วิธีสร้างเซิร์ฟเวอร์ VPN ของคุณเองบน Ubuntu, Debian และ CentOS

Luigys Toro

นาทีที่ 5

ด้วยการเปลี่ยนแปลงอย่างต่อเนื่องของเมืองและประเทศที่ฉันมีช่วงนี้ฉันต้องใช้เครือข่าย Wi-Fi ฟรีจำนวนมาก (แม้ตอนนี้ฉันเชื่อมต่อจาก wifi ที่ฉันได้รับกุญแจแล้ว aircrack-ng, airmon-ng, airdump-ng, aireplay-ng ซึ่งติดตั้งไว้แล้วใน Kali Linux), ปัญหาคือการเชื่อมต่อเหล่านี้อาจทำให้ข้อมูลของฉันเสียหายและเราไม่รู้ว่าใครสามารถเชื่อมต่อและแจ้งให้ฉันทราบบนเครือข่ายได้ วิธีแก้ปัญหานี้เป็นวิธีที่ยกมานานแล้ว มาใช้ linux กันเถอะ en วิธีท่องอย่างปลอดภัยบนเครือข่าย Wi-Fi แบบเปิดแต่ก็มีความเป็นไปได้ในการแก้ปัญหาโดยใช้ VPN ซึ่งมีหลายตัวฟรีและจ่ายเงินที่ใช้งานง่ายและติดตั้งแต่ละอันมีข้อดีข้อเสีย แต่เราสามารถทำได้เช่นกัน สร้างเซิร์ฟเวอร์ VPN ของเราเองบน Ubuntu, Debian และ Centos

กำลังมองหาวิธีแก้ปัญหานี้และจัดลำดับความสำคัญโดยใช้ VPN ที่จะให้ข้อดีอื่น ๆ แก่ฉันฉันได้จัดการเพื่อค้นหาสคริปต์ที่ช่วยให้เราสร้างเซิร์ฟเวอร์ VPN โดยอัตโนมัติโดยมีปฏิสัมพันธ์กับผู้ใช้เพียงเล็กน้อย

cta nordvpn

สคริปต์คอนฟิกูเรชันของเซิร์ฟเวอร์คืออะไร?

มันเป็น เชลล์สคริปต์ การอนุญาต กำหนดค่าเซิร์ฟเวอร์ VPN โดยอัตโนมัติผ่าน IPsec บน Ubuntu, Debian และ CentOS อย่างรวดเร็วและง่ายดายบวก รองรับโปรโตคอล IPsec / L2TP และ Cisco IPsec. ผู้ใช้จะต้องระบุข้อมูลรับรอง VPN ของตนเองเท่านั้นและปล่อยให้สคริปต์จัดการส่วนที่เหลือ

เซิฟเวอร์ VPN ผ่าน IPsec เข้ารหัสการรับส่งข้อมูลเครือข่ายเพื่อไม่ให้ดักฟังข้อมูลในขณะที่มีการสื่อสารระหว่างผู้ใช้และเซิร์ฟเวอร์ VPN สิ่งนี้มีประโยชน์อย่างยิ่งเมื่อใช้เครือข่ายที่ไม่ปลอดภัยเช่นในร้านกาแฟสนามบินหรือห้องพักในโรงแรม

สคริปต์ใช้ ลิเบรอสวัน ซึ่งเป็นการนำ IPsec สำหรับ Linux xl2tpd อะไรคือ ผู้ให้บริการ L2TP.

