Kako stvoriti vlastiti IPsec VPN poslužitelj u Linuxu

Toliko je prednosti anonimnog korištenja interneta.

U ovom ćete članku naučiti kako brzo i automatski postaviti vlastiti IPsec/L2TP VPN poslužitelj u distribucijama CentOS/RHEL, Ubuntu i Debian Linux.

1. Svježi CentOS/RHEL ili Ubuntu/Debian VPS (virtualni privatni poslužitelj) od bilo kojeg davatelja usluga kao što je Linode.

Postavljanje IPsec/L2TP VPN poslužitelja u Linuxu

Za postavljanje VPN poslužitelja koristit ćemo divnu kolekciju skripti ljuske stvorene od strane Lin Song, koja instalira Libreswan kao IPsec poslužitelj, a xl2tpd kao pružatelja L2TP. Ponuda također uključuje skripte za dodavanje ili brisanje VPN korisnika, nadogradnju VPN instalacije i još mnogo toga.

Prvo se prijavite na VPS putem SSH-a, a zatim pokrenite odgovarajuće naredbe za distribuciju da biste postavili VPN poslužitelj. Prema zadanim postavkama skripta će generirati nasumične VPN vjerodajnice (unaprijed podijeljeni ključ, VPN korisničko ime i lozinka) za vas i prikazati ih na kraju instalacije.

Međutim, ako želite koristiti vlastite vjerodajnice, prvo morate generirati jaku lozinku i PSK kao što je prikazano.

# openssl rand -base64 10
# openssl rand -base64 16

Dalje, postavite ove generirane vrijednosti kako je opisano u sljedećoj naredbi, sve vrijednosti MORAJU biti smještene unutar 'pojedinačnih navodnika' kao što je prikazano.

• VPN_IPSEC_PSK - vaš unaprijed podijeljeni ključ za IPsec.
• VPN_USER - Vaše korisničko ime za VPN.
• VPN_PASSWORD - Vaša VPN lozinka.

---------------- On CentOS/RHEL ---------------- 
# wget https://git.io/vpnsetup-centos -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sh vpnsetup.sh

---------------- On Debian and Ubuntu ----------------
# wget https://git.io/vpnsetup -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sudo sh vpnsetup.sh

Glavni paketi koji će se instalirati su bind-utils, net-tools, bison, flex, gcc, libcap-ng-devel, libcurl-devel, libselinux-devel, nspr-devel, nss-devel, pam-devel, xl2tpd, iptables-usluge, systemd-devel, fipscheck-devel, libevent-devel i fail2ban (za zaštitu SSH-a) i njihove odgovarajuće ovisnosti. Zatim preuzima, kompajlira i instalira Libreswan iz izvora, omogućuje i pokreće potrebne usluge.

Po završetku instalacije prikazat će se detalji VPN-a kako je prikazano na sljedećem snimku zaslona.

Dalje, trebate postaviti VPN klijent, za stolna ili prijenosna računala s grafičkim korisničkim sučeljem, pogledajte ovaj vodič: Kako postaviti L2TP/Ipsec VPN klijenta na Linuxu.

Da biste dodali VPN vezu na mobilni uređaj kao što je Android telefon, idite na Postavke -> Mreža i Internet (ili Bežično povezivanje i mreže -> Više) -> Napredno -> VPN. Odaberite opciju za dodavanje novog VPN-a. Tip VPN-a treba postaviti na IPSec Xauth PSK, a zatim upotrijebiti VPN pristupnik i vjerodajnice gore.

Kako dodati ili ukloniti korisnika VPN-a u Linuxu

Da biste stvorili novog korisnika VPN-a ili ažurirali postojećeg korisnika VPN-a novom lozinkom, preuzmite i upotrijebite skriptu add_vpn_user.sh pomoću sljedeće naredbe wget.

$ wget -O add_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/add_vpn_user.sh
$ sudo sh add_vpn_user.sh 'username_to_add' 'user_password'

Da biste izbrisali korisnika VPN-a, preuzmite i upotrijebite skriptu del_vpn_user.sh.

$ wget -O del_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/del_vpn_user.sh
$ sudo sh del_vpn_user.sh 'username_to_delete'

Kako nadograditi instalaciju Libreswan u Linuxu

Instalaciju Libreswan možete nadograditi pomoću skripte vpnupgrade.sh ili vpnupgrade_centos.sh. Obavezno uredite varijablu SWAN_VER na verziju koju želite instalirati, unutar skripte.

---------------- On CentOS/RHEL ---------------- 
# wget https://git.io/vpnupgrade-centos -O vpnupgrade.sh && sh vpnupgrade.sh

---------------- On Debian and Ubuntu ----------------
# wget https://git.io/vpnupgrade -O vpnupgrade.sh && sudo sh  vpnupgrade.sh

Kako deinstalirati VPN poslužitelj u Linuxu

Da biste deinstalirali instalaciju VPN-a, učinite sljedeće.

# yum remove xl2tpd

Zatim otvorite/etc/sysconfig/iptables konfiguracijsku datoteku i uklonite nepotrebna pravila te uredite /etc/sysctl.conf i /etc/rc.local datoteku i uklonite retke nakon komentara # U obje datoteke dodao hwdsl2 VPN skriptu.

$ sudo apt-get purge xl2tpd

Zatim uredite /etc/iptables.rules konfiguracijsku datoteku i uklonite nepotrebna pravila. Dodatno, uredite /etc/iptables/rules.v4 ako postoji.

Zatim uredite datoteke /etc/sysctl.conf i /etc/rc.local, uklonite retke nakon komentara # U obje datoteke dodao hwdsl2 VPN skriptu. Ne uklanjajte izlaz 0 ako postoji.

Po želji možete ukloniti određene datoteke i direktorije stvorene tijekom postavljanja VPN-a.

# rm -f /etc/ipsec.conf* /etc/ipsec.secrets* /etc/ppp/chap-secrets* /etc/ppp/options.xl2tpd* /etc/pam.d/pluto /etc/sysconfig/pluto /etc/default/pluto 
# rm -rf /etc/ipsec.d /etc/xl2tpd

Da biste postavili VPN zasnovan na IPSec web lokaciji s Strongswanom, pogledajte naše vodiče:

1. Kako postaviti VPN zasnovan na IPSec-u sa Strongswan-om na Debianu i Ubuntu-u
2. Kako postaviti VPN zasnovan na IPSec-u sa Strongswan-om na CentOS/RHEL 8

Referenca: https://github.com/hwdsl2/setup-ipsec-vpn

U ovom trenutku vaš vlastiti VPN poslužitelj je pokrenut i pokrenut. Možete podijeliti bilo kakva pitanja ili nam poslati povratne informacije pomoću obrasca za komentare u nastavku.