Hogyan hozhat létre saját IPsec VPN-kiszolgálót Linux alatt
A VPN (virtuális magánhálózat) használatának nagyon sok előnye van, amelyek közül néhány magában foglalja a biztonság megőrzését az interneten azáltal, hogy titkosítja a forgalmat, és segít a blokkolt tartalomhoz/webhelyekhez/webes alkalmazásokhoz bárhonnan hozzáférni. Arról nem is beszélve, hogy a VPN a névtelen internetböngészésben is segít.
Ebből a cikkből megtudhatja, hogyan állíthatja be gyorsan és automatikusan saját IPsec/L2TP VPN szerverét CentOS/RHEL, Ubuntu és Debian Linux disztribúciók.
Előfeltételek:
- Friss CentOS/RHEL vagy Ubuntu/Debian VPS (Virtual Private Server) bármely szolgáltatótól, például a Linode-tól.
Az IPsec/L2TP VPN szerver beállítása Linux alatt
A VPN-szerver beállításához a Lin Song által létrehozott csodálatos shell-szkriptek gyűjteményét fogjuk használni, amely telepíti a Libreswan-t IPsec-kiszolgálóként és az xl2tpd-t., mint L2TP szolgáltató. Az ajánlat tartalmazza a VPN-felhasználók hozzáadásához vagy törléséhez, a VPN-telepítés frissítéséhez és még sok máshoz szükséges szkripteket is.
Először jelentkezzen be VPS-be az SSH segítségével, majd futtassa a megfelelő parancsokat a terjesztéséhez a VPN-kiszolgáló beállításához. Alapértelmezés szerint a szkript véletlenszerű VPN hitelesítési adatokat (előre megosztott kulcs, VPN-felhasználónév és jelszó) generál az Ön számára, és megjeleníti azokat a a telepítés vége.
Ha azonban saját hitelesítő adatait szeretné használni, először erős jelszót és PSK-t kell létrehoznia, az ábrán látható módon.
openssl rand -base64 10
openssl rand -base64 16
Ezután állítsa be ezeket a generált értékeket a következő parancsban leírtak szerint, az összes értéket „egyes idézőjelekbe” KELL elhelyezni, ahogy az ábra mutatja.
- VPN_IPSEC_PSK – Az Ön előre megosztott IPsec-kulcsa.
- VPN_USER – Az Ön VPN-felhasználóneve.
- VPN_PASSWORD – Az Ön VPN-jelszava.
---------------- On CentOS/RHEL ----------------
wget https://git.io/vpnsetup-centos -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sh vpnsetup.sh
---------------- On Debian and Ubuntu ----------------
wget https://git.io/vpnsetup -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sudo sh vpnsetup.sh
A főbb telepítendő csomagok a következők: bind-utils, net-tools, bison, flex, gcc, libcap-ng-devel, libcurl-devel, libselinux-devel, nspr-devel, nss-devel, pam-devel, xl2tpd, iptables-services, systemd-devel, fipscheck-devel, libevent-devel és fail2ban(az SSH védelme érdekében), valamint ezek függőségei. Ezután letölti, lefordítja és telepíti a Libreswant a forrásból, engedélyezi és elindítja a szükséges szolgáltatásokat.
A telepítés befejezése után a VPN-adatok megjelennek az alábbi képernyőképen látható módon.
Ezután be kell állítania egy VPN klienst, grafikus felhasználói felülettel rendelkező asztali számítógépekhez vagy laptopokhoz, olvassa el ezt az útmutatót: L2TP/Ipsec VPN kliens beállítása Linux rendszeren.
A VPN-kapcsolat mobileszközön, például Android telefonján történő hozzáadásához lépjen a Beállítások –> Hálózat és internet menüpontba. > (vagy Vezeték nélküli és hálózatok –> Továbbiak) –> Speciális >–> VPN. Válassza ki az új VPN hozzáadásának lehetőségét. A VPN-típust IPSec Xauth PSK értékre kell állítani, majd használja a VPN-átjárót és a fenti hitelesítő adatokat.
VPN-felhasználó hozzáadása vagy eltávolítása Linux rendszerben
Új VPN felhasználó létrehozásához vagy egy meglévő VPN-felhasználó új jelszóval történő frissítéséhez töltse le és használja az add_vpn_user.sh szkriptet a következő wget paranccsal.
wget -O add_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/add_vpn_user.sh
sudo sh add_vpn_user.sh 'username_to_add' 'user_password'
VPN-felhasználó törléséhez töltse le és használja a del_vpn_user.sh szkriptet.
wget -O del_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/del_vpn_user.sh
sudo sh del_vpn_user.sh 'username_to_delete'
A Libreswan telepítés frissítése Linux alatt
A Libreswan telepítést a vpnupgrade.sh vagy a vpnupgrade_centos.sh szkript segítségével frissítheti. Ügyeljen arra, hogy a SWAN_VER változót a telepíteni kívánt verzióra módosítsa a szkripten belül.
---------------- On CentOS/RHEL ----------------
wget https://git.io/vpnupgrade-centos -O vpnupgrade.sh && sh vpnupgrade.sh
---------------- On Debian and Ubuntu ----------------
wget https://git.io/vpnupgrade -O vpnupgrade.sh && sudo sh vpnupgrade.sh
A VPN-kiszolgáló eltávolítása Linux alatt
A VPN telepítés eltávolításához tegye a következőket.
RHEL/CentOS rendszeren
yum remove xl2tpd
Ezután nyissa meg az /etc/sysconfig/iptables konfigurációs fájlt, távolítsa el a szükségtelen szabályokat, és szerkessze az /etc/sysctl.conf és az /etc/rc.local fájlokat. > fájlt, és távolítsa el a megjegyzés utáni sorokat # A hwdsl2 VPN-szkript adta hozzá mindkét fájlban.
Debian/Ubuntu alatt
sudo apt-get purge xl2tpd
Ezután szerkessze az /etc/iptables.rules konfigurációs fájlt, és távolítsa el a szükségtelen szabályokat. Ezenkívül szerkessze az /etc/iptables/rules.v4 fájlt, ha létezik.
Ezután szerkessze az /etc/sysctl.conf és az /etc/rc.local fájlokat, távolítsa el a megjegyzés utáni sorokat # A hwdsl2 VPN szkript hozzáadta , mindkét fájlban. Ne távolítsa el a 0. kilépést, ha létezik.
Opcionálisan eltávolíthat bizonyos fájlokat és könyvtárakat, amelyeket a VPN beállítása során hoztak létre.
rm -f /etc/ipsec.conf* /etc/ipsec.secrets* /etc/ppp/chap-secrets* /etc/ppp/options.xl2tpd* /etc/pam.d/pluto /etc/sysconfig/pluto /etc/default/pluto
rm -rf /etc/ipsec.d /etc/xl2tpd
Helyek közötti IPSec-alapú VPN beállításához Strongswan segítségével, tekintse meg útmutatóinkat:
- Az IPSec-alapú VPN beállítása a Strongswan segítségével Debianon és Ubuntun
- Az IPSec-alapú VPN beállítása a Strongswan segítségével a CentOS/RHEL 8 rendszeren
Ezen a ponton a saját VPN-kiszolgálója működik és működik. Bármilyen kérdését megoszthatja, vagy visszajelzést küldhet nekünk az alábbi megjegyzés űrlap segítségével.