Paano lumikha ng iyong sariling server ng VPN sa Ubuntu, Debian at CentOS

Sa patuloy na pagbabago ng lungsod at bansa na mayroon ako kani-kanina lamang, kailangan kong gumamit ng maraming mga libreng Wi-Fi network (kahit na ngayon ay konektado ako mula sa isang wifi na nakuha ko ang susi salamat aircrack-ng, airmon-ng, airdump-ng, aireplay-ng na naka-install na sa Kali Linux), Ang problema ay ang mga koneksyon na ito ay maaaring makompromiso ang aking impormasyon at hindi namin alam kung sino ang maaaring konektado at ipaalam sa akin sa network. Ang isang solusyon sa problemang ito ay ang naitaas ng matagal nang gumamit tayo ng linux en Paano mag-surf nang ligtas sa bukas na mga network ng Wi-Fi, ngunit mayroon ding posibilidad na malutas ito gamit ang isang VPN, kung saan maraming mga libre at bayad na madaling gamitin at mai-install, bawat isa ay may mga kalamangan at kahinaan, ngunit maaari rin nating lumikha ng aming sariling server ng VPN sa Ubuntu, Debian at Centos.

Naghahanap ng solusyon sa problemang ito at inuuna ang paggamit ng isang VPN na magbibigay sa akin ng iba pang mga kalamangan, nagawa kong makahanap ng isang script na nagbibigay-daan sa amin na bumuo ng isang VPN server na awtomatikong may kaunting pakikipag-ugnay sa gumagamit.

cta nordvpn

Ano ang script ng pagsasaayos ng server?

Isang shell script nagpapahintulot awtomatikong i-configure ang isang VPN server sa paglipas ng IPsec sa Ubuntu, Debian at CentOS mabilis at madali, plus sumusuporta sa mga IPsec / L2TP at Cisco IPsec na mga protokol. Kailangan lang magbigay ang gumagamit ng kanilang sariling mga kredensyal ng VPN at hayaan ang script na gawin ang natitira.

Ang server VPN sa paglipas ng IPsec Ini-encrypt nito ang trapiko sa network, upang ang data ay hindi maaring i-eavedrosed habang mayroong komunikasyon sa pagitan ng gumagamit at ng VPN server. Lalo itong kapaki-pakinabang kapag gumagamit ng mga hindi naka-secure na network, halimbawa sa mga coffee shop, paliparan, o mga silid sa hotel.

Gumagamit ang script freewan na kung saan ay isang pagpapatupad ng IPsec para sa Linux xl2tpd ano ang a L2TP provider.

Maaaring magamit ang script sa anumang nakatuon na server o Virtual Private Server (VPS). Bukod dito, maaari itong direktang magamit bilang "data ng gumagamit" ng Amazon EC2 Para sa paglulunsad ng isang bagong halimbawa, ginagawang perpekto ng tampok na ito dahil pinapayagan akong magkaroon ng isang VPN up at tumatakbo sa anumang oras at tinutulungan akong samantalahin ang alok ng Amazon ng isang taon na libre ng kanilang VPS.

Mga tampok ng VPN sa script ng pagsasaayos ng server ng IPsec

  • Ang pag-configure ng isang ganap na naka-automate na VPN sa server ng IPsec, nang walang interbensyon ng gumagamit
  • Sinusuportahan ang pinakamabilis na protocol IPsec/XAuth ("Cisco IPsec")
  • Magagamit na Larawan ng docker mula sa VPN server
  • Encapsulate ang lahat ng trapiko ng VPN sa UDP - Hindi kinakailangan ang protocol ng ESP
  • Maaari itong direktang magamit bilang "data ng gumagamit" para sa mga bagong pagkakataon sa Amazon EC2
  • Awtomatikong matukoy ang Public IP at Pribadong IP ng server
  • May kasamang pangunahing mga panuntunan sa IPTables at pinapayagan kang ayusin ang sysctl.conf
  • Nasubukan sa Ubuntu 16.04 / 14.04 / 12.04, Debian 8 at CentOS 6 & 7

