如何在Ubuntu,Debian和CentOS上創建自己的VPN服務器

隨著最近城市和鄉村的不斷變化,我不得不使用許多免費的Wi-Fi網絡 (即使現在,我也可以通過wifi連接到無線網絡,這要歸功於 Aircrack-ng,Airmon-ng,airdump-ng,aireplay-ng 已經安裝在Kali Linux中),問題在於這些連接會損害我的信息,我們不知道可以連接的人並在網絡上讓我知道。 解決這個問題的方法是很久以前提出的 讓我們使用linux en 如何在開放的Wi-Fi網絡上安全衝浪,但也有可能使用VPN解決它,其中有許多免費且付費的易於使用和安裝的解決方案,每種都有其優缺點,但是我們也可以 在Ubuntu,Debian和Centos上創建我們自己的VPN服務器。

在尋找解決方案並優先考慮使用VPN會給我帶來其他好處的時候,我設法找到了一個腳本,該腳本使我們能夠自動構建VPN服務器,而與用戶的交互很少。

cta nordvpn

什麼是服務器配置腳本?

這是一個 外殼腳本在Ubuntu,Debian和CentOS中通過IPsec自動配置VPN服務器 快速輕鬆地 支持IPsec / L2TP和Cisco IPsec協議。 用戶只需要提供自己的VPN憑據,然後讓腳本完成其餘的工作即可。

服務器 IPsec上的VPN 它對網絡流量進行加密,因此在用戶與VPN服務器之間進行通信時,無法竊聽數據。 當使用不安全的網絡(例如在咖啡店,機場或酒店房間中)時,這特別有用。

腳本使用 利伯斯旺 這是一個實現 適用於Linux的IPsec xl2tpd 什麼是 L2TP提供商.

該腳本可以在任何專用服務器或虛擬專用服務器(VPS)上使用。 此外,它可以直接用作以下用戶的“用戶數據” 亞馬遜EC2 對於啟動新實例,此功能使其非常理想,因為它使我可以隨時啟動並運行VPN,並幫助我利用Amazon提供的一年免費VPS服務。

VPN over IPsec服務器配置腳本的功能

  • 通過IPsec服務器配置全自動VPN,無需用戶干預
  • 支持最快的協議 IPsec/XAuth ("Cisco IPsec")
  • 可用的 Docker鏡像 從VPN服務器
  • 將所有VPN通信封裝為UDP-不需要ESP協議
  • 它可以直接用作新Amazon EC2實例的“用戶數據”
  • 自動確定服務器的公用IP和專用IP
  • 包括基本的IPTables規則,並允許您調整 sysctl.conf
  • 在Ubuntu 16.04 / 14.04 / 12.04,Debian 8和CentOS 6和7上測試

VPN over IPsec服務器配置腳本要求

需要使用專用服務器或虛擬專用服務器(VPS),儘管建議使用以下實例: 亞馬遜EC2,使用以下AMI之一:

安裝IPsec服務器上的VPN服務器配置腳本

在Ubuntu和Debian上安裝VPN over IPsec服務器配置腳本

您應該做的第一件事是更新系統,為此,請運行以下命令 apt-get update && apt-get dist-upgrade 然後重啟。

 此步驟不是強制性的,但建議您執行此步驟。

要安裝VPN,請選擇以下選項之一:

選項1: 隨機生成VPN憑據,安裝完成後即可查看

wget https://git.io/vpnsetup -O vpnsetup.sh && 須藤sh vpnsetup.sh

選項 2:編輯腳本並提供您自己的VPN憑據

wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [替換為您的值:YOUR_IPSEC_PSK,YOUR_USERNAME和YOUR_PASSWORD] sudo sh vpnsetup.sh

選項3: 將VPN憑證定義為環境變量

#必須將所有值括在``單引號''中
#請勿在值中使用以下字符:\“'
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USER ='your_vpn_username' \ VPN_PASSWORD ='your_vpn_password' sh vpnsetup.sh

在Centos上安裝VPN over IPsec服務器配置腳本

您應該做的第一件事是更新系統,為此,請運行以下命令 yum update  然後重啟。

 此步驟不是強制性的,但建議您執行此步驟。

遵循與Ubuntu和Debian中相同的步驟,但替換為 https://git.io/vpnsetup 由 https://git.io/vpnsetup-centos.