สามารถใช้สคริปต์บนเซิร์ฟเวอร์เฉพาะหรือเซิร์ฟเวอร์ส่วนตัวเสมือน (VPS) นอกจากนี้ยังสามารถใช้โดยตรงเป็น "ข้อมูลผู้ใช้" ของ Amazon EC2 สำหรับการเปิดตัวอินสแตนซ์ใหม่คุณลักษณะนี้เหมาะอย่างยิ่งเพราะช่วยให้ฉันมี VPN พร้อมใช้งานได้ตลอดเวลาและช่วยให้ฉันใช้ประโยชน์จากข้อเสนอของ Amazon ที่ฟรี VPS หนึ่งปี

คุณสมบัติของ VPN ผ่านสคริปต์การกำหนดค่าเซิร์ฟเวอร์ IPsec

  • การกำหนดค่า VPN อัตโนมัติบนเซิร์ฟเวอร์ IPsec โดยไม่มีการแทรกแซงของผู้ใช้
  • รองรับโปรโตคอลที่เร็วที่สุด IPsec/XAuth ("Cisco IPsec")
  • สามารถใช้ได้ อิมเมจ Docker จากเซิร์ฟเวอร์ VPN
  • ห่อหุ้มการรับส่งข้อมูล VPN ทั้งหมดใน UDP - ไม่จำเป็นต้องใช้โปรโตคอล ESP
  • สามารถใช้เป็น "ข้อมูลผู้ใช้" โดยตรงสำหรับอินสแตนซ์ Amazon EC2 ใหม่
  • กำหนด IP สาธารณะและ IP ส่วนตัวของเซิร์ฟเวอร์โดยอัตโนมัติ
  • รวมกฎพื้นฐานของ IPTables และช่วยให้คุณปรับเปลี่ยนไฟล์ sysctl.conf
  • ทดสอบบน Ubuntu 16.04 / 14.04 / 12.04, Debian 8 และ CentOS 6 & 7

VPN ผ่านข้อกำหนดสคริปต์การกำหนดค่าเซิร์ฟเวอร์ IPsec

จำเป็นต้องใช้เซิร์ฟเวอร์เฉพาะหรือเซิร์ฟเวอร์ส่วนตัวเสมือน (VPS) แม้ว่าจะแนะนำให้ใช้อินสแตนซ์ของ Amazon EC2โดยใช้หนึ่งใน AMI เหล่านี้:

การติดตั้ง VPN บนสคริปต์การกำหนดค่าเซิร์ฟเวอร์ IPsec

การติดตั้ง VPN ผ่านสคริปต์การกำหนดค่าเซิร์ฟเวอร์ IPsec บน Ubuntu และ Debian

สิ่งแรกที่คุณควรทำคืออัปเดตระบบของคุณเพื่อให้รันคำสั่งต่อไปนี้ apt-get update && apt-get dist-upgrade และรีบูต

 ขั้นตอนนี้ไม่บังคับ แต่ขอแนะนำให้ทำ

ในการติดตั้ง VPN โปรดเลือกหนึ่งในตัวเลือกต่อไปนี้:

ตัวเลือกที่ 1: สร้างข้อมูลรับรอง VPN แบบสุ่มซึ่งสามารถดูได้เมื่อการติดตั้งเสร็จสมบูรณ์

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

ตัวเลือก 2: แก้ไขสคริปต์และระบุข้อมูลรับรอง VPN ของคุณเอง

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [แทนที่ด้วยค่าของคุณ: YOUR_IPSEC_PSK, YOUR_USERNAME และ YOUR_PASSWORD] sudo sh vpnsetup.sh

3 ตัวเลือก: กำหนดข้อมูลรับรอง VPN เป็นตัวแปรสภาพแวดล้อม

# ค่าทั้งหมดต้องอยู่ใน 'single quotes'
# ห้ามใช้อักขระเหล่านี้ภายในค่า: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USER ='your_vpn_ชื่อผู้ใช้' \ VPN_PASSWORD ='your_vpn_password' ช vpnsetup.sh

การติดตั้ง VPN บนสคริปต์การกำหนดค่าเซิร์ฟเวอร์ IPsec บน Centos

สิ่งแรกที่คุณควรทำคืออัปเดตระบบของคุณเพื่อให้รันคำสั่งต่อไปนี้ yum update  และรีบูต

 ขั้นตอนนี้ไม่บังคับ แต่ขอแนะนำให้ทำ

ทำตามขั้นตอนเดียวกับใน Ubuntu และ Debian แต่แทนที่ https://git.io/vpnsetup โดย https://git.io/vpnsetup-centos.

