ווי צו שאַפֿן דיין אייגענע וופּן סערווער אויף ובונטו, דעביאַן און סענטאָס

מיט די קעסיידערדיק ענדערונגען פון שטאָט און לאַנד וואָס איך האָבן לעצטנס, איך האָבן צו נוצן אַ פּלאַץ פון פריי ווי-פי נעטוואָרקס (אפילו איצט איך בין פארבונדן פון אַ וויפי אַז איך גאַט דער שליסל דאַנק צו Aircrack-ng, Airmon-ng, airdump-ng, airplay-ng וואָס זענען שוין אינסטאַלירן אין קאַלי לינוקס), די פּראָבלעם איז אַז די קאַנעקשאַנז קענען קאַמפּראַמייז מיין אינפֿאָרמאַציע און מיר טאָן ניט וויסן וואָס קענען זיין פארבונדן און מאַכן מיר וויסן אויף דער נעץ. א לייזונג צו דעם פּראָבלעם איז דער וואָס איז שוין לאַנג צוריק לאָמיר נוצן לינוקס en ווי צו ינדנברעך בעשאָלעם אויף עפענען Wi-Fi נעטוואָרקסאָבער עס איז אויך די מעגלעכקייט פון סאַלווינג עס מיט אַ וופּן, פון וועלכע עס זענען פילע פריי און באַצאָלט אָנעס וואָס זענען גרינג צו נוצן און ינסטאַלירן, יעדער מיט זיין פּראָס און קאָנס, אָבער מיר קענען אויך שאַפֿן אונדזער אייגענע וופּן סערווער אויף ובונטו, דעביאַן און סענטאָס.

איך האָב געזוכט די לייזונג צו דעם פּראָבלעם און פּרייאָראַטייזד ניצן אַ וופּן וואָס וואָלט געבן מיר אנדערע אַדוואַנטידזשיז, איך געראטן צו געפֿינען אַ שריפט וואָס אַלאַוז אונדז צו בויען אַ וופּן סערווער אויטאָמאַטיש מיט קליין ינטעראַקשאַן מיט די באַניצער.

קטאַ נאָרדוופּן

וואָס איז די סערווירער קאַנפיגיעריישאַן שריפט?

א שעל שריפט אַלאַוינג קאַנפיגיער אויטאָמאַטיש אַ וופּן סערווער איבער יפּסעק אויף ובונטו, דעביאַן און סענטאָס געשווינד און לייכט, פּלוס שטיצט IPsec / L2TP און Cisco IPsec פּראָטאָקאָלס. דער באַניצער דאַרף בלויז צושטעלן זייער אייגענע וופּן קראַדענשאַלז און לאָזן די שריפט טאָן די מנוחה.

די סערווער VPN איבער IPsec עס ענקריפּץ די נעץ פאַרקער, אַזוי אַז די דאַטן קענען ניט זיין ספּיעד אויף ווען עס איז קאָמוניקאַציע צווישן די באַניצער און די וופּן סערווער. דאָס איז ספּעציעל נוציק ווען איר נוצן אַנסיקיורד נעטוואָרקס, למשל אין קאַווע שאַפּס, ערפּאָרץ אָדער האָטעל רומז.

די שריפט ניצט ליברעסוואַן וואָס איז אַ ימפּלאַמענטיישאַן פון יפּסעק פֿאַר לינוקס קס 2 טפּד וואָס איז אַ L2TP שפּייַזער.

די שריפט קענען זיין געוויינט אויף קיין דעדאַקייטאַד סערווירער אָדער ווירטואַל פּריוואַט סערווירער (VPS). דערצו, עס קענען זיין געוויינט גלייַך ווי "באַניצער דאַטן" פון אַמאַזאָן עקקסנומקס פֿאַר די קאַטער פון אַ נייַע בייַשפּיל, די שטריך מאכט עס ידעאַל ווייַל עס אַלאַוז מיר צו האָבן אַ וופּן אין קיין צייט און העלפּס מיר צו נוצן די פאָרשלאָג פון Amazon פון איין יאָר אָן זייער וופּס.