關於VPN over IPsec服務器配置腳本的結論

cta nordvpn

好了,一旦我們安裝了VPN,就必須通過VPN客戶端連接到它,我建議我們使用OpenVPN,我們可以通過我們發行版的軟件包管理器進行安裝。 對於Debian及其衍生產品,我們可以通過以下方式實現:

須藤apt-get install openvpn

這是一種非常優雅的解決方案,可以安全地連接到互聯網並擁有我們自己的VPN,該VPN也可以用於

  • 旅途中訪問公司或家庭網絡。
  • 隱藏瀏覽數據。
  • 輸入地理封鎖的網站。
  • 和許多其他用途

就是這些,我希望您喜歡它並繼續前進。 如果這一切看起來都很複雜,並且您希望保持簡單,則可以隨時租用類似 秀美,除了具有良好的評價外,還為新用戶提供了很好的服務。

 


本文內容遵循我們的原則 編輯倫理。 要報告錯誤,請單擊 這裡.

10條評論,留下您的評論

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。

  1.   羅德里戈 他說:

    為什麼他們將他承認犯有罪行的部分劃掉呢? 賈賈賈賈賈賈賈賈

  2.   漢姆斯 他說:

    您好朋友,我已經設法在Ubuntu實例中將VPN安裝在Amazon實例中,但是現在我無法連接已安裝的VPN,我認為有必要在實例中添加端口後,立即在實例中添加端口:對於PPTP,您必須打開TCP端口1723,並打開ID為47(GRE)的協議。
    對於L2TP,您必須打開TCP端口1701。 如果要使用IPSec,則必須打開UDP端口500以及ID 50(IPSec ESP)和51(IPSec AH)的協議,一旦添加它們,我將在實例中使用netstat -ntpl進行驗證,但不會快來活躍起來,你能幫我一下嗎?

    1.    路易吉·托羅 他說:

      對於具有外部防火牆的服務器(例如EC2),必須打開UDP端口500和4500,以及TCP端口22(對於SSH)。

      要打開服務器上的其他端口,請編輯/etc/iptables.rulesy /或/etc/iptables/rules.v4(Ubuntu / Debian)或/ etc / sysconfig / iptables(CentOS)。 並重新啟動服務器,儘管使用EC2,但方便的是使用外部防火牆。

  3.   阿泰瑞爾 他說:

    “守則的自由與組織的成長成正比”,這是一個很好的聲明。

  4.   何塞·路易斯· 他說:

    感謝出色的腳本。
    我已經成功安裝了它,並且它可以與Iphone和Android一起使用,但是我不知道如何在Linux中將openVPN用作客戶端。

    我已在Ubuntu 16.04終端中安裝的服務器。

    請幫忙

  5.   搖滾668 他說:

    您好,如何使它與動態IP一起使用?

    1.    比維斯 他說:

      訂閱免費版本的noip.com。

  6.   奧斯卡 他說:

    您好,我叫Oscar,我已將此VPN服務器安裝在VPS上的Linux服務器上,經過24小時的安全研究,它執行攻擊,Smurf,執行連接掃描並嘗試攔截數據,它似乎只能進行干預所有使用不安全協議的密鑰,即任何不使用加密的連接,在我注意到後立即關閉了VPN連接並重置了VPS,因為在開始此過程之前創建了還原點。
    我公開了所有這些內容,以便在安裝此VPN服務器時,閱讀這些評論的本文的作者和/或讀者is可危,我真誠地表示所有這些,並且感謝作者花時間寫這篇文章。

    一聲問候。

  7.   赫拉爾 他說:

    當我執行ifconfig tun0時,它給了我這個錯誤
    提取接口信息時出錯:找不到設備

  8.   佩德羅 他說:

    現在我知道為什麼不使用VPN了。 因為這並不容易,而且配置起來很繁瑣。 有沒有更簡單,更圖形化的方式來做到這一點?