![10 parimat PicsArti alternatiivi Androidile 2020. aastal](/f/294bcd1d57918a7d46c2a54797871c2a.jpg?width=100&height=100)
Kasutamisel on nii palju eeliseid VPN (virtuaalne privaatvõrk), millest mõned hõlmavad teie turvalisuse tagamist Internetis, krüpteerides teie liikluse ja aidates teil juurdepääsu blokeeritud sisule/saitidele/veebirakendustele kõikjalt. Rääkimata, VPN aitab teid ka sirvida Internetis anonüümselt.
Sellest artiklist saate teada, kuidas oma seadmeid kiiresti ja automaatselt seadistada IPsec/L2TP VPN server sisse CentOS/RHEL, Ubuntuja Debian Linuxi distributsioonid.
VPN -serveri seadistamiseks kasutame suurepärast kogumit kestaskripte, mille on loonud Lin Laul, see installib Libreswan nagu IPsec server ja xl2tpd nagu L2TP pakkuja. Pakkumine sisaldab ka skripte VPN -i kasutajate lisamiseks või kustutamiseks, VPN -i installimise täiendamiseks ja palju muud.
Esiteks logige sisse oma VPS kaudu SSH, seejärel käivitage VPN -serveri seadistamiseks oma levitamiseks sobivad käsud. Vaikimisi genereerib skript juhuslikke VPN -i mandaate (
Eel-jagatud võti, VPN -i kasutajanimija parool) ja kuvada need installimise lõpus.Kui aga soovite kasutada oma mandaati, peate esmalt looma tugeva parool ja PSK nagu näidatud.
# openssl rand -base64 10. # openssl rand -base64 16.
Seejärel seadke need genereeritud väärtused, nagu on kirjeldatud järgmises käsus, kõik väärtused tuleb paigutada 'üksikud hinnapakkumised' nagu näidatud.
CentOS/RHEL # wget https://git.io/vpnsetup-centos -O vpnsetup.sh && VPN_IPSEC_PSK = 'KvLjedUkNzo5gBH72SqkOA =='VPN_USER ='tecmint'VPN_PASSWORD ='8DbDiPpGbcr4wQ =='sh vpnsetup.sh Debianis ja Ubuntus # wget https://git.io/vpnsetup -O vpnsetup.sh && VPN_IPSEC_PSK = 'KvLjedUkNzo5gBH72SqkOA =='VPN_USER ='tecmint'VPN_PASSWORD ='8DbDiPpGbcr4wQ =='sudo sh vpnsetup.sh.
Peamised installitavad paketid on bind-utils, net-tools, bison, flex, gcc, libcap-ng-devel, libcurl-devel, libselinux-devel, nspr-devel, nss-devel, pam-devel, xl2tpd, iptables-services, systemd-devel, fipscheck-devel, libevent-devel ja fail2ban (SSH kaitsmiseks) ja nende vastavad sõltuvused. Seejärel laadib see alla, kompileerib ja installib Libreswani allikast, lubab ja käivitab vajalikud teenused.
Kui installimine on lõpule viidud, kuvatakse VPN -i üksikasjad, nagu on näidatud järgmisel ekraanipildil.
Järgmisena peate seadistama a VPN graafilise kasutajaliidesega laua- või sülearvutite puhul vaadake seda juhendit: Kuidas seadistada L2TP/Ipsec VPN -klienti Linuxis.
VPN -ühenduse lisamiseks mobiilseadmesse, näiteks Android telefon, minge aadressile Seaded–>Võrk ja Internet (või Traadita ühendus ja võrgud–>Veel) –>Täpsem–>VPN. Valige suvand uue VPN -i lisamiseks. VPN -i tüübiks tuleks seada IPSec Xauth PSK, seejärel kasutage ülaltoodud VPN -lüüsi ja mandaati.
Uue loomiseks VPN või värskendage olemasolevat VPN -i kasutajat uue parooliga, laadige alla ja kasutage add_vpn_user.sh skripti kasutades järgmist wget käsk.
$ wget -O add_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/add_vpn_user.sh. $ sudo sh add_vpn_user.sh 'username_to_add' 'user_password'
VPN -i kasutaja kustutamiseks laadige alla ja kasutage del_vpn_user.sh skript.
$ wget -O del_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/del_vpn_user.sh. $ sudo sh del_vpn_user.sh 'kasutajanimi_to_delete'
Saate uuendada Libreswan paigaldamine, kasutades vpnupgrade.sh või vpnupgrade_centos.sh skript. Muutke kindlasti SWAN_VER muutuva versiooniga, mida soovite skripti raames installida.
CentOS/RHEL # wget https://git.io/vpnupgrade-centos -O vpnupgrade.sh && sh vpnupgrade.sh Debianis ja Ubuntus # wget https://git.io/vpnupgrade -O vpnupgrade.sh && sudo sh vpnupgrade.sh.
Desinstallimiseks VPN paigaldamisel toimige järgmiselt.
# yum eemalda xl2tpd.
Seejärel avage /etc/sysconfig/iptables konfiguratsioonifaili ja eemaldage mittevajalikud reeglid ning muutke /etc/sysctl.conf ja /etc/rc.local faili ja eemaldage kommentaari järel olevad read # Lisas hwdsl2 VPN -skript, mõlemas failis.
$ sudo apt-get purge xl2tpd.
Edasi redigeeri /etc/iptables.rules konfiguratsioon fail ja eemaldage mittevajalikud reeglid. Lisaks redigeerige /etc/iptables/rules.v4 kui see on olemas.
Seejärel muutke /etc/sysctl.conf ja /etc/rc.local failid, eemaldage kommentaari järel read # Lisas hwdsl2 VPN -skript, mõlemas failis. Ära eemalda väljumine 0 kui see on olemas.
Soovi korral saate eemaldada teatud failid ja kataloogid, mis loodi VPN -i seadistamise ajal.
# rm -f /etc/ipsec.conf* /etc/ipsec.secrets*/etc/ppp/chap -secrets* /etc/ppp/options.xl2tpd* /etc/pam.d/pluto/etc/sysconfig/pluto /etc/default/pluto # rm -rf /etc/ipsec.d/etc/xl2tpd.
Saidilt saidile IPSec-põhise VPN-i seadistamiseks Tugev luik, vaadake meie juhendeid:
Viide: https://github.com/hwdsl2/setup-ipsec-vpn
Sel hetkel töötab teie enda VPN -server. Võite jagada kõiki päringuid või anda meile tagasisidet, kasutades allolevat kommentaarivormi.