Linux-da öz IPsec VPN serweriňizi nädip döretmeli

Anonim internete göz aýlamagyň köp peýdasy bar.

Bu makalada CentOS/RHEL, Ubuntu we Debian Linux paýlamalarynda öz IPsec/L2TP VPN serweriňizi nädip çalt we awtomatiki gurmalydygyny öwrenersiňiz.

1. Linode ýaly islendik üpjün edijiden täze CentOS/RHEL ýa-da Ubuntu/Debian VPS (Wirtual Private Server).

Linux-da IPsec/L2TP VPN serwerini gurmak

VPN serwerini gurmak üçin, Libreswany IPsec serweri hökmünde, xl2tpd bolsa L2TP üpjün ediji hökmünde Lin Song tarapyndan döredilen ajaýyp gabyk skriptleriniň ýygyndysyny ulanarys. Teklip, şeýle hem, VPN ulanyjylaryny goşmak ýa-da ýok etmek, VPN gurnamasyny täzelemek we başga-da köp skriptleri öz içine alýar.

Ilki bilen SSH arkaly VPS-ä giriň, soňra paýlanyşyňyz üçin VPN serwerini gurmak üçin degişli buýruklary işlediň. Düzgüne görä, skript size tötänleýin VPN şahsyýetnamalaryny (öňünden paýlaşylan açar, VPN ulanyjy ady we paroly) döreder we gurnamanyň ahyrynda görkezer.

Şeýle-de bolsa, şahsy maglumatlaryňyzy ulanmak isleseňiz, ilki görkezilişi ýaly güýçli parol we PSK döretmeli.

# openssl rand -base64 10
# openssl rand -base64 16

Ondan soň, döredilen buýruklary aşakdaky buýrukda görkezilişi ýaly düzüň, ähli bahalar görkezilişi ýaly “ýeke sitatanyň” içinde bolmaly.

• VPN_IPSEC_PSK - IPsec-iň öňünden paýlaşylan açary.
• VPN_USER - VPN ulanyjy adyňyz.
• VPN_PASSWORD - VPN parolyňyz.

---------------- On CentOS/RHEL ---------------- 
# wget https://git.io/vpnsetup-centos -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sh vpnsetup.sh

---------------- On Debian and Ubuntu ----------------
# wget https://git.io/vpnsetup -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sudo sh vpnsetup.sh

Guruljak esasy paketler baglaýjy enjamlar, tor gurallary, bison, flex, gcc, libcap-ng-devel, libcurl-devel, libselinux-devel, nspr-devel, nss-devel, pam-devel, xl2tpd, iptables-hyzmatlar, systemd-devel, fipscheck-devel, libevent-devel we fail2ban (SSH-ni goramak üçin) we olara baglylyklar. Soňra Libreswan çeşmesinden göçürip alýar, düzýär we gurýar, zerur hyzmatlary işledýär we başlaýar.

Gurmak tamamlanandan soň, VPN jikme-jiklikleri aşakdaky skrinshotda görkezilişi ýaly görkeziler.

Ondan soň, grafiki ulanyjy interfeýsi bolan iş stollary ýa-da noutbuklar üçin VPN müşderisini gurmaly, şu gollanma serediň: Linux-da L2TP/Ipsec VPN müşderisini nädip sazlamaly.

Android telefony ýaly ykjam enjamda VPN birikmesini goşmak üçin Sazlamalar -> Tor we Internet (ýa-da Simsiz & Networks -> Dowamy) -> Advanced -> VPN-e gidiň. Täze VPN goşmak opsiýasyny saýlaň. VPN görnüşi IPSec Xauth PSK-a düzülmeli, soňra ýokardaky VPN şlýuzasyny we şahsyýet maglumatlaryny ulanyň.

Linux-da VPN ulanyjysyny nädip goşmaly ýa-da aýyrmaly

Täze VPN ulanyjysyny döretmek ýa-da bar bolan VPN ulanyjysyny täze parol bilen täzelemek üçin aşakdaky wget buýrugyny ulanyp add_vpn_user.sh skriptini göçürip alyň we ulanyň.

$ wget -O add_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/add_vpn_user.sh
$ sudo sh add_vpn_user.sh 'username_to_add' 'user_password'

VPN ulanyjysyny ýok etmek üçin del_vpn_user.sh skriptini göçürip alyň.

$ wget -O del_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/del_vpn_user.sh
$ sudo sh del_vpn_user.sh 'username_to_delete'

Linux-da Libreswan gurnamasyny nädip täzelemeli

Libreswan gurnamasyny vpnupgrade.sh ýa-da vpnupgrade_centos.sh skriptini ulanyp täzeläp bilersiňiz. SWAN_VER üýtgeýjisini gurmak isleýän wersiýaňyzy skriptiň içinde redaktirläň.

---------------- On CentOS/RHEL ---------------- 
# wget https://git.io/vpnupgrade-centos -O vpnupgrade.sh && sh vpnupgrade.sh

---------------- On Debian and Ubuntu ----------------
# wget https://git.io/vpnupgrade -O vpnupgrade.sh && sudo sh  vpnupgrade.sh

Linux-da VPN serwerini nädip aýyrmaly

VPN gurnamasyny aýyrmak üçin aşakdakylary ýerine ýetiriň.

# yum remove xl2tpd

Soňra/etc/sysconfig/iptables konfigurasiýa faýlyny açyň we gerekmejek düzgünleri aýyryň we /etc/sysctl.conf we /etc/rc.local faýly redaktirläň we teswirden soň setirleri aýyryň # Hwdsl2 VPN skripti, iki faýlda.

$ sudo apt-get purge xl2tpd

Ondan soň /etc/iptables.rules konfigurasiýa faýlyny redaktirläň we gerekmejek düzgünleri aýyryň. Mundan başga-da, bar bolsa /etc/iptables/rules.v4 redaktirläň.

Soňra /etc/sysctl.conf we /etc/rc.local faýllaryny redaktirläň, iki faýlda # hwdsl2 VPN skripti goşulan teswirden soň setirleri aýyryň. Eger bar bolsa 0 çykyşyny aýyrmaň.

Islege görä, VPN gurnalan wagtynda döredilen käbir faýllary we kataloglary aýryp bilersiňiz.

# rm -f /etc/ipsec.conf* /etc/ipsec.secrets* /etc/ppp/chap-secrets* /etc/ppp/options.xl2tpd* /etc/pam.d/pluto /etc/sysconfig/pluto /etc/default/pluto 
# rm -rf /etc/ipsec.d /etc/xl2tpd

Strongswan bilen bir sahypadan IPSec esasly VPN gurmak üçin gollanmalarymyza göz aýlaň:

1. Debian we Ubuntu-da Strongswan bilen IPSec esasly VPN-i nädip gurnamaly
2. CentOS/RHEL 8-de Strongswan bilen IPSec esasly VPN-i nädip sazlamaly

Salgylanma: https://github.com/hwdsl2/setup-ipsec-vpn

Bu wagt öz VPN serweriňiz işleýär we işleýär. Islän soraglaryňyzy paýlaşyp bilersiňiz ýa-da aşakdaky düşündiriş formuny ulanyp bize jogap berip bilersiňiz.