A: n käytöstä on niin paljon hyötyä VPN (virtuaalinen yksityinen verkko)Jotkut niistä pitävät sinut turvassa Internetissä salaamalla liikenteesi ja auttamalla sinua pääsemään estettyyn sisältöön/sivustoihin/verkkosovelluksiin mistä tahansa. Mainitsematta, VPN auttaa myös sinua selata Internetiä nimettömänä.
Tässä artikkelissa opit asentamaan omasi nopeasti ja automaattisesti IPsec/L2TP VPN palvelin sisään CentOS/RHEL, Ubuntuja Debian Linux -jakelut.
VPN -palvelimen asentamiseen käytämme upeaa kokoelmaa luomia komentosarjoja Lin laulu, se asentaa Libreswan kuten IPsec palvelin ja xl2tpd kuten L2TP palveluntarjoaja. Tarjous sisältää myös skriptejä VPN -käyttäjien lisäämiseen tai poistamiseen, VPN -asennuksen päivittämiseen ja paljon muuta.
Kirjaudu ensin sisään VPS kautta SSH, suorita sitten jakelullesi sopivat komennot VPN -palvelimen määrittämiseksi. Oletusarvoisesti skripti luo satunnaisia VPN -tunnistetietoja (
esijaettu avain, VPN -käyttäjänimija Salasana) ja näytä ne asennuksen lopussa.Jos kuitenkin haluat käyttää omia tunnistetietojasi, sinun on ensin luotava vahva Salasana ja PSK kuten on esitetty.
# openssl rand -base64 10. # openssl rand -base64 16.
Aseta seuraavaksi nämä generoidut arvot seuraavassa komennossa kuvatulla tavalla, kaikki arvot on sijoitettavayksittäisiä lainauksia' kuten on esitetty.
CentOS/RHEL -palvelussa # wget https://git.io/vpnsetup-centos -O vpnsetup.sh && VPN_IPSEC_PSK = 'KvLjedUkNzo5gBH72SqkOA =='VPN_USER ='tecmint'VPN_PASSWORD ='8DbDiPpGbcr4wQ =='sh vpnsetup.sh Debianissa ja Ubuntussa # wget https://git.io/vpnsetup -O vpnsetup.sh && VPN_IPSEC_PSK = 'KvLjedUkNzo5gBH72SqkOA =='VPN_USER ='tecmint'VPN_PASSWORD ='8DbDiPpGbcr4wQ =='sudo sh vpnsetup.sh.
Tärkeimmät asennettavat paketit ovat bind-utils, net-tools, bison, flex, gcc, libcap-ng-devel, libcurl-devel, libselinux-devel, nspr-devel, nss-devel, pam-devel, xl2tpd, iptables-services, systemd-devel, fipscheck-devel, libevent-devel ja fail2ban (SSH: n suojaamiseksi) ja vastaavat riippuvuuksia. Sitten se lataa, kääntää ja asentaa Libreswanin lähteestä, ottaa käyttöön ja käynnistää tarvittavat palvelut.
Kun asennus on valmis, VPN -tiedot näytetään seuraavan kuvakaappauksen mukaisesti.
Seuraavaksi sinun on määritettävä a VPN pöytäkoneet tai kannettavat tietokoneet, joissa on graafinen käyttöliittymä, katso tämä opas: Kuinka asentaa L2TP/Ipsec VPN -asiakas Linuxissa.
VPN -yhteyden lisääminen mobiililaitteeseen, kuten Android puhelin, mene osoitteeseen asetukset–>Verkko ja Internet (tai Langattomat nettiyhteydet–>Lisää) –>Pitkälle kehittynyt–>VPN. Valitse vaihtoehto uuden VPN: n lisäämiseksi. VPN -tyypiksi on asetettava IPSec Xauth PSK, käytä sitten yllä olevaa VPN -yhdyskäytävää ja kirjautumistietoja.
Luo uusi VPN tai päivitä olemassa oleva VPN -käyttäjä uudella salasanalla, lataa ja käytä add_vpn_user.sh käsikirjoitusta käyttämällä seuraavaa wget -komento.
$ wget -O add_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/add_vpn_user.sh. $ sudo sh add_vpn_user.sh 'username_to_add' 'user_password'
Jos haluat poistaa VPN -käyttäjän, lataa ja käytä del_vpn_user.sh käsikirjoitus.
$ wget -O del_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/del_vpn_user.sh. $ sudo sh del_vpn_user.sh 'username_to_delete'
Voit päivittää Libreswan asennus käyttämällä vpnupgrade.sh tai vpnupgrade_centos.sh käsikirjoitus. Muista muokata SWAN_VER muuttujan versioon, jonka haluat asentaa komentosarjan sisällä.
CentOS/RHEL -palvelussa # wget https://git.io/vpnupgrade-centos -O vpnupgrade.sh && sh vpnupgrade.sh Debianissa ja Ubuntussa # wget https://git.io/vpnupgrade -O vpnupgrade.sh && sudo sh vpnupgrade.sh.
Poistaaksesi VPN asennuksessa, toimi seuraavasti.
# yum poista xl2tpd.
Avaa sitten /etc/sysconfig/iptables määritystiedosto ja poista tarpeettomat säännöt ja muokkaa /etc/sysctl.conf ja /etc/rc.local tiedosto ja poista rivit kommentin jälkeen # Lisätty hwdsl2 VPN -skriptillä molemmissa tiedostoissa.
$ sudo apt-get purge xl2tpd.
Seuraavaksi muokkaa /etc/iptables.rules kokoonpano tiedosto ja poista tarpeettomat säännöt. Lisäksi muokkaa /etc/iptables/rules.v4 jos se on olemassa.
Muokkaa sitten /etc/sysctl.conf ja /etc/rc.local tiedostoja, poista rivit kommentin jälkeen # Lisätty hwdsl2 VPN -skriptillä molemmissa tiedostoissa. Älä poista poistua 0 jos se on olemassa.
Voit halutessasi poistaa tietyt tiedostot ja hakemistot, jotka on luotu VPN -asennuksen aikana.
# rm -f /etc/ipsec.conf* /etc/ipsec.secrets*/etc/ppp/chap -secrets* /etc/ppp/options.xl2tpd* /etc/pam.d/pluto/etc/sysconfig/pluto /etc/default/pluto # rm -rf /etc/ipsec.d/etc/xl2tpd.
Sivuston välisen IPSec-pohjaisen VPN: n määrittäminen Vahva joutsen, tutustu oppaisiimme:
Viite: https://github.com/hwdsl2/setup-ipsec-vpn
Tässä vaiheessa oma VPN -palvelimesi on käynnissä. Voit jakaa kysymyksiä tai antaa meille palautetta alla olevan kommenttilomakkeen avulla.