VPN sa mga kinakailangan sa script ng pagsasaayos ng server ng IPsec

Ang isang Dedicated Server o Virtual Private Server (VPS) ay kinakailangan, kahit na inirerekumenda na gumamit ng isang halimbawa ng Amazon EC2, gamit ang isa sa mga AMI na ito:

Pag-install ng VPN sa script ng pagsasaayos ng server ng IPsec

Pag-install ng VPN sa paglipas ng script ng pagsasaayos ng server ng IPsec sa Ubuntu at Debian

Ang unang bagay na dapat mong gawin ay i-update ang iyong system, para sa pagpapatakbo ng mga sumusunod na utos apt-get update && apt-get dist-upgrade at reboot.

 Ang hakbang na ito ay hindi sapilitan, ngunit inirerekumenda na gawin ito.

Upang mai-install ang VPN, mangyaring pumili ng isa sa mga sumusunod na pagpipilian:

Pagpipilian 1: Bumuo ng mga kredensyal ng VPN nang sapalaran, na maaaring matingnan kapag nakumpleto ang pag-install

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Pagpipilian 2: I-edit ang script at magbigay ng iyong sariling mga kredensyal ng VPN

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Palitan ng iyong mga halaga: IYONG_IPSEC_PSK, IYONG_USERNAME at IYONG_PASSWORD] sudo sh vpnsetup.sh

Pagpipilian 3: Tukuyin ang mga kredensyal ng VPN bilang mga variable ng kapaligiran

# Lahat ng mga halaga ay dapat na nakapaloob sa 'solong mga quote'
# Huwag gamitin ang mga character na ito sa loob ng mga halaga: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='iyong_ipsec_pre_shared_key' \ VPN_USER ='iyong_vpn_username' \ VPN_PASSWORD ='iyong_vpn_password' sh vpnsetup.sh

Ang pag-install ng VPN sa script ng pagsasaayos ng server ng IPsec sa Centos

Ang unang bagay na dapat mong gawin ay i-update ang iyong system, para sa pagpapatakbo ng mga sumusunod na utos yum update  at reboot.

 Ang hakbang na ito ay hindi sapilitan, ngunit inirerekumenda na gawin ito.

Sundin ang parehong mga hakbang tulad ng sa Ubuntu at Debian, ngunit ang pagpapalit https://git.io/vpnsetup sa pamamagitan ng https://git.io/vpnsetup-centos.

Mga konklusyon sa VPN sa script ng pagsasaayos ng server ng IPsec

cta nordvpn

Sa gayon, sa sandaling na-install na ang aming VPN, dapat kaming kumonekta dito sa pamamagitan ng isang VPN client, inirerekumenda kong gamitin namin ang OpenVPN, na maaari naming mai-install sa tagapamahala ng package ng aming pamamahagi. Na sa kaso ng Debian at mga derivatives magagawa natin ito sa sumusunod na paraan:

sudo apt-get install openvpn

Ito ay isang napaka-matikas na solusyon upang kumonekta sa internet sa isang ligtas na paraan at magkaroon ng aming sariling VPN na maaari ring magamit

  • Pag-access sa isang network ng trabaho o bahay kapag naglalakbay ka.
  • Itago ang data sa pagba-browse.
  • Ipasok ang mga geo-block na site.
  • At marami pang ibang gamit

Y esto es todo chicos espero que lo disfruten y lo pongan en marcha. Si todo esto te ha parecido complicado y prefieres tirar a lo sencillo, siempre puedes contratar un VPN como Hidemyass, que además de tener buenas opiniones, ofrece ofertas muy buenas para nuevos usuarios.


