Existuje mnoho výhod používání VPN (virtuální privátní sítě), z nichž některé zahrnují zajištění vaší bezpečnosti na internetu šifrováním vašeho provozu a pomoc při přístupu k blokovanému obsahu/stránkám/webovým aplikacím odkudkoli. Nemluvě o VPN také vám pomůže anonymně procházet internet.
V tomto článku se dozvíte, jak rychle a automaticky nastavit vlastní IPsec/L2TP VPN serveru v CentOS/RHEL , Ubuntu a Debian Linuxové distribuce.
Předpoklady:
- Nový CentOS/RHEL nebo Ubuntu/Debian VPS (Virtuální soukromý server ) od jakéhokoli poskytovatele, jako je Linode.
Nastavení IPsec/L2TP VPN serveru v Linuxu
K nastavení serveru VPN použijeme skvělou sbírku skriptů shell vytvořených Lin Songem, který instaluje Libreswan jako IPsec server a xl2tpd jako L2TP poskytovatel. Nabídka také zahrnuje skripty pro přidání nebo odstranění uživatelů VPN, upgrade instalace VPN a mnoho dalšího.
Nejprve se přihlaste ke svému VPS přes SSH a poté spusťte příslušné příkazy pro vaši distribuci a nastavte server VPN. Ve výchozím nastavení bude skript generovat náhodné přihlašovací údaje VPN (předsdílený klíč , Uživatelské jméno VPN a heslo ) a zobrazí je na konci instalace.
Pokud však chcete použít své vlastní přihlašovací údaje, musíte si nejprve vygenerovat silné heslo a PSK jak je uvedeno.
# openssl rand -base64 10# openssl rand -base64 16
Vytvořte přihlašovací údaje VPN
Dále nastavte tyto vygenerované hodnoty, jak je popsáno v následujícím příkazu, všechny hodnoty MUSÍ být umístěny uvnitř ‘jednoduchých uvozovek ‘ jak je znázorněno.
- VPN_IPSEC_PSK – Váš předsdílený klíč IPsec.
- VPN_USER – Vaše uživatelské jméno VPN.
- VPN_PASSWORD – Vaše heslo VPN.
---------------- Na CentOS/RHEL ---------------- # wget https://git.io/vpnsetup-centos -O vpnsetup.sh &&VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA== ' VPN_USER='tecmint ' VPN_PASSWORD='8DbDiPpGbcr4wQ== ' sh vpnsetup.sh---------------- Na Debianu a Ubuntu ---------------- # wget https://git.io/vpnsetup -O vpnsetup.sh &&VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA== ' VPN_USER='tecmint ' VPN_PASSWORD='8DbDiPpGbcr4wQ== ' sudo sh vpnsetup.sh
Hlavní balíčky, které budou nainstalovány, jsou bind-utils, net-tools, bison, flex, gcc, libcap-ng-devel, libcurl-devel, libselinux-devel, nspr-devel, nss-devel, pam-devel, xl2tpd, iptables-services, systemd-devel, fipscheck-devel, libevent-devel a fail2ban (pro ochranu SSH) a jejich příslušné závislosti. Poté stáhne, zkompiluje a nainstaluje Libreswan ze zdroje, aktivuje a spustí potřebné služby.
Po dokončení instalace se zobrazí podrobnosti o VPN, jak je znázorněno na následujícím snímku obrazovky.
Nastavte si svůj vlastní IPsec VPN Linux Server
Dále je třeba nastavit VPN klienta pro stolní počítače nebo notebooky s grafickým uživatelským rozhraním naleznete v této příručce:Jak nastavit klienta L2TP/Ipsec VPN v systému Linux.
Chcete-li přidat připojení VPN v mobilním zařízení, jako je Android telefonu, přejděte do Nastavení –> Síť a internet (nebo Bezdrátová připojení a sítě –> Další ) –> Pokročilé –> VPN . Vyberte možnost přidat novou VPN. Typ VPN by měl být nastaven na IPSec Xauth PSK a poté použijte výše uvedenou bránu VPN a přihlašovací údaje.
Jak přidat nebo odebrat uživatele VPN v Linuxu
Chcete-li vytvořit novou VPN uživatele nebo aktualizujte stávajícího uživatele VPN novým heslem, stáhněte si a použijte add_vpn_user.sh skript pomocí následujícího příkazu wget.
$ wget -O add_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/add_vpn_user.sh$ sudo sh add_vpn_user.sh 'username_to_add' 'Chcete-li odstranit uživatele VPN, stáhněte si a použijte del_vpn_user.sh skript.
$ wget -O del_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/del_vpn_user.sh$ sudo sh del_vpn_user.sh 'username_to_delete'Jak upgradovat instalaci Libreswanu v Linuxu
Libreswan můžete upgradovat instalace pomocí vpnupgrade.sh nebo vpnupgrade_centos.sh skript. Nezapomeňte upravit SWAN_VER proměnnou na verzi, kterou chcete nainstalovat, v rámci skriptu.
---------------- Na CentOS/RHEL ---------------- # wget https://git.io/vpnupgrade-centos -O vpnupgrade.sh &&sh vpnupgrade.sh----------------- Na Debianu a Ubuntu ---- ------------ # wget https://git.io/vpnupgrade -O vpnupgrade.sh &&sudo sh vpnupgrade.shJak odinstalovat server VPN v systému Linux
Chcete-li odinstalovat VPN instalaci, proveďte následující.
V systému RHEL/CentOS
# yum odstranit xl2tpdPoté otevřete /etc/sysconfig/iptables konfigurační soubor a odstraňte nepotřebná pravidla a upravte /etc/sysctl.conf a /etc/rc.local soubor a odstraňte řádky za komentářem # Přidáno skriptem hwdsl2 VPN v obou souborech.
V systému Debian/Ubuntu
$ sudo apt-get purge xl2tpdDále upravte konfiguraci /etc/iptables.rules soubor a odstraňte všechna nepotřebná pravidla. Dále upravte /etc/iptables/rules.v4 pokud existuje.
Poté upravte /etc/sysctl.conf a /etc/rc.local soubory, odstraňte řádky za komentářem # Přidáno skriptem hwdsl2 VPN v obou souborech. Neodstraňujte ukončení 0 pokud existuje.
Volitelně můžete odstranit určité soubory a adresáře, které byly vytvořeny během nastavování VPN.
# rm -f /etc/ipsec.conf* /etc/ipsec.secrets* /etc/ppp/chap-secrets* /etc/ppp/options.xl2tpd* /etc/pam.d/pluto /etc/ sysconfig/pluto /etc/default/pluto # rm -rf /etc/ipsec.d /etc/xl2tpdChcete-li nastavit síť VPN založenou na IPSec mezi weby, pomocí Strongswan , podívejte se na naše průvodce:
- Jak nastavit VPN na bázi IPSec se Strongswanem na Debianu a Ubuntu
- Jak nastavit VPN na bázi IPSec se Strongswanem na CentOS/RHEL 8
Reference :https://github.com/hwdsl2/setup-ipsec-vpn
V tuto chvíli je váš vlastní server VPN spuštěn. Pomocí níže uvedeného formuláře pro komentáře můžete sdílet jakékoli dotazy nebo nám poskytnout zpětnou vazbu.
Sharing is Caring…
Sdílet na FacebookuSdílet na TwitteruSdílet na LinkedinSdílet na Redditu
Ubuntu