פֿעיִקייטן פון די VPN איבער IPsec סערווער קאַנפיגיעריישאַן שריפט

  • קאַנפיגיעריישאַן פון אַ גאָר אָטאַמייטיד וופּן איבער יפּסעק סערווער אָן באַניצער אריינמישונג
  • שטיצט די פאַסטאַסט פּראָטאָקאָל IPsec/XAuth ("Cisco IPsec")
  • בנימצא דאָקקער בילד פֿון די וופּן סערווער
  • ענקאַפּסולאַטעס אַלע וופּן פאַרקער אין UDP - ESP פּראָטאָקאָל איז ניט פארלאנגט
  • עס קענען זיין געוויינט גלייַך ווי "באַניצער דאַטן" פֿאַר נייַע אַמאַזאָנס EC2 ינסטאַנסיז
  • אויטאָמאַטיש באַשליסן די פּובליק IP און פּריוואַט IP פון די סערווער
  • כולל יקערדיק יפּטאַבלעס כּללים און אַלאַוז איר צו סטרויערן די sysctl.conf
  • טעסטעד אויף Ubuntu 16.04 / 14.04 / 12.04, Debian 8 און CentOS 6 & 7

VPN איבער IPsec סערווער קאַנפיגיעריישאַן שריפט באדערפענישן

א דעדאַקייטאַד סערווירער אָדער ווירטואַל פּריוואַט סערווירער (VPS) איז פארלאנגט, כאָטש עס איז רעקאַמענדיד צו נוצן אַ בייַשפּיל פון אַמאַזאָן עקקסנומקס, ניצן איינער פון די אַמיס:

ינסטאָלינג די VPN איבער IPsec סערווער קאַנפיגיעריישאַן שריפט

ינסטאָלינג די VPN איבער IPsec סערווער קאַנפיגיעריישאַן שריפט אויף ובונטו און דעביאַן

דער ערשטער זאַך איר זאָל טאָן איז צו דערהייַנטיקן דיין סיסטעם. פֿאַר דעם לויפן די פאלגענדע קאַמאַנדז apt-get update && apt-get dist-upgrade און רעבאָאָט.

 דער שריט איז נישט מאַנדאַטאָרי, אָבער עס איז רעקאַמענדיד צו זיין געטאן.

צו ינסטאַלירן די VPN, ביטע אויסקלייַבן איינער פון די ווייַטערדיק אָפּציעס:

אָפּציע 1: גענעראַטע די וופּן קראַדענשאַלז ראַנדאַמלי, וואָס קענען זיין וויוד ווען די ינסטאַלירונג איז גאַנץ

wget https://git.io/vpnsetup -O vpnsetup.sh && סודאָ ש וופּנסעטופּ.ש

אָפּציע 2: רעדאַגירן די שריפט און צושטעלן דיין וופּן קראַדענשאַלז

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [פאַרבייַטן מיט דיין וואַלועס: YOUR_IPSEC_PSK, YOUR_USERNAME און YOUR_PASSWORD] sudo sh vpnsetup.sh

אָפּציע קסנומקס: דעפינירן VPN קראַדענשאַלז ווי סוויווע וועריאַבאַלז

# כל וואַלועס מוזן זיין ענקלאָוזד אין 'איין קוואָטעס'
# צי ניט נוצן די אותיות אין די וואַלועס: \ "'
wget https://git.io/vpnsetup -O vpnsetup.sh && סודאָ \ VPN_IPSEC_PSK ='דיין_יפּסעק_פּרע_שאַרעד_קיי' \ VPN_USER ='דיין_וופּנ_וסערנאַמע' \ VPN_PASSWORD ='דיין_וופּנ_פּאַסוואָרד' sh vpnsetup.sh

ינסטאָלינג די VPN איבער IPsec סערווער קאַנפיגיעריישאַן שריפט אויף Centos

דער ערשטער זאַך איר זאָל טאָן איז צו דערהייַנטיקן דיין סיסטעם. פֿאַר דעם לויפן די פאלגענדע קאַמאַנדז yum update  און רעבאָאָט.