10 na puna, iwan mo na ang iyo

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Rodrigo dijo

    Bakit nila tinawid ang bahagi kung saan inaamin niya na gumawa siya ng isang krimen? jajajjajajajjaja

  2.   hemnys dijo

    Kumusta kaibigan, nagawa kong i-install ang VPN sa isang halimbawa ng Amazon sa Ubuntu, ngunit ngayon kung ano ang hindi ko magagawa upang kumonekta sa naka-install na VPN, sa palagay ko kinakailangan na idagdag ang mga port sa halimbawa sa sandaling nakamit ko na ang mga ito ay: Para sa PPTP kailangan mong buksan ang TCP port 1723 at buksan din ang protocol gamit ang ID 47 (GRE).
    Para sa L2TP kailangan mong buksan ang TCP port 1701; Kung gagamit ka ng IPSec, dapat mong buksan ang UDP port 500 at ang mga protokol ng ID 50 (IPSec ESP) at 51 (IPSec AH), sa sandaling naidagdag ko ang mga ito pinapatunayan ko sa netstat -ntpl sa halimbawa ngunit hindi Halika maging aktibo, maaari mo ba akong bigyan ng isang kamay mangyaring?

    1.    Luigys toro dijo

      Para sa mga server na may isang panlabas na firewall (halimbawa EC2), dapat mong buksan ang mga port ng UDP 500 at 4500, at TCP port 22 (para sa SSH).

      Upang buksan ang mga karagdagang port sa server, i-edit ang /etc/iptables.rulesy / o /etc/iptables/rules.v4(Ubuntu / Debian), o / etc / sysconfig / iptables (CentOS). At i-restart ang Server, bagaman EC2, ang maginhawang bagay ay ang panlabas na firewall.

  3.   atheriel dijo

    "Ang Freedom of the Code ay direktang proporsyonal sa Paglago ng isang Organisasyon", isang mahusay na pahayag.

  4.   Jose Luis dijo

    Salamat sa mahusay na script.
    Nagawa kong i-install ito at gumagana ito sa Iphone at Android, ngunit hindi ko alam kung paano gamitin ang openVPN sa linux bilang isang kliyente.

    Ang server na na-install ko sa terminal ng Ubuntu 16.04.

    Tulong po

  5.   bato-668 dijo

    Kumusta, paano ko ito magagawa sa isang pabago-bagong ip?

    1.    Beavis dijo

      mag-subscribe sa noip.com sa libreng bersyon.

  6.   Óscar dijo

    Kumusta, ang aking pangalan ay Oscar, na-install ko ang VPN server na ito sa aking Linux server sa isang VPS, at ang aking pag-aaral sa seguridad pagkatapos ng 24 na oras, ay nagsasagawa ito ng mga pag-atake, Smurf, nagsasagawa ng mga pag-scan ng koneksyon at sinusubukang hadlangan ang data, mukhang makagambala lamang lahat ng mga susi na gumagamit ng mga hindi naka-secure na mga protocol, iyon ay, anumang koneksyon na hindi gumagamit ng pag-encrypt, kaagad pagkatapos kong napansin, isinara ko ang aking koneksyon sa VPN at na-reset ang VPS, dahil lumikha ako ng isang point ng pag-restore bago simulan ang prosesong ito.
    Inilantad ko ang lahat ng ito upang ang may-akda at / o mambabasa ng artikulong ito na nakakabasa ng mga komentong ito ay walang katiyakan sa pag-install ng VPN server na ito, sinasabi ko ang lahat sa mabuting pananampalataya, at pinasasalamatan ko ang may-akda sa paglalaan ng kanyang oras sa pagsusulat ng artikulong ito.

    Isang pagbati.

  7.   gerardo dijo

    kapag ginawa kong ifconfig tun0 binibigyan ako nito ng error
    error sa pagkuha ng impormasyon sa interface: Hindi nahanap ang aparato

  8.   Pedro dijo

    Ngayon alam ko na kung bakit hindi ako gumagamit ng VPN…. sapagkat ito ay hindi madali at nakakapagod na i-configure ito. Hindi ba mayroong isang mas simple at mas graphic na paraan upang magawa ito?