Son zamanlarda yaşadığım şehir ve ülkenin sürekli değişmesiyle, birçok ücretsiz Wi-Fi ağı kullanmak zorunda kaldım. (şimdi bile anahtara sahip olduğum bir wifi ile bağlıyım aircrack-ng, airmon-ng, airdump-ng, aireplay-ng Kali Linux'ta zaten kurulu olan)Sorun şu ki, bu bağlantılar bilgilerimi tehlikeye atabilir ve kimin ağda bağlanabileceğini ve beni bilgilendiremediğimizdir. Bu soruna bir çözüm, uzun zaman önce ortaya atılan çözümdür. hadi linux kullanalım en Açık Wi-Fi ağlarında güvenli bir şekilde gezinme, ancak her birinin artıları ve eksileri olan, kullanımı ve yüklemesi kolay birçok ücretsiz ve ücretli VPN kullanarak çözme olasılığı da vardır, ancak biz de yapabiliriz Ubuntu, Debian ve Centos üzerinde kendi VPN sunucumuzu oluşturun.
Bu sorunun çözümünü ararken ve bana başka avantajlar sağlayacak bir VPN kullanmaya öncelik vererek, kullanıcıyla çok az etkileşimle otomatik olarak bir VPN sunucusu oluşturmamızı sağlayan bir komut dosyası bulmayı başardım.
Sunucu yapılandırma komut dosyası nedir?
Öyle bir kabuk komut dosyası izin Ubuntu, Debian ve CentOS üzerinde IPsec üzerinden bir VPN sunucusunu otomatik olarak yapılandırın hızlı ve kolay bir şekilde artı IPsec / L2TP ve Cisco IPsec protokollerini destekler. Kullanıcının yalnızca kendi VPN kimlik bilgilerini sağlaması ve gerisini komut dosyasının yapmasına izin vermesi gerekir.
Sunucu IPsec üzerinden VPN Ağ trafiğini şifreler, böylece kullanıcı ile VPN sunucusu arasında iletişim varken veriler üzerinde casusluk yapılamaz. Bu özellikle güvenli olmayan ağlar kullanıldığında, örneğin kafelerde, havaalanlarında veya otel odalarında kullanışlıdır.
Komut dosyası kullanır Libresvan bir uygulaması olan Linux için IPsec y xl2tpd bu da a, L2TP sağlayıcısı.
Komut dosyası, herhangi bir adanmış sunucuda veya Sanal Özel Sunucu'da (VPS) kullanılabilir. Ayrıca, doğrudan "kullanıcı verileri" olarak kullanılabilir. Amazon EC2 Yeni bir örneğin başlatılması için, bu özellik onu ideal hale getiriyor çünkü istediğim zaman bir VPN'e sahip olmama ve Amazon'un bir yıllık ücretsiz VPS teklifinden yararlanmama yardımcı oluyor.
IPsec sunucusu yapılandırma komut dosyası üzerinden VPN'in özellikleri
- Kullanıcı müdahalesi olmadan IPsec sunucusu üzerinden tam otomatik bir VPN yapılandırması
- En hızlı protokolü destekler
IPsec/XAuth ("Cisco IPsec") - Mevcut Docker görüntüsü VPN sunucusundan
- UDP'de tüm VPN trafiğini kapsüller - ESP protokolü gerekli değildir
- Yeni Amazon EC2 bulut sunucuları için doğrudan "kullanıcı verileri" olarak kullanılabilir
- Sunucunun Genel IP'sini ve Özel IP'sini otomatik olarak belirleyin
- Temel IPTables kurallarını içerir ve
sysctl.conf - Ubuntu 16.04 / 14.04 / 12.04, Debian 8 ve CentOS 6 & 7'de test edilmiştir
IPsec üzerinden VPN sunucusu yapılandırma komut dosyası gereksinimleri
Bir Tahsis Edilmiş Sunucu veya Sanal Özel Sunucu (VPS) gereklidir, ancak bunun bir örneğini kullanmanız önerilir. Amazon EC2, şu AMI'lerden birini kullanarak:
- Ubuntu 16.04 (Xenial), 14.04 (Güvenilir) veya 12.04 (Kesin)
- Debian 8 (Jessie) EC2 Resimleri
- CentOS 7 (x86_64) Güncellemelerle
- CentOS 6 (x86_64) Güncellemelerle
VPN'i IPsec sunucusu yapılandırma komut dosyası üzerinden yükleme
VPN üzerinden IPsec sunucusu yapılandırma komut dosyasını Ubuntu ve Debian'a yükleme
Yapmanız gereken ilk şey, sisteminizi güncellemektir, bunun için aşağıdaki komutları çalıştırın apt-get update && apt-get dist-upgrade ve yeniden başlatın.
VPN'i yüklemek için lütfen aşağıdaki seçeneklerden birini seçin:
Seçenek 1: Kurulum tamamlandığında görüntülenebilen VPN kimlik bilgilerini rastgele oluşturun
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh
seçenek 2: Komut dosyasını düzenleyin ve kendi VPN kimlik bilgilerinizi sağlayın
wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Değerlerinizle değiştirin: YOUR_IPSEC_PSK, YOUR_USERNAME ve YOUR_PASSWORD] sudo sh vpnsetup.sh
Seçenek 3: VPN kimlik bilgilerini ortam değişkenleri olarak tanımlama
# Tüm değerler 'tek tırnak' içine alınmalıdır
# Bu karakterleri değerler içinde kullanmayın: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USER ='kullanıcı_adınız' \ VPN_PASSWORD ='senin_vpn_şifren' sh vpnsetup.sh
IPsec sunucu yapılandırma komut dosyası üzerinden VPN'i Centos'a kurma
Yapmanız gereken ilk şey, sisteminizi güncellemektir, bunun için aşağıdaki komutları çalıştırın yum update ve yeniden başlatın.