 דער שריט איז נישט מאַנדאַטאָרי, אָבער עס איז רעקאַמענדיד צו זיין געטאן.

גיי די זעלבע טריט ווי אין ובונטו און דעביאַן, אָבער סאַבסטיטוטינג https://git.io/vpnsetup דורך https://git.io/vpnsetup-centos.

קאַנקלוזשאַנז אויף די VPN איבער IPsec סערווער קאַנפיגיעריישאַן שריפט

קטאַ נאָרדוופּן

אַמאָל מיר האָבן אונדזער VPN אינסטאַלירן, מיר מוזן פאַרבינדן עס דורך אַ VPN קליענט. איך רעקאָמענדירן אַז מיר נוצן OpenVPN וואָס מיר קענען ינסטאַלירן מיט די פּעקל פאַרוואַלטער פון אונדזער פאַרשפּרייטונג. אַז אין דעם פאַל פון דעביאַן און דעריוואַטיווז, מיר קענען טאָן דאָס אין די פאלגענדע וועג:

סודאָ פיייק-ינסטאַלירן אָפּענוופּן

דאָס איז אַ זייער עלעגאַנט לייזונג צו פאַרבינדן צו די אינטערנעט אין אַ זיכער וועג און האָבן אונדזער אייגענע VPN וואָס איר קענען אויך נוצן

  • אַקסעס אַ אַרבעט אָדער היים נעץ ווען איר זענט טראַוואַלינג.
  • באַהאַלטן בראַוזינג דאַטן.
  • אַרייַן געאָ-אפגעשטעלט זייטלעך.
  • און פילע אנדערע ניצט

און דאָס איז עס גייז איך האָפֿן איר הנאה עס און באַקומען עס געגאנגען. אויב דאָס אַלץ איז געווען קאָמפּליצירט און איר בעסער וועלן צו האַלטן עס פּשוט, איר קענט שטענדיק דינגען אַ VPN ווי הידעמיאַסאין אַדישאַן צו האָבן גוטע מיינונגען, עס אָפפערס זייער גוטע אָפפערס פֿאַר נייַע ניצערס.

 


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

10 באַמערקונגען, לאָזן דיין

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס.

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.

  1.   ראָדריגאָ דאָס

    פארוואס האָבן זיי דורכגעקאָכט די טייל ווו ער אַדמיץ אַז ער באגאנגען אַ פאַרברעכן? jajajjajajajjaja

  2.   העמניס דאָס

    העלא פרייַנד, איך האָבן געראטן צו ינסטאַלירן די VPN אין אַן אַמאַזאָן בייַשפּיל מיט ובונטו, אָבער וואָס איך קען נישט טאָן צו פאַרבינדן צו די אינסטאַלירן VPN, איך טראַכטן עס איז נייטיק צו לייגן די פּאָרץ אין דעם מאָמענט אין דעם מאָמענט איך האָבן אַטשיווד אַז דאָס זענען די: פֿאַר PPTP איר דאַרפֿן צו עפענען TCP port 1723 און אויך עפענען דעם פּראָטאָקאָל מיט ID 47 (GRE).
    פֿאַר L2TP איר דאַרפֿן צו עפֿענען TCP port 1701; אויב איר וועט נוצן IPSec, איר מוזן עפֿענען UDP פּאָרט 500 און די פּראָטאָקאָלס פון ID 50 (IPSec ESP) און 51 (IPSec AH). אַמאָל איך האָבן צוגעלייגט זיי, איך באַשטעטיקן מיט netstat -ntpl, אָבער נישט קומען אַקטיוו, קען איר געבן מיר אַ האַנט ביטע?

