத்யேக சேவையகத்திலும் அல்லது மெய்நிகர் தனியார் சேவையகத்திலும் (வி.பி.எஸ்) பயன்படுத்தலாம். மேலும், இதை நேரடியாக "பயனர் தரவு" ஆக பயன்படுத்தலாம் அமேசான் EC2 ஒரு புதிய நிகழ்வைத் தொடங்குவதற்கு, இந்த அம்சம் அதை சிறந்ததாக்குகிறது, ஏனென்றால் இது எந்த நேரத்திலும் ஒரு வி.பி.என்-ஐ இயக்கவும் இயங்கவும் அனுமதிக்கிறது, மேலும் அமேசான் அவர்களின் வி.பி.எஸ்ஸிலிருந்து ஒரு வருடம் இலவசமாக வழங்குவதற்கான சலுகையைப் பயன்படுத்த எனக்கு உதவுகிறது.

IPsec சேவையக உள்ளமைவு ஸ்கிரிப்ட்டில் VPN இன் அம்சங்கள்

  • பயனர் தலையீடு இல்லாமல், ஐபிசெக் சேவையகத்தில் முழு தானியங்கி VPN இன் கட்டமைப்பு
  • வேகமான நெறிமுறையை ஆதரிக்கிறது IPsec/XAuth ("Cisco IPsec")
  • கிடைக்கிறது டோக்கர் படம் VPN சேவையகத்திலிருந்து
  • UDP இல் உள்ள அனைத்து VPN போக்குவரத்தையும் இணைக்கிறது - ESP நெறிமுறை தேவையில்லை
  • புதிய அமேசான் ஈசி 2 நிகழ்வுகளுக்கு இதை நேரடியாக "பயனர் தரவு" ஆகப் பயன்படுத்தலாம்
  • சேவையகத்தின் பொது ஐபி மற்றும் தனியார் ஐபி ஆகியவற்றை தானாகவே தீர்மானிக்கவும்
  • அடிப்படை ஐபி டேபிள்கள் விதிகளை உள்ளடக்கியது மற்றும் சரிசெய்ய உங்களை அனுமதிக்கிறது sysctl.conf
  • உபுண்டு 16.04 / 14.04 / 12.04, டெபியன் 8 மற்றும் சென்டோஸ் 6 & 7 இல் சோதிக்கப்பட்டது

IPsec சேவையக உள்ளமைவு ஸ்கிரிப்ட் தேவைகளுக்கு மேல் VPN

அர்ப்பணிக்கப்பட்ட சேவையகம் அல்லது மெய்நிகர் தனியார் சேவையகம் (வி.பி.எஸ்) தேவைப்படுகிறது, இருப்பினும் ஒரு உதாரணத்தைப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது அமேசான் EC2, இந்த AMI களில் ஒன்றைப் பயன்படுத்துதல்:

IPsec சேவையக உள்ளமைவு ஸ்கிரிப்ட்டில் VPN ஐ நிறுவுகிறது

உபுண்டு மற்றும் டெபியனில் IPsec சேவையக உள்ளமைவு ஸ்கிரிப்ட் வழியாக VPN ஐ நிறுவுகிறது

நீங்கள் செய்ய வேண்டிய முதல் விஷயம், உங்கள் கணினியைப் புதுப்பிப்பது, இதற்கு பின்வரும் கட்டளைகளை இயக்கவும் apt-get update && apt-get dist-upgrade மீண்டும் துவக்கவும்.

 இந்த படி கட்டாயமில்லை, ஆனால் அதைச் செய்ய பரிந்துரைக்கப்படுகிறது.

VPN ஐ நிறுவ, பின்வரும் விருப்பங்களில் ஒன்றைத் தேர்ந்தெடுக்கவும்:

விருப்பம் 1: சீரற்ற முறையில் VPN நற்சான்றிதழ்களை உருவாக்குங்கள், நிறுவல் முடிந்ததும் பார்க்கலாம்

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

விருப்பம் 2: ஸ்கிரிப்டைத் திருத்தி உங்கள் சொந்த VPN சான்றுகளை வழங்கவும்

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [உங்கள் மதிப்புகளுடன் மாற்றவும்: YOUR_IPSEC_PSK, YOUR_USERNAME மற்றும் YOUR_PASSWORD] sudo sh vpnsetup.sh

விருப்பம் 3: VPN நற்சான்றிதழ்களை சூழல் மாறிகள் என வரையறுக்கவும்

# அனைத்து மதிப்புகளும் 'ஒற்றை மேற்கோள்களில்' இணைக்கப்பட வேண்டும்
# மதிப்புகளுக்குள் இந்த எழுத்துக்களைப் பயன்படுத்த வேண்டாம்: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='உங்கள்_ஐப்செக்_பிரே_ஷேர்_கீ' \ VPN_USER ='உங்கள்_வி.பி.என்_பெயர் பெயர்' \ VPN_PASSWORD ='உங்கள்_விபிஎன்_ கடவுச்சொல்' sh vpnsetup.sh

சென்டோஸில் IPsec சேவையக உள்ளமைவு ஸ்கிரிப்ட் வழியாக VPN ஐ நிறுவுகிறது

நீங்கள் செய்ய வேண்டிய முதல் விஷயம், உங்கள் கணினியைப் புதுப்பிப்பது, இதற்கு பின்வரும் கட்டளைகளை இயக்கவும் yum update  மீண்டும் துவக்கவும்.

