Ubuntu, Debian ve CentOS üzerinde kendi VPN sunucunuzu nasıl oluşturabilirsiniz?

Son zamanlarda yaşadığım şehir ve ülkenin sürekli değişmesiyle, birçok ücretsiz Wi-Fi ağı kullanmak zorunda kaldım. (şimdi bile anahtara sahip olduğum bir wifi ile bağlıyım aircrack-ng, airmon-ng, airdump-ng, aireplay-ng Kali Linux'ta zaten kurulu olan)Sorun şu ki, bu bağlantılar bilgilerimi tehlikeye atabilir ve kimin ağda bağlanabileceğini ve beni bilgilendiremediğimizdir. Bu soruna bir çözüm, uzun zaman önce ortaya atılan çözümdür. hadi linux kullanalım en Açık Wi-Fi ağlarında güvenli bir şekilde gezinme, ancak her birinin artıları ve eksileri olan, kullanımı ve yüklemesi kolay birçok ücretsiz ve ücretli VPN kullanarak çözme olasılığı da vardır, ancak biz de yapabiliriz Ubuntu, Debian ve Centos üzerinde kendi VPN sunucumuzu oluşturun.

Bu sorunun çözümünü ararken ve bana başka avantajlar sağlayacak bir VPN kullanmaya öncelik vererek, kullanıcıyla çok az etkileşimle otomatik olarak bir VPN sunucusu oluşturmamızı sağlayan bir komut dosyası bulmayı başardım.

cta nordvpn

Sunucu yapılandırma komut dosyası nedir?

Öyle bir kabuk komut dosyası izin Ubuntu, Debian ve CentOS üzerinde IPsec üzerinden bir VPN sunucusunu otomatik olarak yapılandırın hızlı ve kolay bir şekilde artı IPsec / L2TP ve Cisco IPsec protokollerini destekler. Kullanıcının yalnızca kendi VPN kimlik bilgilerini sağlaması ve gerisini komut dosyasının yapmasına izin vermesi gerekir.

Sunucu IPsec üzerinden VPN Ağ trafiğini şifreler, böylece kullanıcı ile VPN sunucusu arasında iletişim varken veriler üzerinde casusluk yapılamaz. Bu özellikle güvenli olmayan ağlar kullanıldığında, örneğin kafelerde, havaalanlarında veya otel odalarında kullanışlıdır.

Komut dosyası kullanır Libresvan bir uygulaması olan Linux için IPsec xl2tpd bu da a, L2TP sağlayıcısı.

Komut dosyası, herhangi bir adanmış sunucuda veya Sanal Özel Sunucu'da (VPS) kullanılabilir. Ayrıca, doğrudan "kullanıcı verileri" olarak kullanılabilir. Amazon EC2 Yeni bir örneğin başlatılması için, bu özellik onu ideal hale getiriyor çünkü istediğim zaman bir VPN'e sahip olmama ve Amazon'un bir yıllık ücretsiz VPS teklifinden yararlanmama yardımcı oluyor.

IPsec sunucusu yapılandırma komut dosyası üzerinden VPN'in özellikleri

  • Kullanıcı müdahalesi olmadan IPsec sunucusu üzerinden tam otomatik bir VPN yapılandırması
  • En hızlı protokolü destekler IPsec/XAuth ("Cisco IPsec")
  • Mevcut Docker görüntüsü VPN sunucusundan
  • UDP'de tüm VPN trafiğini kapsüller - ESP protokolü gerekli değildir
  • Yeni Amazon EC2 bulut sunucuları için doğrudan "kullanıcı verileri" olarak kullanılabilir
  • Sunucunun Genel IP'sini ve Özel IP'sini otomatik olarak belirleyin
  • Temel IPTables kurallarını içerir ve sysctl.conf
  • Ubuntu 16.04 / 14.04 / 12.04, Debian 8 ve CentOS 6 & 7'de test edilmiştir

IPsec üzerinden VPN sunucusu yapılandırma komut dosyası gereksinimleri

Bir Tahsis Edilmiş Sunucu veya Sanal Özel Sunucu (VPS) gereklidir, ancak bunun bir örneğini kullanmanız önerilir. Amazon EC2, şu AMI'lerden birini kullanarak:

VPN'i IPsec sunucusu yapılandırma komut dosyası üzerinden yükleme

VPN üzerinden IPsec sunucusu yapılandırma komut dosyasını Ubuntu ve Debian'a yükleme

Yapmanız gereken ilk şey, sisteminizi güncellemektir, bunun için aşağıdaki komutları çalıştırın apt-get update && apt-get dist-upgrade ve yeniden başlatın.

 Bu adım zorunlu değildir, ancak yapılması tavsiye edilir.

VPN'i yüklemek için lütfen aşağıdaki seçeneklerden birini seçin:

Seçenek 1: Kurulum tamamlandığında görüntülenebilen VPN kimlik bilgilerini rastgele oluşturun

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

seçenek 2: Komut dosyasını düzenleyin ve kendi VPN kimlik bilgilerinizi sağlayın

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Değerlerinizle değiştirin: YOUR_IPSEC_PSK, YOUR_USERNAME ve YOUR_PASSWORD] sudo sh vpnsetup.sh

Seçenek 3: VPN kimlik bilgilerini ortam değişkenleri olarak tanımlama

# Tüm değerler 'tek tırnak' içine alınmalıdır
# Bu karakterleri değerler içinde kullanmayın: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USER ='kullanıcı_adınız' \ VPN_PASSWORD ='your_vpn_password' sh vpnsetup.sh

IPsec sunucu yapılandırma komut dosyası üzerinden VPN'i Centos'a kurma

Yapmanız gereken ilk şey, sisteminizi güncellemektir, bunun için aşağıdaki komutları çalıştırın yum update  ve yeniden başlatın.

