Kuidas luua oma IPsec VPN-server Linuxis

Internetis anonüümselt sirvimisel on nii palju eeliseid.

Sellest artiklist saate teada, kuidas oma IPsec/L2TP VPN-serverit kiiresti ja automaatselt seadistada CentOS/RHEL, Ubuntu ja Debian Linuxi distributsioonides.

  1. värske CentOS/RHEL või Ubuntu/Debiani VPS (virtuaalne privaatne server) mis tahes teenusepakkujalt, näiteks Linode.

IPsec/L2TP VPN-serveri seadistamine Linuxis

VPN-serveri seadistamiseks kasutame Lin Songi loodud suurepärast shelliskriptide kogu, mis installib Libreswani IPsec-serverina ja xl2tpd L2TP-pakkujana. Pakkumine sisaldab ka skripte VPN-i kasutajate lisamiseks või kustutamiseks, VPN-i installi täiendamiseks ja palju muud.

Kõigepealt logige oma VPS-i sisse SSH-i kaudu, seejärel käivitage VPN-serveri seadistamiseks oma levitamiseks sobivad käsud. Vaikimisi genereerib skript teie jaoks juhuslikud VPN-i mandaadid (eeljagatud võti, VPN-i kasutajanimi ja parool) ja kuvatakse need installi lõpus.

Kui soovite siiski kasutada oma mandaate, peate kõigepealt looma tugeva parooli ja PSK, nagu näidatud.

# openssl rand -base64 10
# openssl rand -base64 16

Järgmisena määrake need loodud väärtused järgmises käsus kirjeldatud viisil. Kõik väärtused PEAVAD olema paigutatud üksikutesse jutumärkidesse, nagu näidatud.

  • VPN_IPSEC_PSK - teie IPseci eeljagatud võti.
  • VPN_USER - teie VPN-i kasutajanimi.
  • VPN_PASSWORD - teie VPN-i parool. 

---------------- On CentOS/RHEL ---------------- 
# wget https://git.io/vpnsetup-centos -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sh vpnsetup.sh

---------------- On Debian and Ubuntu ----------------
# wget https://git.io/vpnsetup -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sudo sh vpnsetup.sh

Peamised installitavad paketid on bind-utils, net-tools, bison, flex, gcc, libcap-ng-devel, libcurl-devel, libselinux-devel, nspr-devel, nss-devel, pam-devel, xl2tpd, iptables-services, systemd-devel, fipscheck-devel, libevent-devel ja fail2ban (SSH kaitsmiseks) ja nende vastavad sõltuvused. Seejärel laadib alla, kompileerib ja installib Libreswani allikast, võimaldab ja käivitab vajalikud teenused.

Kui installimine on lõpule jõudnud, kuvatakse VPN-i üksikasjad, nagu on näidatud järgmisel ekraanipildil.

Järgmisena peate seadistama VPN-kliendi graafilise kasutajaliidesega laua- või sülearvutite jaoks. Vaadake seda juhendit: Kuidas seadistada L2TP/Ipsec VPN-klient Linuxis.

VPN-ühenduse lisamiseks mobiilseadmesse, näiteks Android-telefoni, minge menüüsse Seaded -> Võrk ja Internet (või Traadita ühendus ja võrgud -> Veel) -> Täpsem -> VPN. Valige uue VPN-i lisamise võimalus. VPN-i tüübiks peaks olema IPSec Xauth PSK, seejärel kasutage ülaltoodud VPN-lüüsi ja mandaate.

VPN-i kasutaja lisamine või eemaldamine Linuxis

Uue VPN-i kasutaja loomiseks või olemasoleva VPN-i kasutaja uue parooliga värskendamiseks laadige alla ja kasutage skripti add_vpn_user.sh, kasutades järgmist käsku wget.

$ wget -O add_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/add_vpn_user.sh
$ sudo sh add_vpn_user.sh 'username_to_add' 'user_password'

VPN-i kasutaja kustutamiseks laadige alla ja kasutage skripti del_vpn_user.sh.

$ wget -O del_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/del_vpn_user.sh
$ sudo sh del_vpn_user.sh 'username_to_delete'

Libreswani installimise uuendamine Linuxis

Libreswani installi saate uuendada skripti vpnupgrade.sh või vpnupgrade_centos.sh abil. Redigeerige muutuja SWAN_VER skripti versiooniks, mille soovite installida.

---------------- On CentOS/RHEL ---------------- 
# wget https://git.io/vpnupgrade-centos -O vpnupgrade.sh && sh vpnupgrade.sh

---------------- On Debian and Ubuntu ----------------
# wget https://git.io/vpnupgrade -O vpnupgrade.sh && sudo sh  vpnupgrade.sh

VPN-serveri desinstallimine Linuxis

VPN-i installi desinstallimiseks tehke järgmist.

# yum remove xl2tpd

Seejärel avage/etc/sysconfig/iptables konfiguratsioonifail ja eemaldage mittevajalikud reeglid ning redigeerige faile /etc/sysctl.conf ja /etc/rc.local ning eemaldage read mõlemas failis kommentaari # # lisanud hwdsl2 VPN skripti järgi.

$ sudo apt-get purge xl2tpd

Järgmisena muutke konfiguratsioonifaili /etc/iptables.rules ja eemaldage kõik mittevajalikud reeglid. Lisaks muutke faili /etc/iptables/rules.v4, kui see on olemas.

Seejärel muutke faile /etc/sysctl.conf ja /etc/rc.local, eemaldage read mõlemas failis kommentaari # Lisatud hwdsl2 VPN-i skripti järel. Ärge eemaldage väljapääsu 0, kui see on olemas.

Soovi korral saate eemaldada teatud failid ja kataloogid, mis loodi VPN-i seadistamise ajal.

# rm -f /etc/ipsec.conf* /etc/ipsec.secrets* /etc/ppp/chap-secrets* /etc/ppp/options.xl2tpd* /etc/pam.d/pluto /etc/sysconfig/pluto /etc/default/pluto 
# rm -rf /etc/ipsec.d /etc/xl2tpd

Strongswaniga saidilt saidile IPSec-põhise VPN-i seadistamiseks vaadake meie juhendeid:

  1. Kuidas seadistada IPSec-põhine VPN koos Strongswaniga Debianis ja Ubuntus
  2. Kuidas IPSec-põhist VPN-i seadistada koos Strongswaniga CentOS/RHEL 8-s

Viide: https://github.com/hwdsl2/setup-ipsec-vpn

Sel hetkel on teie enda VPN-server töökorras. Allpool toodud kommentaarivormi abil saate jagada mis tahes päringuid või anda meile tagasisidet.