隨著最近城市和鄉村的不斷變化,我不得不使用許多免費的Wi-Fi網絡 (即使現在,我也可以通過wifi連接到無線網絡,這要歸功於 Aircrack-ng,Airmon-ng,airdump-ng,aireplay-ng 已經安裝在Kali Linux中),問題在於這些連接會損害我的信息,我們不知道可以連接的人並在網絡上讓我知道。 解決這個問題的方法是很久以前提出的 讓我們使用linux en 如何在開放的Wi-Fi網絡上安全衝浪,但也有可能使用VPN解決它,其中有許多免費且付費的易於使用和安裝的解決方案,每種都有其優缺點,但是我們也可以 在Ubuntu,Debian和Centos上創建我們自己的VPN服務器。
在尋找解決方案並優先考慮使用VPN會給我帶來其他好處的時候,我設法找到了一個腳本,該腳本使我們能夠自動構建VPN服務器,而與用戶的交互很少。
什麼是服務器配置腳本?
這是一個 外殼腳本 讓 在Ubuntu,Debian和CentOS中通過IPsec自動配置VPN服務器 快速輕鬆地 支持IPsec / L2TP和Cisco IPsec協議。 用戶只需要提供自己的VPN憑據,然後讓腳本完成其餘的工作即可。
服務器 IPsec上的VPN 它對網絡流量進行加密,因此在用戶與VPN服務器之間進行通信時,無法竊聽數據。 當使用不安全的網絡(例如在咖啡店,機場或酒店房間中)時,這特別有用。
腳本使用 利伯斯旺 這是一個實現 適用於Linux的IPsec y XL2TPD 什麼是 L2TP提供商.
該腳本可以在任何專用服務器或虛擬專用服務器(VPS)上使用。 此外,它可以直接用作以下用戶的“用戶數據” 亞馬遜EC2 對於啟動新實例,此功能使其非常理想,因為它使我可以隨時啟動並運行VPN,並幫助我利用Amazon提供的一年免費VPS服務。
VPN over IPsec服務器配置腳本的功能
- 通過IPsec服務器配置全自動VPN,無需用戶干預
- 支持最快的協議
IPsec/XAuth ("Cisco IPsec") - 可用的 Docker鏡像 從VPN服務器
- 將所有VPN通信封裝為UDP-不需要ESP協議
- 它可以直接用作新Amazon EC2實例的“用戶數據”
- 自動確定服務器的公用IP和專用IP
- 包括基本的IPTables規則,並允許您調整
sysctl.conf - 在Ubuntu 16.04 / 14.04 / 12.04,Debian 8和CentOS 6和7上測試
VPN over IPsec服務器配置腳本要求
需要使用專用服務器或虛擬專用服務器(VPS),儘管建議使用以下實例: 亞馬遜EC2,使用以下AMI之一:
- Ubuntu 16.04(Xenial),14.04(Trusty)或12.04(Precise)
- Debian 8(Jessie)EC2圖像
- 具有更新的CentOS 7(x86_64)
- 具有更新的CentOS 6(x86_64)
安裝IPsec服務器上的VPN服務器配置腳本
在Ubuntu和Debian上安裝VPN over IPsec服務器配置腳本
您應該做的第一件事是更新系統,為此,請運行以下命令 apt-get update && apt-get dist-upgrade 然後重啟。
要安裝VPN,請選擇以下選項之一:
選項1: 隨機生成VPN憑據,安裝完成後即可查看
wget https://git.io/vpnsetup -O vpnsetup.sh && 須藤sh vpnsetup.sh
選項 2:編輯腳本並提供您自己的VPN憑據
wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [替換為您的值:YOUR_IPSEC_PSK,YOUR_USERNAME和YOUR_PASSWORD] sudo sh vpnsetup.sh
選項3: 將VPN憑證定義為環境變量
#必須將所有值括在``單引號''中
#請勿在值中使用以下字符:\“'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USER ='你的_vpn_用戶名' \ VPN_PASSWORD ='你的_vpn_密碼' sh vpnsetup.sh
在Centos上安裝VPN over IPsec服務器配置腳本
您應該做的第一件事是更新系統,為此,請運行以下命令 yum update 然後重啟。
遵循與Ubuntu和Debian中相同的步驟,但替換為 https://git.io/vpnsetup 由 https://git.io/vpnsetup-centos.
關於VPN over IPsec服務器配置腳本的結論
好了,一旦我們安裝了VPN,就必須通過VPN客戶端連接到它,我建議我們使用OpenVPN,我們可以通過我們發行版的軟件包管理器進行安裝。 對於Debian及其衍生產品,我們可以通過以下方式實現:
須藤apt-get install openvpn
這是一種非常優雅的解決方案,可以安全地連接到互聯網並擁有我們自己的VPN,該VPN也可以用於
- 旅途中訪問公司或家庭網絡。
- 隱藏瀏覽數據。
- 輸入地理封鎖的網站。
- 和許多其他用途
這就是全部,我希望你們喜歡並繼續下去。如果所有這些對您來說似乎很複雜,並且您希望保持簡單,那麼您可以隨時租用像 Hidemyass 這樣的 VPN,它除了擁有良好的評論外,還為新用戶提供非常好的優惠。
為什麼他們將他承認犯有罪行的部分劃掉呢? 賈賈賈賈賈賈賈賈
您好朋友,我已經設法在Ubuntu實例中將VPN安裝在Amazon實例中,但是現在我無法連接已安裝的VPN,我認為有必要在實例中添加端口後,立即在實例中添加端口:對於PPTP,您必須打開TCP端口1723,並打開ID為47(GRE)的協議。
對於L2TP,您必須打開TCP端口1701。 如果要使用IPSec,則必須打開UDP端口500以及ID 50(IPSec ESP)和51(IPSec AH)的協議,一旦添加它們,我將在實例中使用netstat -ntpl進行驗證,但不會快來活躍起來,你能幫我一下嗎?
對於具有外部防火牆的服務器(例如EC2),必須打開UDP端口500和4500,以及TCP端口22(對於SSH)。
要打開服務器上的其他端口,請編輯/etc/iptables.rulesy /或/etc/iptables/rules.v4(Ubuntu / Debian)或/ etc / sysconfig / iptables(CentOS)。 並重新啟動服務器,儘管使用EC2,但方便的是使用外部防火牆。
“守則的自由與組織的成長成正比”,這是一個很好的聲明。
感謝出色的腳本。
我已經成功安裝了它,並且它可以與Iphone和Android一起使用,但是我不知道如何在Linux中將openVPN用作客戶端。
我已在Ubuntu 16.04終端中安裝的服務器。
請幫忙
您好,如何使它與動態IP一起使用?
訂閱免費版本的noip.com。
您好,我叫Oscar,我已將此VPN服務器安裝在VPS上的Linux服務器上,經過24小時的安全研究,它執行攻擊,Smurf,執行連接掃描並嘗試攔截數據,它似乎只能進行干預所有使用不安全協議的密鑰,即任何不使用加密的連接,在我注意到後立即關閉了VPN連接並重置了VPS,因為在開始此過程之前創建了還原點。
我公開了所有這些內容,以便在安裝此VPN服務器時,閱讀這些評論的本文的作者和/或讀者is可危,我真誠地表示所有這些,並且感謝作者花時間寫這篇文章。
一聲問候。
當我執行ifconfig tun0時,它給了我這個錯誤
提取接口信息時出錯:找不到設備
現在我知道為什麼不使用VPN了。 因為這並不容易,而且配置起來很繁瑣。 有沒有更簡單,更圖形化的方式來做到這一點?