Kako ustvariti lasten strežnik IPsec VPN v Linuxu

Prednosti anonimnega brskanja po internetu so toliko.

V tem članku boste izvedeli, kako hitro in samodejno nastaviti svoj strežnik IPsec/L2TP VPN v distribucijah CentOS/RHEL, Ubuntu in Debian Linux.

1. Nov CentOS/RHEL ali Ubuntu/Debian VPS (navidezni zasebni strežnik) katerega koli ponudnika, kot je Linode.

Nastavitev IPsec/L2TP VPN strežnika v Linuxu

Za nastavitev strežnika VPN bomo uporabili čudovito zbirko skriptov lupine, ki jih je ustvaril Lin Song, ki namesti Libreswan kot strežnik IPsec in xl2tpd kot ponudnika L2TP. Ponudba vključuje tudi skripte za dodajanje ali brisanje uporabnikov VPN, nadgradnjo namestitve VPN in še veliko več.

Najprej se prijavite v svoj VPS prek SSH, nato zaženite ustrezne ukaze za distribucijo, da nastavite strežnik VPN. Skript privzeto ustvari naključne poverilnice VPN (ključ v skupni rabi, uporabniško ime in geslo za VPN) in jih prikaže na koncu namestitve.

Če pa želite uporabiti svoje poverilnice, morate najprej ustvariti močno geslo in PSK, kot je prikazano.

# openssl rand -base64 10
# openssl rand -base64 16

Nato nastavite te generirane vrednosti, kot je opisano v naslednjem ukazu, vse vrednosti MORAJO biti umeščene v "enojne narekovaje", kot je prikazano.

• VPN_IPSEC_PSK - vaš ključ za predhodno skupno rabo IPsec.
• VPN_USER - vaše uporabniško ime za VPN.
• VPN_PASSWORD - vaše geslo za VPN.

---------------- On CentOS/RHEL ---------------- 
# wget https://git.io/vpnsetup-centos -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sh vpnsetup.sh

---------------- On Debian and Ubuntu ----------------
# wget https://git.io/vpnsetup -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sudo sh vpnsetup.sh

Glavni paketi, ki bodo nameščeni, so bind-utils, net-tools, bison, flex, gcc, libcap-ng-devel, libcurl-devel, libselinux-devel, nspr-devel, nss-devel, pam-devel, xl2tpd, iptables-services, systemd-devel, fipscheck-devel, libevent-devel in fail2ban (za zaščito SSH) in njihove odvisnosti. Nato prenese, zbere in namesti Libreswan iz vira, omogoči in zažene potrebne storitve.

Ko je namestitev končana, bodo podrobnosti VPN prikazane, kot je prikazano na naslednjem posnetku zaslona.

Nato morate nastaviti odjemalca VPN, za namizja ali prenosnike z grafičnim uporabniškim vmesnikom glejte ta priročnik: Kako nastaviti odjemalca L2TP/Ipsec VPN v Linuxu.

Če želite dodati povezavo VPN v mobilni napravi, kot je telefon Android, pojdite v Nastavitve -> Omrežje in internet (ali Brezžično in omrežja -> Več) -> Napredno -> VPN. Izberite možnost za dodajanje novega VPN. Tip VPN naj bo nastavljen na IPSec Xauth PSK, nato uporabite prehod VPN in poverilnice zgoraj.

Kako dodati ali odstraniti uporabnika VPN v Linuxu

Če želite ustvariti novega uporabnika VPN ali posodobiti obstoječega uporabnika VPN z novim geslom, prenesite in uporabite skript add_vpn_user.sh z naslednjim ukazom wget.

$ wget -O add_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/add_vpn_user.sh
$ sudo sh add_vpn_user.sh 'username_to_add' 'user_password'

Če želite uporabnika VPN izbrisati, prenesite in uporabite skript del_vpn_user.sh.

$ wget -O del_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/del_vpn_user.sh
$ sudo sh del_vpn_user.sh 'username_to_delete'

Kako nadgraditi namestitev Libreswan v Linux

Namestitev Libreswan lahko nadgradite s skriptom vpnupgrade.sh ali vpnupgrade_centos.sh. V skriptu uredite spremenljivko SWAN_VER na različico, ki jo želite namestiti.

---------------- On CentOS/RHEL ---------------- 
# wget https://git.io/vpnupgrade-centos -O vpnupgrade.sh && sh vpnupgrade.sh

---------------- On Debian and Ubuntu ----------------
# wget https://git.io/vpnupgrade -O vpnupgrade.sh && sudo sh  vpnupgrade.sh

Kako odstraniti strežnik VPN v Linuxu

Če želite odstraniti namestitev VPN, naredite naslednje.

# yum remove xl2tpd

Nato odprite konfiguracijsko datoteko/etc/sysconfig/iptables in odstranite nepotrebna pravila ter uredite datoteko /etc/sysctl.conf in /etc/rc.local ter odstranite vrstice za komentarjem # V obeh datotekah dodal skript VPN hwdsl2.

$ sudo apt-get purge xl2tpd

Nato uredite konfiguracijsko datoteko /etc/iptables.rules in odstranite vsa nepotrebna pravila. Poleg tega uredite /etc/iptables/rules.v4, če obstaja.

Nato uredite datoteke /etc/sysctl.conf in /etc/rc.local, odstranite vrstice za komentarjem # V obeh datotekah dodal skript VPN hwdsl2. Ne odstranite izhoda 0, če obstaja.

Po želji lahko odstranite nekatere datoteke in imenike, ki so bili ustvarjeni med nastavitvijo VPN.

# rm -f /etc/ipsec.conf* /etc/ipsec.secrets* /etc/ppp/chap-secrets* /etc/ppp/options.xl2tpd* /etc/pam.d/pluto /etc/sysconfig/pluto /etc/default/pluto 
# rm -rf /etc/ipsec.d /etc/xl2tpd

Če želite s storitvijo Strongswan nastaviti omrežje VPN, ki temelji na IPSec, si oglejte naše vodnike:

1. Kako nastaviti VPN na osnovi IPSec s storitvijo Strongswan v Debianu in Ubuntuju
2. Kako namestiti VPN na osnovi IPSec s storitvijo Strongswan na CentOS/RHEL 8

Sklic: https://github.com/hwdsl2/setup-ipsec-vpn

V tem trenutku je vaš lasten strežnik VPN vzpostavljen in deluje. S pomočjo spodnjega obrazca za komentar lahko delite kakršna koli vprašanja ali nam pošljete povratne informacije.