Kā izveidot savu IPsec VPN serveri Linux

Interneta pārlūkošanai anonīmi ir tik daudz priekšrocību.

Šajā rakstā jūs uzzināsiet, kā ātri un automātiski iestatīt savu IPsec/L2TP VPN serveri CentOS/RHEL, Ubuntu un Debian Linux izplatījumos.

  1. Jauns CentOS/RHEL vai Ubuntu/Debian VPS (virtuālais privātais serveris) no jebkura pakalpojumu sniedzēja, piemēram, Linode.

IPsec/L2TP VPN servera iestatīšana Linux

Lai iestatītu VPN serveri, mēs izmantosim brīnišķīgu čaulas skriptu kolekciju, kuru izveidojis Lin Song, kurš instalē Libreswan kā IPsec serveri un xl2tpd kā L2TP nodrošinātāju. Piedāvājumā ir arī skripti, lai pievienotu vai izdzēstu VPN lietotājus, jauninātu VPN instalāciju un daudz ko citu.

Vispirms piesakieties savā VPS, izmantojot SSH, pēc tam palaidiet atbilstošās izplatīšanas komandas, lai iestatītu VPN serveri. Pēc noklusējuma skripts ģenerēs nejaušus VPN akreditācijas datus (iepriekš koplietotu atslēgu, VPN lietotājvārdu un paroli) un parādīs tos instalēšanas beigās.

Tomēr, ja vēlaties izmantot savus akreditācijas datus, vispirms ir jāizveido spēcīga parole un PSK, kā parādīts attēlā.

# openssl rand -base64 10
# openssl rand -base64 16

Pēc tam iestatiet šīs ģenerētās vērtības, kā aprakstīts nākamajā komandā, visām vērtībām OBLIGĀTI jāatrodas ‘atsevišķās pēdiņās’, kā parādīts.

  • VPN_IPSEC_PSK - jūsu iepriekš koplietotā IPsec atslēga.
  • VPN_USER - jūsu VPN lietotājvārds.
  • VPN_PASSWORD - jūsu VPN parole. 

---------------- On CentOS/RHEL ---------------- 
# wget https://git.io/vpnsetup-centos -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sh vpnsetup.sh

---------------- On Debian and Ubuntu ----------------
# wget https://git.io/vpnsetup -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sudo sh vpnsetup.sh

Galvenās instalētās pakotnes ir bind-utils, net-tools, bison, flex, gcc, libcap-ng-devel, libcurl-devel, libselinux-devel, nspr-devel, nss-devel, pam-devel, xl2tpd, iptables-services, systemd-devel, fipscheck-devel, libevent-devel un fail2ban (lai aizsargātu SSH), un to attiecīgās atkarības. Tad tā lejupielādē, apkopo un instalē Libreswan no avota, iespējo un sāk nepieciešamos pakalpojumus.

Kad instalēšana būs pabeigta, tiks parādīta VPN informācija, kā parādīts nākamajā ekrānuzņēmumā.

Pēc tam jums jāiestata VPN klients darbvirsmām vai klēpjdatoriem ar grafisku lietotāja saskarni, skatiet šo rokasgrāmatu: Kā iestatīt L2TP/Ipsec VPN klientu operētājsistēmā Linux.

Lai pievienotu VPN savienojumu mobilajā ierīcē, piemēram, Android tālrunī, dodieties uz sadaļu Iestatījumi -> Tīkls un internets (vai Bezvadu un tīkli -> Vēl) -> Papildu -> VPN. Atlasiet opciju, lai pievienotu jaunu VPN. VPN tipam jābūt iestatītam uz IPSec Xauth PSK, pēc tam izmantojiet VPN vārteju un akreditācijas datus iepriekš.

Kā pievienot vai noņemt VPN lietotāju Linux

Lai izveidotu jaunu VPN lietotāju vai atjauninātu esošo VPN lietotāju ar jaunu paroli, lejupielādējiet un izmantojiet skriptu add_vpn_user.sh, izmantojot šo komandu wget.

$ wget -O add_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/add_vpn_user.sh
$ sudo sh add_vpn_user.sh 'username_to_add' 'user_password'

Lai izdzēstu VPN lietotāju, lejupielādējiet un izmantojiet skriptu del_vpn_user.sh.

$ wget -O del_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/del_vpn_user.sh
$ sudo sh del_vpn_user.sh 'username_to_delete'

Kā uzlabot Libreswan instalēšanu Linux

Libreswan instalāciju var jaunināt, izmantojot skriptu vpnupgrade.sh vai vpnupgrade_centos.sh. Skriptā noteikti rediģējiet mainīgo SWAN_VER tajā versijā, kuru vēlaties instalēt.

---------------- On CentOS/RHEL ---------------- 
# wget https://git.io/vpnupgrade-centos -O vpnupgrade.sh && sh vpnupgrade.sh

---------------- On Debian and Ubuntu ----------------
# wget https://git.io/vpnupgrade -O vpnupgrade.sh && sudo sh  vpnupgrade.sh

Kā atinstalēt VPN serveri Linux

Lai atinstalētu VPN instalēšanu, rīkojieties šādi.

# yum remove xl2tpd

Pēc tam atveriet/etc/sysconfig/iptables konfigurācijas failu un noņemiet nevajadzīgos noteikumus un rediģējiet /etc/sysctl.conf un /etc/rc.local failu un noņemiet rindas pēc komentāra # Pievienoja hwdsl2 VPN skripts, abos failos.

$ sudo apt-get purge xl2tpd

Pēc tam rediģējiet konfigurācijas failu /etc/iptables.rules un noņemiet visas nevajadzīgās kārtulas. Turklāt rediģējiet /etc/iptables/rules.v4, ja tāds pastāv.

Pēc tam rediģējiet /etc/sysctl.conf un /etc/rc.local failus, noņemiet rindas pēc komentāra # Pievienoja hwdsl2 VPN skripts, abos failos. Nenoņemiet izeju 0, ja tāda pastāv.

Pēc izvēles varat noņemt dažus failus un direktorijus, kas tika izveidoti VPN iestatīšanas laikā.

# rm -f /etc/ipsec.conf* /etc/ipsec.secrets* /etc/ppp/chap-secrets* /etc/ppp/options.xl2tpd* /etc/pam.d/pluto /etc/sysconfig/pluto /etc/default/pluto 
# rm -rf /etc/ipsec.d /etc/xl2tpd

Lai izveidotu vietni IPSec balstītu VPN ar Strongswan, skatiet mūsu ceļvežus:

  1. Kā iestatīt IPSec balstītu VPN ar Strongswan Debian un Ubuntu
  2. Kā iestatīt IPSec balstītu VPN ar Strongswan vietnē CentOS/RHEL 8

Atsauce: https://github.com/hwdsl2/setup-ipsec-vpn

Šajā brīdī jūsu pašu VPN serveris ir izveidots un darbojas. Jūs varat kopīgot visus jautājumus vai sniegt mums atsauksmes, izmantojot zemāk esošo komentāru veidlapu.