 இந்த படி கட்டாயமில்லை, ஆனால் அதைச் செய்ய பரிந்துரைக்கப்படுகிறது.

உபுண்டு மற்றும் டெபியனில் உள்ள அதே படிகளைப் பின்பற்றவும், ஆனால் மாற்றாக https://git.io/vpnsetup மூலம் https://git.io/vpnsetup-centos.

IPsec சேவையக உள்ளமைவு ஸ்கிரிப்ட்டில் VPN இல் முடிவுகள்

cta nordvpn

சரி, நாங்கள் எங்கள் VPN ஐ நிறுவியவுடன், அதை ஒரு VPN கிளையன்ட் மூலம் இணைக்க வேண்டும், OpenVPN ஐப் பயன்படுத்த பரிந்துரைக்கிறேன், அதை எங்கள் விநியோகத்தின் தொகுப்பு மேலாளருடன் நிறுவலாம். டெபியன் மற்றும் வழித்தோன்றல்களின் விஷயத்தில் நாம் அதை பின்வரும் வழியில் செய்யலாம்:

sudo apt-get openvpn ஐ நிறுவவும்

பாதுகாப்பான வழியில் இணையத்துடன் இணைக்க இது மிகவும் நேர்த்தியான தீர்வாகும், மேலும் எங்கள் சொந்த வி.பி.என்

  • நீங்கள் பயணம் செய்யும் போது ஒரு வேலை அல்லது வீட்டு வலையமைப்பை அணுகவும்.
  • உலாவல் தரவை மறைக்கவும்.
  • புவி தடுக்கப்பட்ட தளங்களில் நுழைகிறது.
  • மற்றும் பல பயன்பாடுகள்

இது நீங்கள் அனுபவிப்பீர்கள் என்று நம்புகிறேன். இவை அனைத்தும் சிக்கலானதாகத் தோன்றினால், அதை எளிமையாக வைக்க விரும்பினால், நீங்கள் எப்போதும் ஒரு VPN ஐப் பயன்படுத்தலாம் ஹைடெமியாஸ், இது நல்ல கருத்துக்களைக் கொண்டிருப்பதோடு, புதிய பயனர்களுக்கு மிகச் சிறந்த சலுகைகளையும் வழங்குகிறது.

 


கட்டுரையின் உள்ளடக்கம் எங்கள் கொள்கைகளை பின்பற்றுகிறது தலையங்க நெறிமுறைகள். பிழையைப் புகாரளிக்க கிளிக் செய்க இங்கே.

10 கருத்துகள், உங்களுடையதை விடுங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது.

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   ரொட்ரிகோ அவர் கூறினார்

    ஒரு குற்றம் செய்ததாக அவர் ஒப்புக் கொள்ளும் பகுதியை அவர்கள் ஏன் கடந்து சென்றார்கள்? jajajjajajajjaja

  2.   ஹெம்னிஸ் அவர் கூறினார்

    வணக்கம் நண்பரே, நான் உபுண்டுவுடன் ஒரு அமேசான் நிகழ்வில் VPN ஐ நிறுவ முடிந்தது, ஆனால் இப்போது நிறுவப்பட்ட VPN உடன் இணைக்க என்னால் என்ன செய்யமுடியாது, துறைமுகங்கள் அவை என்று நான் அடைந்த தருணத்தில் அவற்றைச் சேர்க்க வேண்டியது அவசியம் என்று நான் நினைக்கிறேன்: PPTP க்கு நீங்கள் செய்ய வேண்டும் TCP போர்ட் 1723 ஐத் திறந்து ஐடி 47 (GRE) உடன் நெறிமுறையையும் திறக்கவும்.
    L2TP க்கு நீங்கள் TCP போர்ட் 1701 ஐ திறக்க வேண்டும்; நீங்கள் IPSec ஐப் பயன்படுத்தப் போகிறீர்கள் என்றால், நீங்கள் UDP போர்ட் 500 மற்றும் ஐடி 50 (IPSec ESP) மற்றும் 51 (IPSec AH) இன் நெறிமுறைகளைத் திறக்க வேண்டும், நான் அவற்றைச் சேர்த்தவுடன் நான் நெட்ஸ்டாட் -ntpl உடன் சரிபார்க்கிறேன், ஆனால் இல்லை சுறுசுறுப்பாக வாருங்கள், தயவுசெய்து எனக்கு ஒரு கை கொடுக்க முடியுமா?

