如何在Ubuntu,Debian和CentOS上创建自己的VPN服务器

随着最近城市和乡村的不断变化,我不得不使用许多免费的Wi-Fi网络 (即使现在,我也可以通过wifi连接到无线网络,这要归功于 Aircrack-ng,Airmon-ng,airdump-ng,aireplay-ng 已经安装在Kali Linux中),问题在于这些连接会损害我的信息,我们不知道可以连接的人并在网络上让我知道。 解决这个问题的方法是很久以前提出的 让我们使用linux en 如何在开放的Wi-Fi网络上安全冲浪,但也有可能使用VPN解决它,其中有许多免费且付费的易于使用和安装的解决方案,每种都有其优缺点,但是我们也可以 在Ubuntu,Debian和Centos上创建我们自己的VPN服务器。

在寻找解决方案并优先考虑使用VPN会给我带来其他好处的时候,我设法找到了一个脚本,该脚本使我们能够自动构建VPN服务器,而与用户的交互很少。

cta nordvpn

什么是服务器配置脚本?

这是一个 外壳脚本在Ubuntu,Debian和CentOS上通过IPsec自动配置VPN服务器 快速轻松地 支持IPsec / L2TP和Cisco IPsec协议。 用户只需要提供自己的VPN凭据,其余脚本就由脚本来完成。

服务器 IPsec上的VPN 它对网络流量进行加密,以便在用户与VPN服务器之间进行通信时不会对数据进行监视。 当使用不安全的网络(例如在咖啡店,机场或酒店房间中)时,这特别有用。

脚本使用 利伯斯旺 这是一个实现 适用于Linux的IPsec xl2tpd 什么是 L2TP提供商.

该脚本可以在任何专用服务器或虚拟专用服务器(VPS)上使用。 此外,它可以直接用作以下用户的“用户数据” Amazon EC2 对于启动新实例而言,此功能非常理想,因为它使我可以随时启动VPN并运行,并帮助我利用Amazon提供的一年免费VPS服务。

VPN over IPsec服务器配置脚本的功能

  • 通过IPsec服务器配置全自动VPN,无需用户干预
  • 支持最快的协议 IPsec/XAuth ("Cisco IPsec")
  • 可用的 Docker镜像 从VPN服务器
  • 将所有VPN通信封装为UDP-不需要ESP协议
  • 它可以直接用作新Amazon EC2实例的“用户数据”
  • 自动确定服务器的公用IP和专用IP
  • 包括基本的IPTables规则,并允许您调整 sysctl.conf
  • 在Ubuntu 16.04 / 14.04 / 12.04,Debian 8和CentOS 6和7上测试

VPN over IPsec服务器配置脚本要求

尽管建议使用以下实例,但仍需要专用服务器或虚拟专用服务器(VPS): Amazon EC2,使用以下AMI之一:

安装IPsec服务器上的VPN服务器配置脚本

在Ubuntu和Debian上安装VPN over IPsec服务器配置脚本

您应该做的第一件事是更新系统,为此,请运行以下命令 apt-get update && apt-get dist-upgrade 然后重启。

 此步骤不是强制性的,但建议您执行此步骤。

要安装VPN,请选择以下选项之一:

选项1: 随机生成VPN凭据,安装完成后即可查看

wget https://git.io/vpnsetup -O vpnsetup.sh && 须藤sh vpnsetup.sh

选项 2:编辑脚本并提供您自己的VPN凭据

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [替换为您的值:YOUR_IPSEC_PSK,YOUR_USERNAME和YOUR_PASSWORD] sudo sh vpnsetup.sh

选项3: 将VPN凭证定义为环境变量

#必须将所有值括在``单引号''中
#请勿在值中使用以下字符:\“'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USER ='your_vpn_username' \ VPN_PASSWORD ='your_vpn_password' sh vpnsetup.sh

在Centos上安装VPN over IPsec服务器配置脚本

您应该做的第一件事是更新系统,为此,请运行以下命令 yum update  然后重启。

 此步骤不是强制性的,但建议您执行此步骤。

遵循与Ubuntu和Debian中相同的步骤,但替换为 https://git.io/vpnsetup 由 https://git.io/vpnsetup-centos.

关于VPN over IPsec服务器配置脚本的结论

cta nordvpn

好了,一旦我们安装了VPN,就必须通过VPN客户端连接到它,我建议我们使用OpenVPN,我们可以通过我们发行版的软件包管理器进行安装。 对于Debian及其衍生产品,我们可以通过以下方式实现:

须藤apt-get install openvpn

这是一种非常优雅的解决方案,可以安全地连接到互联网并拥有我们自己的VPN,该VPN也可以用于

  • 旅途中访问公司或家庭网络。
  • 隐藏浏览数据。
  • 输入地理封锁的网站。
  • 和许多其他用途

就是这个,我希望您喜欢它并继续前进。 如果这一切看起来都很复杂,并且您希望保持简单,则可以随时租用类似 秀美,除了具有良好的评价外,还为新用户提供了很好的服务。

 


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

10条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   罗德里戈

    为什么他们将他承认犯有罪行的部分划掉呢? 贾贾贾贾贾贾贾贾

  2.   汉姆斯

    您好朋友,我已经设法在Ubuntu实例中将VPN安装在Amazon实例中,但是现在我无法连接已安装的VPN,我认为有必要在实例中添加端口后,立即在实例中添加端口:对于PPTP,您必须打开TCP端口1723,并打开ID为47(GRE)的协议。
    对于L2TP,您必须打开TCP端口1701。 如果要使用IPSec,则必须打开UDP端口500以及ID 50(IPSec ESP)和51(IPSec AH)的协议,一旦添加它们,我将在实例中使用netstat -ntpl进行验证,但不能快来活跃起来,你能帮我一下吗?

    1.    路易吉·托罗

      对于具有外部防火墙的服务器(例如EC2),必须打开UDP端口500和4500,以及TCP端口22(对于SSH)​​。

      要在服务器上打开其他端口,请编辑/etc/iptables.rulesy /或/etc/iptables/rules.v4(Ubuntu / Debian)或/ etc / sysconfig / iptables(CentOS)。 并重新启动服务器,尽管使用EC2,但方便的是使用外部防火墙。

  3.   阿泰瑞尔

    “守则的自由与组织的成长成正比”,这是一个很好的声明。

  4.   何塞·路易斯·

    感谢出色的脚本。
    我已经成功安装了它,并且它可以与Iphone和Android一起使用,但是我不知道如何在Linux上使用openVPN作为客户端。

    我已在Ubuntu 16.04终端中安装的服务器。

    请帮忙

  5.   摇滚668

    您好,如何使它与动态IP一起使用?

    1.    比维斯

      订阅免费版本的noip.com。

  6.   奥斯卡

    您好,我叫Oscar,我已将此VPN服务器安装在VPS上的Linux服务器上,经过24小时的安全研究,它执行攻击,Smurf,执行连接扫描并尝试拦截数据,它似乎只能进行干预所有使用不安全协议的密钥,即任何不使用加密的连接,在我注意到后立即关闭了VPN连接并重置了VPS,因为在开始此过程之前创建了还原点。
    我公开了所有这些内容,以便在安装此VPN服务器时,阅读这些评论的本文的作者和/或读者is可危,我真诚地表示所有这些,并且感谢作者花时间写这篇文章。

    一声问候。

  7.   赫拉尔

    当我执行ifconfig tun0时,它给了我这个错误
    提取接口信息时出错:找不到设备

  8.   佩德罗

    现在我知道为什么不使用VPN了。 因为这并不容易,而且配置起来很繁琐。 有没有更简单,更图形化的方式来做到这一点?