Kuidas luua oma IPsec VPN-server Linuxis
Internetis anonüümselt sirvimisel on nii palju eeliseid.
Sellest artiklist saate teada, kuidas oma IPsec/L2TP VPN-serverit kiiresti ja automaatselt seadistada CentOS/RHEL, Ubuntu ja Debian Linuxi distributsioonides.
- värske CentOS/RHEL või Ubuntu/Debiani VPS (virtuaalne privaatne server) mis tahes teenusepakkujalt, näiteks Linode.
IPsec/L2TP VPN-serveri seadistamine Linuxis
VPN-serveri seadistamiseks kasutame Lin Songi loodud suurepärast shelliskriptide kogu, mis installib Libreswani IPsec-serverina ja xl2tpd L2TP-pakkujana. Pakkumine sisaldab ka skripte VPN-i kasutajate lisamiseks või kustutamiseks, VPN-i installi täiendamiseks ja palju muud.
Kõigepealt logige oma VPS-i sisse SSH-i kaudu, seejärel käivitage VPN-serveri seadistamiseks oma levitamiseks sobivad käsud. Vaikimisi genereerib skript teie jaoks juhuslikud VPN-i mandaadid (eeljagatud võti, VPN-i kasutajanimi ja parool) ja kuvatakse need installi lõpus.
Kui soovite siiski kasutada oma mandaate, peate kõigepealt looma tugeva parooli ja PSK, nagu näidatud.
# openssl rand -base64 10 # openssl rand -base64 16
Järgmisena määrake need loodud väärtused järgmises käsus kirjeldatud viisil. Kõik väärtused PEAVAD olema paigutatud üksikutesse jutumärkidesse, nagu näidatud.
- VPN_IPSEC_PSK - teie IPseci eeljagatud võti.
- VPN_USER - teie VPN-i kasutajanimi.
- VPN_PASSWORD - teie VPN-i parool.
---------------- On CentOS/RHEL ---------------- # wget https://git.io/vpnsetup-centos -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sh vpnsetup.sh ---------------- On Debian and Ubuntu ---------------- # wget https://git.io/vpnsetup -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sudo sh vpnsetup.sh
Peamised installitavad paketid on bind-utils, net-tools, bison, flex, gcc, libcap-ng-devel, libcurl-devel, libselinux-devel, nspr-devel, nss-devel, pam-devel, xl2tpd, iptables-services, systemd-devel, fipscheck-devel, libevent-devel ja fail2ban (SSH kaitsmiseks) ja nende vastavad sõltuvused. Seejärel laadib alla, kompileerib ja installib Libreswani allikast, võimaldab ja käivitab vajalikud teenused.
Kui installimine on lõpule jõudnud, kuvatakse VPN-i üksikasjad, nagu on näidatud järgmisel ekraanipildil.
Järgmisena peate seadistama VPN-kliendi graafilise kasutajaliidesega laua- või sülearvutite jaoks. Vaadake seda juhendit: Kuidas seadistada L2TP/Ipsec VPN-klient Linuxis.
VPN-ühenduse lisamiseks mobiilseadmesse, näiteks Android-telefoni, minge menüüsse Seaded -> Võrk ja Internet (või Traadita ühendus ja võrgud -> Veel) -> Täpsem -> VPN. Valige uue VPN-i lisamise võimalus. VPN-i tüübiks peaks olema IPSec Xauth PSK, seejärel kasutage ülaltoodud VPN-lüüsi ja mandaate.
VPN-i kasutaja lisamine või eemaldamine Linuxis
Uue VPN-i kasutaja loomiseks või olemasoleva VPN-i kasutaja uue parooliga värskendamiseks laadige alla ja kasutage skripti add_vpn_user.sh, kasutades järgmist käsku wget.
$ wget -O add_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/add_vpn_user.sh $ sudo sh add_vpn_user.sh 'username_to_add' 'user_password'
VPN-i kasutaja kustutamiseks laadige alla ja kasutage skripti del_vpn_user.sh.
$ wget -O del_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/del_vpn_user.sh $ sudo sh del_vpn_user.sh 'username_to_delete'
Libreswani installimise uuendamine Linuxis
Libreswani installi saate uuendada skripti vpnupgrade.sh või vpnupgrade_centos.sh abil. Redigeerige muutuja SWAN_VER skripti versiooniks, mille soovite installida.
---------------- On CentOS/RHEL ---------------- # wget https://git.io/vpnupgrade-centos -O vpnupgrade.sh && sh vpnupgrade.sh ---------------- On Debian and Ubuntu ---------------- # wget https://git.io/vpnupgrade -O vpnupgrade.sh && sudo sh vpnupgrade.sh
VPN-serveri desinstallimine Linuxis
VPN-i installi desinstallimiseks tehke järgmist.
# yum remove xl2tpd
Seejärel avage/etc/sysconfig/iptables konfiguratsioonifail ja eemaldage mittevajalikud reeglid ning redigeerige faile /etc/sysctl.conf ja /etc/rc.local ning eemaldage read mõlemas failis kommentaari # # lisanud hwdsl2 VPN skripti järgi.
$ sudo apt-get purge xl2tpd
Järgmisena muutke konfiguratsioonifaili /etc/iptables.rules ja eemaldage kõik mittevajalikud reeglid. Lisaks muutke faili /etc/iptables/rules.v4, kui see on olemas.
Seejärel muutke faile /etc/sysctl.conf ja /etc/rc.local, eemaldage read mõlemas failis kommentaari # Lisatud hwdsl2 VPN-i skripti järel. Ärge eemaldage väljapääsu 0, kui see on olemas.
Soovi korral saate eemaldada teatud failid ja kataloogid, mis loodi VPN-i seadistamise ajal.
# rm -f /etc/ipsec.conf* /etc/ipsec.secrets* /etc/ppp/chap-secrets* /etc/ppp/options.xl2tpd* /etc/pam.d/pluto /etc/sysconfig/pluto /etc/default/pluto # rm -rf /etc/ipsec.d /etc/xl2tpd
Strongswaniga saidilt saidile IPSec-põhise VPN-i seadistamiseks vaadake meie juhendeid:
- Kuidas seadistada IPSec-põhine VPN koos Strongswaniga Debianis ja Ubuntus
- Kuidas IPSec-põhist VPN-i seadistada koos Strongswaniga CentOS/RHEL 8-s
Viide: https://github.com/hwdsl2/setup-ipsec-vpn
Sel hetkel on teie enda VPN-server töökorras. Allpool toodud kommentaarivormi abil saate jagada mis tahes päringuid või anda meile tagasisidet.