    1.    Luigys toro דאָס

      פֿאַר סערווערס מיט אַ פונדרויסנדיק פיירוואַל (פֿאַר בייַשפּיל EC2), איר מוזן עפענען UDP פּאָרץ 500 און 4500 און TCP פּאָרט 22 (פֿאַר SSH).

      צו עפֿענען נאָך פּאָרץ אויף דעם סערווער, רעדאַגירן /etc/iptables.rulesy / אָדער /etc/iptables/rules.v4(Ubuntu / Debian), אָדער / etc / sysconfig / iptables (CentOS). און ריסטאַרט די סערווירער, כאָטש עק 2, די באַקוועם זאַך איז מיט די פונדרויסנדיק פיירוואַל.

  3.   אַטהאַטריעל דאָס

    "די פרייהייט פון די קאָדעקס איז גלייַך פּראַפּאָרשאַנאַל צו די גראָוט פון אַן אָרגאַניזאַציע", אַ ויסגעצייכנט ויסזאָגונג.

  4.   Jose Luis דאָס

    דאַנקען פֿאַר די גרויס שריפט.
    איך האָבן געראטן צו ינסטאַלירן עס און עס אַרבעט מיט יפאָנע און אַנדרויד, אָבער איך טאָן ניט וויסן ווי צו נוצן openVPN אויף לינוקס ווי אַ קליענט.

    די סערווער איך האָבן אינסטאַלירן אין Ubuntu 16.04 וואָקזאַל.

    הילף ביטע

  5.   שטיין-קסנומקס דאָס

    העלא, וויאַזוי קען איך מאַכן עס אַרבעט מיט אַ דינאַמיש IP?

    1.    Beavis דאָס

      אַבאָנירן צו noip.com אין פריי ווערסיע.

  6.   Óscar דאָס

    העלא, מיין נאָמען איז אָסקאַר, איך האָבן אינסטאַלירן דעם וופּן סערווער אויף מיין לינוקס סערווער אין אַ וופּס, און מיין זיכערהייט לערנען נאָך 24 שעה איז אַז עס פּערפאָרמז אנפאלן, סמורף, דורכפירן קאַנעקשאַנז סקאַנז און פרוווט צו ינטערסעפּט דאַטן, עס קען נאָר זיין ביכולת צו ינערווין אַלע די שליסלען וואָס נוצן אַנסיקיורד פּראָטאָקאָלס, דאָס הייסט קיין פֿאַרבינדונג וואָס טוט נישט נוצן ענקריפּשאַן, גלייך נאָך איך באמערקט, איך פארשלאסן מיין וופּן קשר און באַשטעטיק די וופּס, ווייַל איך באשאפן אַ ומקערן פונט איידער איך אָנהייבן דעם פּראָצעס.
    איך יקספּאָוזד אַלע דעם אַזוי אַז דער מחבר און / אָדער לייענער פון דעם אַרטיקל וואָס לייענט די באַמערקונגען איז ומזיכער ווען איך ינסטאַלירן דעם וופּן סערווער. איך זאָגן דאָס אַלע אין גוטן אמונה, און איך דאַנקען דעם מחבר פֿאַר די צייט אין שרייבן דעם אַרטיקל.

    א גריס.

  7.   Gerardo דאָס

    ווען איך טאָן ifconfig tun0, דאָס גיט מיר דעם טעות
    טעות פעטשינג צובינד אינפֿאָרמאַציע: מיטל ניט געפֿונען

  8.   פּעדראָ דאָס

    איצט איך וויסן וואָס איך טאָן ניט נוצן VPN…. ווייַל עס איז נישט גרינג און עס איז טידיאַס צו קאַנפיגיער עס. איז עס נישט אַ סימפּלער און גראַפיק וועג צו טאָן דאָס?

בול (אמת)