ข้อสรุปเกี่ยวกับ VPN บนสคริปต์การกำหนดค่าเซิร์ฟเวอร์ IPsec

cta nordvpn

เมื่อเราติดตั้ง VPN แล้วเราจะต้องเชื่อมต่อผ่านไคลเอนต์ VPN ฉันแนะนำให้เราใช้ OpenVPN ซึ่งเราสามารถติดตั้งด้วยตัวจัดการแพ็คเกจของการแจกจ่ายของเรา ในกรณีของ Debian และอนุพันธ์เราสามารถทำได้ด้วยวิธีต่อไปนี้:

sudo apt-get ติดตั้ง openvpn

นี่เป็นโซลูชันที่ยอดเยี่ยมมากในการเชื่อมต่ออินเทอร์เน็ตด้วยวิธีที่ปลอดภัยและมี VPN ของเราเองซึ่งสามารถใช้ได้

  • เข้าถึงเครือข่ายที่ทำงานหรือที่บ้านเมื่อคุณเดินทาง
  • ซ่อนข้อมูลการท่องเว็บ
  • เข้าสู่เว็บไซต์ที่ปิดกั้นทางภูมิศาสตร์
  • และการใช้งานอื่น ๆ อีกมากมาย

และนี่คือพวกฉันหวังว่าคุณจะสนุกกับมันและดำเนินการต่อไป หากทั้งหมดนี้ดูซับซ้อนและคุณต้องการให้มันเรียบง่ายคุณสามารถจ้าง VPN ได้ตลอดเวลา ฮิเดมยัสซึ่งนอกจากจะมีความคิดเห็นที่ดีแล้วยังมีข้อเสนอที่ดีสำหรับผู้ใช้ใหม่อีกด้วย


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

  1.   โรดริโก dijo
    มาแล้ว ปี 8

    เหตุใดพวกเขาจึงข้ามส่วนที่เขายอมรับว่ากระทำความผิด จจจจจจจจจจจ

    ตอบกลับโรดริโก
  2.   เฮมนีส dijo
    มาแล้ว ปี 8

    สวัสดีเพื่อนฉันจัดการติดตั้ง VPN ในอินสแตนซ์ของ Amazon ด้วย Ubuntu แล้ว แต่ตอนนี้ฉันไม่สามารถเชื่อมต่อกับ VPN ที่ติดตั้งได้ฉันคิดว่าจำเป็นต้องเพิ่มพอร์ตในอินสแตนซ์ในขณะที่ฉันประสบความสำเร็จนั่นคือ: สำหรับ PPTP คุณต้อง เปิดพอร์ต TCP 1723 และเปิดโปรโตคอลด้วย ID 47 (GRE)
    สำหรับ L2TP คุณต้องเปิดพอร์ต TCP 1701; หากคุณจะใช้ IPSec คุณต้องเปิดพอร์ต UDP 500 และโปรโตคอลของ ID 50 (IPSec ESP) และ 51 (IPSec AH) เมื่อฉันเพิ่มเข้าไปแล้วฉันจะตรวจสอบกับ netstat -ntpl ในอินสแตนซ์ แต่ไม่ใช่ มาใช้งานได้โปรดช่วยฉันหน่อยได้ไหม

    ตอบกลับ Hemnys
    1.    Luigys toro dijo
      มาแล้ว ปี 8

      สำหรับเซิร์ฟเวอร์ที่มีไฟร์วอลล์ภายนอก (เช่น EC2) คุณต้องเปิดพอร์ต UDP 500 และ 4500 และพอร์ต TCP 22 (สำหรับ SSH)