Ubuntu ve Debian'daki ile aynı adımları izleyin, ancak https://git.io/vpnsetup tarafından https://git.io/vpnsetup-centos.
IPsec sunucusu üzerinden VPN yapılandırma komut dosyasıyla ilgili sonuçlar
VPN'imizi kurduktan sonra, ona bir VPN istemcisi aracılığıyla bağlanmalıyız.Dağıtımımızın paket yöneticisiyle kurabileceğimiz OpenVPN'i kullanmamızı tavsiye ederim. Debian ve türevler söz konusu olduğunda bunu şu şekilde yapabiliriz:
sudo apt-get openvpn'yi kur
Bu, internete güvenli bir şekilde bağlanmak ve kendi VPN'imize sahip olmak için çok şık bir çözümdür.
- Seyahat ederken bir iş veya ev ağına erişin.
- Tarama verilerini gizleyin.
- Coğrafi olarak engellenen siteleri girin.
- Ve diğer birçok kullanım
Hepsi bu kadar arkadaşlar, umarım beğenirsiniz ve devam edersiniz. Tüm bunlar size karmaşık geldiyse ve işleri basit tutmayı tercih ediyorsanız, iyi incelemelere sahip olmanın yanı sıra yeni kullanıcılara çok iyi teklifler sunan Hidemyass gibi bir VPN'i her zaman kiralayabilirsiniz.
Suç işlediğini itiraf ettiği kısmı neden geçtiler? hahahahahahaha
Merhaba arkadaşım, VPN'i bir Amazon örneğine ubuntu ile kurmayı başardım, ancak şimdi kurulu VPN'e bağlanmak için yapamadığım şey, bağlantı noktalarını şu anda bulut sunucusuna eklemem gerektiğini düşünüyorum. Bunlar şunlardır: PPTP için 1723 numaralı TCP bağlantı noktasını açmanız ve ayrıca 47 numaralı (GRE) numaralı protokolü açmanız gerekir.
L2TP için 1701 numaralı TCP bağlantı noktasını açmanız gerekir; IPSec'i kullanacaksanız, UDP port 500'ü ve ID 50 (IPSec ESP) ve 51 (IPSec AH) protokollerini açmalısınız, onları ekledikten sonra örnekte netstat -ntpl ile doğruluyorum ama Come be aktif, bana yardım eder misin lütfen?
Harici bir güvenlik duvarı olan sunucular için (örneğin EC2), 500 ve 4500 numaralı UDP bağlantı noktalarını ve 22 numaralı TCP bağlantı noktasını (SSH için) açmanız gerekir.
Sunucuda ek bağlantı noktaları açmak için /etc/iptables.rulesy / veya /etc/iptables/rules.v4(Ubuntu / Debian) veya / etc / sysconfig / iptables (CentOS) düzenleyin. Ve EC2 olmasına rağmen Sunucuyu yeniden başlatın, uygun olan şey harici güvenlik duvarıdır.
"Kanun Özgürlüğü, bir Örgütün Büyümesi ile doğru orantılıdır", mükemmel bir ifade.
Harika senaryo için teşekkürler.
Kurmayı başardım ve Iphone ve Android ile çalışıyor, ancak openVPN'i linux üzerinde bir istemci olarak nasıl kullanacağımı bilmiyorum.
Ubuntu 16.04 terminaline kurduğum sunucu.
Yardım lütfen
Merhaba, dinamik bir ip ile çalışmasını nasıl sağlayabilirim?
noip.com'a ücretsiz sürümde abone olun.
Merhaba, benim adım Oscar, bu VPN sunucusunu Linux sunucuma bir VPS'de kurdum ve 24 saat sonra yaptığım güvenlik çalışmam saldırılar gerçekleştiriyor, Şirin, bağlantı taraması yapıyor ve verileri ele geçirmeye çalışıyor, sadece görünüyor Güvenli olmayan protokolleri kullanan tüm anahtarlara, yani şifreleme kullanmayan herhangi bir bağlantıya müdahale edebildiğimi fark ettikten hemen sonra VPN bağlantımı kapattım ve bu işleme başlamadan önce bir geri yükleme noktası oluşturduğum için VPS'yi sıfırladım.
Tüm bunları ifşa ediyorum, bu yorumları okuyan bu makalenin yazarı ve / veya okuyucusu bu VPN sunucusunu kurarken güvencesiz olsun, hepsini iyi niyetle söylüyorum ve yazara bu makaleyi yazarken zaman ayırdığı için teşekkür ediyorum.
Kutlama.
ifconfig tun0 yaptığımda bana bu hatayı veriyor
arayüz bilgilerini alma hatası: Cihaz bulunamadı
Artık neden VPN kullanmadığımı biliyorum…. çünkü kolay değil ve yapılandırmak yorucu. Bunu yapmanın daha basit ve daha grafik bir yolu yok mu?