Hvernig á að búa til þinn eigin IPsec VPN netþjón í Linux

Það eru svo margir kostir við að nota vafra á netinu nafnlaust.

Í þessari grein muntu læra hvernig á að setja upp þinn eigin IPsec/L2TP VPN netþjón á fljótlegan og sjálfvirkan hátt í CentOS/RHEL, Ubuntu og Debian Linux dreifingum.

1. Nýtt CentOS/RHEL eða Ubuntu/Debian VPS (Virtual Private Server) frá hvaða þjónustuaðila sem er eins og Linode.

Uppsetning IPsec/L2TP VPN netþjóns í Linux

Til að setja upp VPN netþjóninn munum við nota dásamlegt safn skeljaforskrifta sem Lin Song hefur búið til, sem setur upp Libreswan sem IPsec netþjóninn og xl2tpd sem L2TP veituna. Tilboðið inniheldur einnig forskriftir til að bæta við eða eyða VPN notendum, uppfæra VPN uppsetningu og margt fleira.

Skráðu þig fyrst inn á VPS þinn í gegnum SSH, keyrðu síðan viðeigandi skipanir fyrir dreifingu þína til að setja upp VPN netþjóninn. Sjálfgefið mun handritið búa til handahófskenndar VPN-skilríki (forsamnýttan lykil, VPN notendanafn og lykilorð) fyrir þig og birta þau í lok uppsetningar.

Hins vegar, ef þú vilt nota þín eigin persónuskilríki, þarftu fyrst að búa til sterkt lykilorð og PSK eins og sýnt er.

# openssl rand -base64 10
# openssl rand -base64 16

Næst skaltu stilla þessi mynduðu gildi eins og lýst er í eftirfarandi skipun, öll gildi VERÐA að vera innan „einstaka gæsalappa“ eins og sýnt er.

• VPN_IPSEC_PSK – IPsec forsamnýtti lykillinn þinn.
• VPN_USER – VPN notendanafnið þitt.
• VPN_PASSWORD – VPN lykilorðið þitt.

---------------- On CentOS/RHEL ---------------- 
# wget https://git.io/vpnsetup-centos -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sh vpnsetup.sh

---------------- On Debian and Ubuntu ----------------
# wget https://git.io/vpnsetup -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sudo sh vpnsetup.sh

Helstu pakkarnir sem verða settir upp eru bind-utils, net-tools, bison, flex, gcc, libcap-ng-devel, libcurl-devel, libselinux-devel, nspr-devel, nss-devel, pam-devel, xl2tpd, iptables-services, systemd-devel, fipscheck-devel, libevent-devel og fail2ban (til að vernda SSH), og viðkomandi ósjálfstæði þeirra. Síðan hleður það niður, safnar saman og setur upp Libreswan frá uppruna, gerir og ræsir nauðsynlega þjónustu.

Þegar uppsetningunni er lokið munu VPN upplýsingarnar birtast eins og sýnt er á eftirfarandi skjámynd.

Næst þarftu að setja upp VPN biðlara, fyrir borðtölvur eða fartölvur með grafísku notendaviðmóti, sjá þessa handbók: Hvernig á að setja upp L2TP/Ipsec VPN viðskiptavin á Linux.

Til að bæta VPN tengingunni við í farsíma eins og Android síma, farðu í Stillingar –> Net og internet (eða Þráðlaust og net –> Meira) –> Ítarlegt –> VPN. Veldu valkostinn til að bæta við nýju VPN. VPN-gerðin ætti að vera stillt á IPSec Xauth PSK, notaðu síðan VPN-gáttina og skilríkin hér að ofan.

Hvernig á að bæta við eða fjarlægja VPN notanda í Linux

Til að búa til nýjan VPN notanda eða uppfæra núverandi VPN notanda með nýju lykilorði skaltu hlaða niður og nota add_vpn_user.sh forskriftina með því að nota eftirfarandi wget skipun.

$ wget -O add_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/add_vpn_user.sh
$ sudo sh add_vpn_user.sh 'username_to_add' 'user_password'

Til að eyða VPN notanda skaltu hlaða niður og nota del_vpn_user.sh forskriftina.

$ wget -O del_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/del_vpn_user.sh
$ sudo sh del_vpn_user.sh 'username_to_delete'

Hvernig á að uppfæra Libreswan uppsetningu í Linux

Þú getur uppfært Libreswan uppsetninguna með því að nota vpnupgrade.sh eða vpnupgrade_centos.sh forskriftina. Gakktu úr skugga um að breyta SWAN_VER breytunni í útgáfuna sem þú vilt setja upp, innan handritsins.

---------------- On CentOS/RHEL ---------------- 
# wget https://git.io/vpnupgrade-centos -O vpnupgrade.sh && sh vpnupgrade.sh

---------------- On Debian and Ubuntu ----------------
# wget https://git.io/vpnupgrade -O vpnupgrade.sh && sudo sh  vpnupgrade.sh

Hvernig á að fjarlægja VPN netþjóninn í Linux

Til að fjarlægja VPN uppsetninguna skaltu gera eftirfarandi.

# yum remove xl2tpd

Opnaðu síðan /etc/sysconfig/iptables stillingarskrána og fjarlægðu óþarfa reglur og breyttu /etc/sysctl.conf og /etc/rc.local skránni og fjarlægðu línurnar á eftir athugasemdinni # Bætt við af hwdsl2 VPN forskrift, í báðum skrám.

$ sudo apt-get purge xl2tpd

Næst skaltu breyta /etc/iptables.rules stillingarskránni og fjarlægja allar óþarfar reglur. Að auki, breyttu /etc/iptables/rules.v4 ef það er til.

Breyttu síðan /etc/sysctl.conf og /etc/rc.local skrám, fjarlægðu línurnar á eftir athugasemdinni # Bætt við af hwdsl2 VPN forskrift, í báðum skrám. Ekki fjarlægja útgang 0 ef hann er til.

Valfrjálst geturðu fjarlægt ákveðnar skrár og möppur sem voru búnar til við uppsetningu VPN.

# rm -f /etc/ipsec.conf* /etc/ipsec.secrets* /etc/ppp/chap-secrets* /etc/ppp/options.xl2tpd* /etc/pam.d/pluto /etc/sysconfig/pluto /etc/default/pluto 
# rm -rf /etc/ipsec.d /etc/xl2tpd

Skoðaðu leiðbeiningarnar okkar til að setja upp IPSec-undirstaða VPN með Strongswan frá síðu til síðu:

1. Hvernig á að setja upp IPSec byggt VPN með Strongswan á Debian og Ubuntu
2. Hvernig á að setja upp IPSec byggt VPN með Strongswan á CentOS/RHEL 8

Tilvísun: https://github.com/hwdsl2/setup-ipsec-vpn

Á þessum tímapunkti er þinn eigin VPN netþjónn kominn í gang. Þú getur deilt öllum fyrirspurnum eða gefið okkur athugasemdir með því að nota athugasemdareyðublaðið hér að neðan.