      หากต้องการเปิดพอร์ตเพิ่มเติมบนเซิร์ฟเวอร์ให้แก้ไข /etc/iptables.rulesy / หรือ /etc/iptables/rules.v4(Ubuntu / Debian) หรือ / etc / sysconfig / iptables (CentOS) และรีสตาร์ทเซิร์ฟเวอร์แม้ว่า EC2 สิ่งที่สะดวกคือไฟร์วอลล์ภายนอก

      ตอบกลับ Luigys Toro
  3.   แอทเทรียล dijo
    มาแล้ว ปี 7

    "เสรีภาพแห่งจรรยาบรรณเป็นสัดส่วนโดยตรงกับการเติบโตขององค์กร" ซึ่งเป็นคำกล่าวที่ยอดเยี่ยม

    ตอบกลับ athatriel
  4.   ลูอิสโฮเซ dijo
    มาแล้ว ปี 7

    ขอบคุณสำหรับสคริปต์ที่ยอดเยี่ยม
    ฉันจัดการเพื่อติดตั้งและใช้งานได้กับ Iphone และ Android แต่ฉันไม่รู้วิธีใช้ openVPN บน linux เป็นไคลเอนต์

    เซิร์ฟเวอร์ที่ฉันติดตั้งในเทอร์มินัล Ubuntu 16.04

    ช่วยด้วย

    ตอบกลับ Jose Luis
  5.   หิน 668 dijo
    มาแล้ว ปี 7

    สวัสดีฉันจะทำให้มันทำงานกับไดนามิก ip ได้อย่างไร

    ตอบกลับ rock-668
    1.    เปรต dijo
      มาแล้ว ปี 6

      สมัครสมาชิก noip.com ในเวอร์ชันฟรี

      ตอบกลับเปรต
  6.   ออสการ์ dijo
    มาแล้ว ปี 7

    สวัสดีฉันชื่อออสการ์ฉันได้ติดตั้งเซิร์ฟเวอร์ VPN นี้บนเซิร์ฟเวอร์ Linux ของฉันใน VPS และการศึกษาด้านความปลอดภัยของฉันหลังจากผ่านไป 24 ชั่วโมงก็คือมันทำการโจมตี Smurf ทำการสแกนการเชื่อมต่อและพยายามดักฟังข้อมูลดูเหมือนว่าจะสามารถแทรกแซงได้เท่านั้น คีย์ทั้งหมดที่ใช้โปรโตคอลที่ไม่ปลอดภัยนั่นคือการเชื่อมต่อใด ๆ ที่ไม่ใช้การเข้ารหัสทันทีที่ฉันสังเกตเห็นฉันปิดการเชื่อมต่อ VPN และรีเซ็ต VPS เนื่องจากฉันสร้างจุดคืนค่าก่อนที่จะเริ่มกระบวนการนี้
    ฉันเปิดเผยทั้งหมดนี้เพื่อให้ผู้เขียนและ / หรือผู้อ่านบทความนี้ที่อ่านความคิดเห็นเหล่านี้มีความเสี่ยงเมื่อติดตั้งเซิร์ฟเวอร์ VPN นี้ฉันพูดทั้งหมดโดยสุจริตและฉันขอขอบคุณผู้เขียนที่สละเวลาเขียนบทความนี้

    คำทักทาย

    ตอบกลับออสการ์
  7.   Gerardo dijo
    มาแล้ว ปี 7

    เมื่อฉันทำ ifconfig tun0 มันทำให้ฉันมีข้อผิดพลาดนี้
    เกิดข้อผิดพลาดในการดึงข้อมูลอินเทอร์เฟซ: ไม่พบอุปกรณ์

    ตอบกลับ gerardo
  8.   เปโดร dijo
    มาแล้ว ปี 6

    ตอนนี้ฉันรู้แล้วว่าทำไมฉันถึงไม่ใช้ VPN …. เพราะมันไม่ใช่เรื่องง่ายและการกำหนดค่ามันเป็นเรื่องที่น่าเบื่อ มีวิธีที่ง่ายและเป็นภาพมากกว่านี้หรือไม่?

    ตอบกลับ pedro