    1.    லூய்கிஸ் டோரோ அவர் கூறினார்

      வெளிப்புற ஃபயர்வால் கொண்ட சேவையகங்களுக்கு (எடுத்துக்காட்டாக EC2), நீங்கள் UDP போர்ட்களை 500 மற்றும் 4500 ஐ திறக்க வேண்டும், மற்றும் TCP போர்ட் 22 (SSH க்கு).

      சேவையகத்தில் கூடுதல் துறைமுகங்களைத் திறக்க, /etc/iptables.rulesy / அல்லது /etc/iptables/rules.v4(Ubuntu / Debian), அல்லது / etc / sysconfig / iptables (CentOS) ஐத் திருத்தவும். சேவையகத்தை மறுதொடக்கம் செய்யுங்கள், EC2 என்றாலும், வசதியான விஷயம் வெளிப்புற ஃபயர்வாலுடன் உள்ளது.

  3.   அத்தாட்ரியல் அவர் கூறினார்

    "குறியீட்டின் சுதந்திரம் ஒரு நிறுவனத்தின் வளர்ச்சிக்கு நேரடியாக விகிதாசாரமாகும்", இது ஒரு சிறந்த அறிக்கை.

  4.   ஜோஸ் லூயிஸ் அவர் கூறினார்

    சிறந்த ஸ்கிரிப்டுக்கு நன்றி.
    நான் அதை நிறுவ முடிந்தது, இது ஐபோன் மற்றும் ஆண்ட்ராய்டுடன் வேலை செய்கிறது, ஆனால் லினக்ஸில் ஓபன்விபிஎன் எவ்வாறு கிளையண்டாக பயன்படுத்துவது என்று எனக்குத் தெரியவில்லை.

    உபுண்டு 16.04 முனையத்தில் நான் நிறுவிய சேவையகம்.

    தயவு கூர்ந்து உதவுங்கள்

  5.   ராக் -668 அவர் கூறினார்

    வணக்கம், டைனமிக் ஐபியுடன் இதை எவ்வாறு செயல்படுத்துவது?

    1.    பீவிஸ் அவர் கூறினார்

      இலவச பதிப்பில் noip.com க்கு குழுசேரவும்.

  6.   ஆஸ்கார் அவர் கூறினார்

    ஹாய், என் பெயர் ஆஸ்கார், நான் இந்த வி.பி.என் சேவையகத்தை எனது லினக்ஸ் சேவையகத்தில் ஒரு வி.பி.எஸ் இல் நிறுவியுள்ளேன், மேலும் 24 மணி நேரத்திற்குப் பிறகு எனது பாதுகாப்பு ஆய்வு என்னவென்றால், அது தாக்குதல்களைச் செய்கிறது, ஸ்மர்ப், இணைப்பு ஸ்கேன் செய்கிறது மற்றும் தரவை இடைமறிக்க முயற்சிக்கிறது, அது மட்டுமே தலையிட முடியும் என்று தெரிகிறது பாதுகாப்பற்ற நெறிமுறைகளைப் பயன்படுத்தும் அனைத்து விசைகளும், அதாவது, குறியாக்கத்தைப் பயன்படுத்தாத எந்தவொரு இணைப்பும், நான் கவனித்த உடனேயே, எனது VPN இணைப்பை மூடிவிட்டு VPS ஐ மீட்டமைத்தேன், ஏனெனில் இந்த செயல்முறையைத் தொடங்குவதற்கு முன்பு நான் மீட்டெடுப்பு புள்ளியை உருவாக்கினேன்.
    இந்த வி.பி.என் சேவையகத்தை நிறுவும் போது இந்த கருத்துகளைப் படிக்கும் இந்த கட்டுரையின் ஆசிரியர் மற்றும் / அல்லது வாசகர் ஆபத்தானவர் என்பதற்காக நான் இதையெல்லாம் அம்பலப்படுத்துகிறேன், அதையெல்லாம் நான் நல்ல நம்பிக்கையுடன் சொல்கிறேன், மேலும் இந்த கட்டுரையை எழுதுவதில் ஆசிரியருக்கு நேரம் ஒதுக்கியதற்கு நன்றி கூறுகிறேன்.

    வாழ்த்துக்கள்

  7.   ஜெரார்டோ அவர் கூறினார்

    நான் ifconfig tun0 ஐ செய்யும்போது இது எனக்கு இந்த பிழையை அளிக்கிறது
    பிழை இடைமுகத் தகவலைப் பெறுவது: சாதனம் கிடைக்கவில்லை

  8.   பெட்ரோ அவர் கூறினார்

    நான் ஏன் வி.பி.என் பயன்படுத்தவில்லை என்று இப்போது எனக்குத் தெரியும்…. ஏனெனில் இது எளிதானது அல்ல, அதை உள்ளமைப்பது கடினமானது. இதைச் செய்ய எளிய மற்றும் அதிக கிராஃபிக் வழி இல்லையா?