 Bu adım zorunlu değildir, ancak yapılması tavsiye edilir.

Ubuntu ve Debian'daki ile aynı adımları izleyin, ancak https://git.io/vpnsetup tarafından https://git.io/vpnsetup-centos.

IPsec sunucusu üzerinden VPN yapılandırma komut dosyasıyla ilgili sonuçlar

cta nordvpn

VPN'imizi kurduktan sonra, ona bir VPN istemcisi aracılığıyla bağlanmalıyız.Dağıtımımızın paket yöneticisiyle kurabileceğimiz OpenVPN'i kullanmamızı tavsiye ederim. Debian ve türevler söz konusu olduğunda bunu şu şekilde yapabiliriz:

sudo apt-get install openvpn

Bu, internete güvenli bir şekilde bağlanmak ve kendi VPN'imize sahip olmak için çok şık bir çözümdür.

  • Seyahat ederken bir iş veya ev ağına erişin.
  • Tarama verilerini gizleyin.
  • Coğrafi olarak engellenen siteleri girin.
  • Ve diğer birçok kullanım

Ve işte bu çocuklar, umarım beğenirsiniz ve devam ettirirsiniz. Bütün bunlar karmaşık göründüyse ve basit tutmayı tercih ediyorsanız, her zaman aşağıdaki gibi bir VPN kiralayabilirsiniz: Hidemyasiyi fikirlere sahip olmanın yanı sıra yeni kullanıcılar için çok güzel teklifler sunuyor.

 


Makalenin içeriği şu ilkelerimize uygundur editoryal etik. Bir hata bildirmek için tıklayın burada.

10 yorum, sizinkini bırakın

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   Rodrigo dijo

    Suç işlediğini itiraf ettiği kısmı neden geçtiler? hahahahahahaha

  2.   Hemny'ler dijo

    Merhaba arkadaşım, VPN'i bir Amazon örneğine ubuntu ile kurmayı başardım, ancak şimdi kurulu VPN'e bağlanmak için yapamadığım şey, bağlantı noktalarını şu anda bulut sunucusuna eklemem gerektiğini düşünüyorum. Bunlar şunlardır: PPTP için 1723 numaralı TCP bağlantı noktasını açmanız ve ayrıca 47 numaralı (GRE) numaralı protokolü açmanız gerekir.
    L2TP için 1701 numaralı TCP bağlantı noktasını açmanız gerekir; IPSec'i kullanacaksanız, UDP port 500'ü ve ID 50 (IPSec ESP) ve 51 (IPSec AH) protokollerini açmalısınız, onları ekledikten sonra örnekte netstat -ntpl ile doğruluyorum ama Come be aktif, bana yardım eder misin lütfen?

    1.    Luigys toro dijo

      Harici bir güvenlik duvarı olan sunucular için (örneğin EC2), 500 ve 4500 numaralı UDP bağlantı noktalarını ve 22 numaralı TCP bağlantı noktasını (SSH için) açmanız gerekir.

      Sunucuda ek bağlantı noktaları açmak için /etc/iptables.rulesy / veya /etc/iptables/rules.v4(Ubuntu / Debian) veya / etc / sysconfig / iptables (CentOS) düzenleyin. Ve EC2 olmasına rağmen Sunucuyu yeniden başlatın, uygun olan şey harici güvenlik duvarıdır.

  3.   Athatriel dijo

    "Kanun Özgürlüğü, bir Örgütün Büyümesi ile doğru orantılıdır", mükemmel bir ifade.

  4.   Jose Luis dijo

    Harika senaryo için teşekkürler.
    Kurmayı başardım ve Iphone ve Android ile çalışıyor, ancak openVPN'i linux üzerinde bir istemci olarak nasıl kullanacağımı bilmiyorum.

    Ubuntu 16.04 terminaline kurduğum sunucu.

    Yardım lütfen

  5.   kaya 668 dijo

    Merhaba, dinamik bir ip ile çalışmasını nasıl sağlayabilirim?

    1.    Beavis dijo

      noip.com'a ücretsiz sürümde abone olun.

  6.   Oskar dijo

    Merhaba, benim adım Oscar, bu VPN sunucusunu Linux sunucuma bir VPS'de kurdum ve 24 saat sonra yaptığım güvenlik çalışmam saldırılar gerçekleştiriyor, Şirin, bağlantı taraması yapıyor ve verileri ele geçirmeye çalışıyor, sadece görünüyor Güvenli olmayan protokolleri kullanan tüm anahtarlara, yani şifreleme kullanmayan herhangi bir bağlantıya müdahale edebildiğimi fark ettikten hemen sonra VPN bağlantımı kapattım ve bu işleme başlamadan önce bir geri yükleme noktası oluşturduğum için VPS'yi sıfırladım.
    Tüm bunları ifşa ediyorum, bu yorumları okuyan bu makalenin yazarı ve / veya okuyucusu bu VPN sunucusunu kurarken güvencesiz olsun, hepsini iyi niyetle söylüyorum ve yazara bu makaleyi yazarken zaman ayırdığı için teşekkür ediyorum.

    Kutlama.

  7.   gerardo dijo

    ifconfig tun0 yaptığımda bana bu hatayı veriyor
    arayüz bilgilerini alma hatası: Cihaz bulunamadı

  8.   pedro dijo

    Artık neden VPN kullanmadığımı biliyorum…. çünkü kolay değil ve yapılandırmak yorucu. Bunu yapmanın daha basit ve daha grafik bir yolu yok mu?