Kif Oħloq Is-Server VPN IPsec Tiegħek stess fil-Linux

Hemm ħafna benefiċċji li tuża l-internet b'mod anonimu.

F'dan l-artikolu, titgħallem kif twaqqaf malajr u awtomatikament is-server VPN IPsec/L2TP tiegħek stess fid-distribuzzjonijiet CentOS/RHEL, Ubuntu u Debian Linux.

  1. VPS (Server Privat Virtwali) ġdid ta' CentOS/RHEL jew Ubuntu/Debian minn kwalunkwe fornitur bħal Linode.

Twaqqif ta' IPsec/L2TP VPN Server fil-Linux

Biex twaqqaf is-server VPN, se nużaw ġabra mill-isbaħ ta 'skripts tal-qoxra maħluqa minn Lin Song, li tinstalla Libreswan bħala s-server IPsec, u xl2tpd bħala l-fornitur L2TP. L-offerta tinkludi wkoll skripts biex iżidu jew iħassru utenti VPN, jaġġornaw l-installazzjoni VPN u ħafna aktar.

L-ewwel, idħol fil-VPS tiegħek permezz ta 'SSH, imbagħad mexxi l-kmandi xierqa għad-distribuzzjoni tiegħek biex twaqqaf is-server VPN. B'mod awtomatiku, l-iskrittura se tiġġenera kredenzjali VPN każwali (ċavetta kondiviża minn qabel, username VPN, u password) għalik u turihom fit-tmiem tal-installazzjoni.

Madankollu, jekk trid tuża l-kredenzjali tiegħek, l-ewwel trid tiġġenera password b'saħħitha u PSK kif muri.

# openssl rand -base64 10
# openssl rand -base64 16

Sussegwentement, issettja dawn il-valuri ġġenerati kif deskritt fil-kmand li ġej il-valuri kollha GĦANDHOM jitqiegħdu ġewwa 'kwotazzjonijiet singoli' kif muri.

  • VPN_IPSEC_PSK – Iċ-ċavetta IPsec pre-kondiviża tiegħek.
  • VPN_USER – L-isem tal-utent tal-VPN tiegħek.
  • VPN_PASSWORD – Il-password tal-VPN tiegħek.

---------------- On CentOS/RHEL ---------------- 
# wget https://git.io/vpnsetup-centos -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sh vpnsetup.sh

---------------- On Debian and Ubuntu ----------------
# wget https://git.io/vpnsetup -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sudo sh vpnsetup.sh

Il-pakketti ewlenin li se jiġu installati huma bind-utils, net-tools, bison, flex, gcc, libcap-ng-devel, libcurl-devel, libselinux-devel, nspr-devel, nss-devel, pam-devel, xl2tpd, iptables-services, systemd-devel, fipscheck-devel, libevent-devel, u fail2ban (biex jipproteġu SSH), u d-dipendenzi rispettivi tagħhom. Imbagħad tniżżel, tikkompila u tinstalla Libreswan mis-sors, tippermetti u tibda s-servizzi meħtieġa.

Ladarba l-installazzjoni titlesta, id-dettalji tal-VPN jintwerew kif muri fil-screenshot li ġej.

Sussegwentement, għandek bżonn twaqqaf klijent VPN, għal desktops jew laptops b'interface tal-utent grafika, irreferi għal din il-gwida: Kif Issettja Klijent VPN L2TP/Ipsec fuq Linux.

Biex iżżid il-konnessjoni VPN f'apparat mobbli bħal telefon Android, mur Settings –> Network & Internet (jew Wireless & Networks –> More) –> Advanced –> VPN. Agħżel l-għażla li żżid VPN ġdida. It-tip VPN għandu jkun issettjat għal IPSec Xauth PSK, imbagħad uża l-gateway VPN u l-kredenzjali hawn fuq.

Kif Żid jew Neħħi Utent VPN fil-Linux

Biex toħloq utent VPN ġdid jew taġġorna utent VPN eżistenti b'password ġdida, tniżżel u uża l-iskrittura add_vpn_user.sh billi tuża l-kmand wget li ġej.

$ wget -O add_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/add_vpn_user.sh
$ sudo sh add_vpn_user.sh 'username_to_add' 'user_password'

Biex tħassar utent VPN, tniżżel u uża l-iskrittura del_vpn_user.sh.

$ wget -O del_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/del_vpn_user.sh
$ sudo sh del_vpn_user.sh 'username_to_delete'

Kif Taġġorna l-Installazzjoni ta' Libreswan fil-Linux

Tista' ttejjeb l-installazzjoni ta' Libreswan billi tuża l-iskrittura vpnupgrade.sh jew vpnupgrade_centos.sh. Kun żgur li teditja l-varjabbli SWAN_VER għall-verżjoni li trid tinstalla, fi ħdan l-iskrittura.

---------------- On CentOS/RHEL ---------------- 
# wget https://git.io/vpnupgrade-centos -O vpnupgrade.sh && sh vpnupgrade.sh

---------------- On Debian and Ubuntu ----------------
# wget https://git.io/vpnupgrade -O vpnupgrade.sh && sudo sh  vpnupgrade.sh

Kif Tneħħi s-Server VPN fil-Linux

Biex tneħħi l-installazzjoni VPN, agħmel dan li ġej.

# yum remove xl2tpd

Imbagħad iftaħ il-fajl tal-konfigurazzjoni /etc/sysconfig/iptables u neħħi r-regoli mhux meħtieġa u editja l-fajl /etc/sysctl.conf u /etc/rc.local, u neħħi l-linji wara l-kumment # Miżjud mill-iskript VPN hwdsl2, fiż-żewġ fajls.

$ sudo apt-get purge xl2tpd

Sussegwentement, editja /etc/iptables.rules fajl ta 'konfigurazzjoni u neħħi kwalunkwe regola mhux meħtieġa. Barra minn hekk, editja /etc/iptables/rules.v4 jekk jeżisti.

Imbagħad editja fajls /etc/sysctl.conf u /etc/rc.local, neħħi l-linji wara l-kumment # Miżjud mill-iskrittura VPN hwdsl2, fiż-żewġ fajls. Tneħħix il-ħruġ 0 jekk jeżisti.

B'għażla, tista 'tneħħi ċerti fajls u direttorji li nħolqu waqt it-twaqqif tal-VPN.

# rm -f /etc/ipsec.conf* /etc/ipsec.secrets* /etc/ppp/chap-secrets* /etc/ppp/options.xl2tpd* /etc/pam.d/pluto /etc/sysconfig/pluto /etc/default/pluto 
# rm -rf /etc/ipsec.d /etc/xl2tpd

Biex twaqqaf VPN ibbażat fuq IPSec minn sit għal sit bi Strongswan, iċċekkja l-gwidi tagħna:

  1. Kif Twaqqaf VPN ibbażat fuq IPSec bi Strongswan fuq Debian u Ubuntu
  2. Kif Twaqqaf VPN ibbażata fuq IPSec bi Strongswan fuq CentOS/RHEL 8

Referenza: https://github.com/hwdsl2/setup-ipsec-vpn

F'dan il-punt, is-server VPN tiegħek stess qiegħed jaħdem. Tista' taqsam kwalunkwe mistoqsija jew tagħtina feedback billi tuża l-formola tal-kummenti hawn taħt.