随着最近城市和乡村的不断变化,我不得不使用许多免费的Wi-Fi网络 (即使现在,我也可以通过wifi连接到无线网络,这要归功于 Aircrack-ng,Airmon-ng,airdump-ng,aireplay-ng 已经安装在Kali Linux中),问题在于这些连接会损害我的信息,我们不知道可以连接的人并在网络上让我知道。 解决这个问题的方法是很久以前提出的 让我们使用linux en 如何在开放的Wi-Fi网络上安全冲浪,但也有可能使用VPN解决它,其中有许多免费且付费的易于使用和安装的解决方案,每种都有其优缺点,但是我们也可以 在Ubuntu,Debian和Centos上创建我们自己的VPN服务器。
在寻找解决方案并优先考虑使用VPN会给我带来其他好处的时候,我设法找到了一个脚本,该脚本使我们能够自动构建VPN服务器,而与用户的交互很少。
什么是服务器配置脚本?
这是一个 外壳脚本 让 在Ubuntu,Debian和CentOS上通过IPsec自动配置VPN服务器 快速轻松地 支持IPsec / L2TP和Cisco IPsec协议。 用户只需要提供自己的VPN凭据,其余脚本就由脚本来完成。
服务器 IPsec上的VPN 它对网络流量进行加密,以便在用户与VPN服务器之间进行通信时不会对数据进行监视。 当使用不安全的网络(例如在咖啡店,机场或酒店房间中)时,这特别有用。
脚本使用 利伯斯旺 这是一个实现 适用于Linux的IPsec y XL2TPD 什么是 L2TP提供商.
该脚本可以在任何专用服务器或虚拟专用服务器(VPS)上使用。 此外,它可以直接用作以下用户的“用户数据” Amazon EC2 对于启动新实例而言,此功能非常理想,因为它使我可以随时启动VPN并运行,并帮助我利用Amazon提供的一年免费VPS服务。
VPN over IPsec服务器配置脚本的功能
- 通过IPsec服务器配置全自动VPN,无需用户干预
- 支持最快的协议
IPsec/XAuth ("Cisco IPsec")
- 可用的 Docker镜像 从VPN服务器
- 将所有VPN通信封装为UDP-不需要ESP协议
- 它可以直接用作新Amazon EC2实例的“用户数据”
- 自动确定服务器的公用IP和专用IP
- 包括基本的IPTables规则,并允许您调整
sysctl.conf
- 在Ubuntu 16.04 / 14.04 / 12.04,Debian 8和CentOS 6和7上测试
VPN over IPsec服务器配置脚本要求
尽管建议使用以下实例,但仍需要专用服务器或虚拟专用服务器(VPS): Amazon EC2,使用以下AMI之一:
- Ubuntu 16.04(Xenial),14.04(Trusty)或12.04(Precise)
- Debian 8(Jessie)EC2图像
- 具有更新的CentOS 7(x86_64)
- 具有更新的CentOS 6(x86_64)
安装IPsec服务器上的VPN服务器配置脚本
在Ubuntu和Debian上安装VPN over IPsec服务器配置脚本
您应该做的第一件事是更新系统,为此,请运行以下命令 apt-get update && apt-get dist-upgrade
然后重启。
要安装VPN,请选择以下选项之一:
选项1: 随机生成VPN凭据,安装完成后即可查看
wget https://git.io/vpnsetup -O vpnsetup.sh && 须藤sh vpnsetup.sh
选项 2:编辑脚本并提供您自己的VPN凭据
wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [替换为您的值:YOUR_IPSEC_PSK,YOUR_USERNAME和YOUR_PASSWORD] sudo sh vpnsetup.sh
选项3: 将VPN凭证定义为环境变量
#必须将所有值括在``单引号''中
#请勿在值中使用以下字符:\“'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USER ='你的_vpn_用户名' \ VPN_PASSWORD ='你的_vpn_密码' sh vpnsetup.sh
在Centos上安装VPN over IPsec服务器配置脚本
您应该做的第一件事是更新系统,为此,请运行以下命令 yum update
然后重启。
遵循与Ubuntu和Debian中相同的步骤,但替换为 https://git.io/vpnsetup
由 https://git.io/vpnsetup-centos
.
关于VPN over IPsec服务器配置脚本的结论
好了,一旦我们安装了VPN,就必须通过VPN客户端连接到它,我建议我们使用OpenVPN,我们可以通过我们发行版的软件包管理器进行安装。 对于Debian及其衍生产品,我们可以通过以下方式实现:
须藤apt-get install openvpn
这是一种非常优雅的解决方案,可以安全地连接到互联网并拥有我们自己的VPN,该VPN也可以用于
- 旅途中访问公司或家庭网络。
- 隐藏浏览数据。
- 输入地理封锁的网站。
- 和许多其他用途
这就是全部,我希望你们喜欢并继续下去。如果所有这些对您来说似乎很复杂并且您希望保持简单,那么您可以随时租用像 Hidemyass 这样的 VPN,它除了拥有良好的评论之外,还为新用户提供非常好的优惠。
为什么他们将他承认犯有罪行的部分划掉呢? 贾贾贾贾贾贾贾贾
您好朋友,我已经设法在Ubuntu实例中将VPN安装在Amazon实例中,但是现在我无法连接已安装的VPN,我认为有必要在实例中添加端口后,立即在实例中添加端口:对于PPTP,您必须打开TCP端口1723,并打开ID为47(GRE)的协议。
对于L2TP,您必须打开TCP端口1701。 如果要使用IPSec,则必须打开UDP端口500以及ID 50(IPSec ESP)和51(IPSec AH)的协议,一旦添加它们,我将在实例中使用netstat -ntpl进行验证,但不能快来活跃起来,你能帮我一下吗?
对于具有外部防火墙的服务器(例如EC2),必须打开UDP端口500和4500,以及TCP端口22(对于SSH)。
要在服务器上打开其他端口,请编辑/etc/iptables.rulesy /或/etc/iptables/rules.v4(Ubuntu / Debian)或/ etc / sysconfig / iptables(CentOS)。 并重新启动服务器,尽管使用EC2,但方便的是使用外部防火墙。
“守则的自由与组织的成长成正比”,这是一个很好的声明。
感谢出色的脚本。
我已经成功安装了它,并且它可以与Iphone和Android一起使用,但是我不知道如何在Linux上使用openVPN作为客户端。
我已在Ubuntu 16.04终端中安装的服务器。
请帮忙
您好,如何使它与动态IP一起使用?
订阅免费版本的noip.com。
您好,我叫Oscar,我已将此VPN服务器安装在VPS上的Linux服务器上,经过24小时的安全研究,它执行攻击,Smurf,执行连接扫描并尝试拦截数据,它似乎只能进行干预所有使用不安全协议的密钥,即任何不使用加密的连接,在我注意到后立即关闭了VPN连接并重置了VPS,因为在开始此过程之前创建了还原点。
我公开了所有这些内容,以便在安装此VPN服务器时,阅读这些评论的本文的作者和/或读者is可危,我真诚地表示所有这些,并且感谢作者花时间写这篇文章。
一声问候。
当我执行ifconfig tun0时,它给了我这个错误
提取接口信息时出错:找不到设备
现在我知道为什么不使用VPN了。 因为这并不容易,而且配置起来很繁琐。 有没有更简单,更图形化的方式来做到这一点?