Kako stvoriti vlastiti IPsec VPN poslužitelj u Linuxu
Toliko je prednosti anonimnog korištenja interneta.
U ovom ćete članku naučiti kako brzo i automatski postaviti vlastiti IPsec/L2TP VPN poslužitelj u distribucijama CentOS/RHEL, Ubuntu i Debian Linux.
- Svježi CentOS/RHEL ili Ubuntu/Debian VPS (virtualni privatni poslužitelj) od bilo kojeg davatelja usluga kao što je Linode.
Postavljanje IPsec/L2TP VPN poslužitelja u Linuxu
Za postavljanje VPN poslužitelja koristit ćemo divnu kolekciju skripti ljuske stvorene od strane Lin Song, koja instalira Libreswan kao IPsec poslužitelj, a xl2tpd kao pružatelja L2TP. Ponuda također uključuje skripte za dodavanje ili brisanje VPN korisnika, nadogradnju VPN instalacije i još mnogo toga.
Prvo se prijavite na VPS putem SSH-a, a zatim pokrenite odgovarajuće naredbe za distribuciju da biste postavili VPN poslužitelj. Prema zadanim postavkama skripta će generirati nasumične VPN vjerodajnice (unaprijed podijeljeni ključ, VPN korisničko ime i lozinka) za vas i prikazati ih na kraju instalacije.
Međutim, ako želite koristiti vlastite vjerodajnice, prvo morate generirati jaku lozinku i PSK kao što je prikazano.
# openssl rand -base64 10 # openssl rand -base64 16
Dalje, postavite ove generirane vrijednosti kako je opisano u sljedećoj naredbi, sve vrijednosti MORAJU biti smještene unutar 'pojedinačnih navodnika' kao što je prikazano.
- VPN_IPSEC_PSK - vaš unaprijed podijeljeni ključ za IPsec.
- VPN_USER - Vaše korisničko ime za VPN.
- VPN_PASSWORD - Vaša VPN lozinka.
---------------- On CentOS/RHEL ---------------- # wget https://git.io/vpnsetup-centos -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sh vpnsetup.sh ---------------- On Debian and Ubuntu ---------------- # wget https://git.io/vpnsetup -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sudo sh vpnsetup.sh
Glavni paketi koji će se instalirati su bind-utils, net-tools, bison, flex, gcc, libcap-ng-devel, libcurl-devel, libselinux-devel, nspr-devel, nss-devel, pam-devel, xl2tpd, iptables-usluge, systemd-devel, fipscheck-devel, libevent-devel i fail2ban (za zaštitu SSH-a) i njihove odgovarajuće ovisnosti. Zatim preuzima, kompajlira i instalira Libreswan iz izvora, omogućuje i pokreće potrebne usluge.
Po završetku instalacije prikazat će se detalji VPN-a kako je prikazano na sljedećem snimku zaslona.
Dalje, trebate postaviti VPN klijent, za stolna ili prijenosna računala s grafičkim korisničkim sučeljem, pogledajte ovaj vodič: Kako postaviti L2TP/Ipsec VPN klijenta na Linuxu.
Da biste dodali VPN vezu na mobilni uređaj kao što je Android telefon, idite na Postavke -> Mreža i Internet (ili Bežično povezivanje i mreže -> Više) -> Napredno -> VPN. Odaberite opciju za dodavanje novog VPN-a. Tip VPN-a treba postaviti na IPSec Xauth PSK, a zatim upotrijebiti VPN pristupnik i vjerodajnice gore.
Kako dodati ili ukloniti korisnika VPN-a u Linuxu
Da biste stvorili novog korisnika VPN-a ili ažurirali postojećeg korisnika VPN-a novom lozinkom, preuzmite i upotrijebite skriptu add_vpn_user.sh pomoću sljedeće naredbe wget.
$ wget -O add_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/add_vpn_user.sh $ sudo sh add_vpn_user.sh 'username_to_add' 'user_password'
Da biste izbrisali korisnika VPN-a, preuzmite i upotrijebite skriptu del_vpn_user.sh.
$ wget -O del_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/del_vpn_user.sh $ sudo sh del_vpn_user.sh 'username_to_delete'
Kako nadograditi instalaciju Libreswan u Linuxu
Instalaciju Libreswan možete nadograditi pomoću skripte vpnupgrade.sh ili vpnupgrade_centos.sh. Obavezno uredite varijablu SWAN_VER na verziju koju želite instalirati, unutar skripte.
---------------- On CentOS/RHEL ---------------- # wget https://git.io/vpnupgrade-centos -O vpnupgrade.sh && sh vpnupgrade.sh ---------------- On Debian and Ubuntu ---------------- # wget https://git.io/vpnupgrade -O vpnupgrade.sh && sudo sh vpnupgrade.sh
Kako deinstalirati VPN poslužitelj u Linuxu
Da biste deinstalirali instalaciju VPN-a, učinite sljedeće.
# yum remove xl2tpd
Zatim otvorite/etc/sysconfig/iptables konfiguracijsku datoteku i uklonite nepotrebna pravila te uredite /etc/sysctl.conf i /etc/rc.local datoteku i uklonite retke nakon komentara # U obje datoteke dodao hwdsl2 VPN skriptu.
$ sudo apt-get purge xl2tpd
Zatim uredite /etc/iptables.rules konfiguracijsku datoteku i uklonite nepotrebna pravila. Dodatno, uredite /etc/iptables/rules.v4 ako postoji.
Zatim uredite datoteke /etc/sysctl.conf i /etc/rc.local, uklonite retke nakon komentara # U obje datoteke dodao hwdsl2 VPN skriptu. Ne uklanjajte izlaz 0 ako postoji.
Po želji možete ukloniti određene datoteke i direktorije stvorene tijekom postavljanja VPN-a.
# rm -f /etc/ipsec.conf* /etc/ipsec.secrets* /etc/ppp/chap-secrets* /etc/ppp/options.xl2tpd* /etc/pam.d/pluto /etc/sysconfig/pluto /etc/default/pluto # rm -rf /etc/ipsec.d /etc/xl2tpd
Da biste postavili VPN zasnovan na IPSec web lokaciji s Strongswanom, pogledajte naše vodiče:
- Kako postaviti VPN zasnovan na IPSec-u sa Strongswan-om na Debianu i Ubuntu-u
- Kako postaviti VPN zasnovan na IPSec-u sa Strongswan-om na CentOS/RHEL 8
Referenca: https://github.com/hwdsl2/setup-ipsec-vpn
U ovom trenutku vaš vlastiti VPN poslužitelj je pokrenut i pokrenut. Možete podijeliti bilo kakva pitanja ili nam poslati povratne informacije pomoću obrasca za komentare u nastavku.