![Cara Menghapus Mac Adware Cleaner dari Mac OS X](/f/75026297be0219513b5a5572d73ee239.jpg?width=100&height=100)
Banyak sekali manfaat menggunakan VPN (Jaringan Pribadi Virtual), beberapa di antaranya termasuk menjaga Anda tetap aman di internet dengan mengenkripsi lalu lintas Anda dan membantu Anda mengakses konten/situs/aplikasi web yang diblokir dari mana saja. Apalagi, VPN juga membantu Anda untuk jelajahi internet secara anonim.
Dalam artikel ini, Anda akan mempelajari cara mengatur sendiri dengan cepat dan otomatis VPN IPsec/L2TP server di CentOS/RHEL, Ubuntu, dan Debian distribusi Linux.
Untuk mengatur server VPN, kami akan menggunakan koleksi skrip shell yang luar biasa yang dibuat oleh Lin Lagu, yang menginstal Libreswan sebagai IPsec server, dan xl2tpd sebagai L2TP pemberi. Penawaran ini juga mencakup skrip untuk menambah atau menghapus pengguna VPN, meningkatkan instalasi VPN, dan banyak lagi.
Pertama, masuk ke Anda VPS melalui SSH, lalu jalankan perintah yang sesuai untuk distribusi Anda guna menyiapkan server VPN. Secara default, skrip akan menghasilkan kredensial VPN acak (
kunci yang dibagikan sebelumnya, nama pengguna VPN, dan kata sandi) untuk Anda dan tampilkan di akhir penginstalan.Namun, jika Anda ingin menggunakan kredensial Anda sendiri, pertama-tama Anda harus membuat yang kuat kata sandi dan PSK seperti yang ditunjukkan.
# openssl Rand -base64 10. # openssl Rand -base64 16.
Selanjutnya, atur nilai yang dihasilkan ini seperti yang dijelaskan dalam perintah berikut, semua nilai HARUS ditempatkan di dalam 'kutipan tunggal' seperti yang ditunjukkan.
Di CentOS/RHEL #wget https://git.io/vpnsetup-centos -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA=='VPN_USER='dekat'VPN_PASSWORD='8DbDiPpGbcr4wQ==' sh vpnsetup.sh Di Debian dan Ubuntu #wget https://git.io/vpnsetup -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA=='VPN_USER='dekat'VPN_PASSWORD='8DbDiPpGbcr4wQ==' sudo sh vpnsetup.sh.
Paket utama yang akan diinstal adalah bind-utils, net-tools, bison, flex, gcc, libcap-ng-devel, libcurl-devel, libselinux-devel, nspr-devel, nss-devel, pam-devel, xl2tpd, iptables-services, systemd-devel, fipscheck-devel, libevent-devel, dan fail2ban (untuk melindungi SSH), dan masing-masing dependensi. Kemudian mengunduh, mengkompilasi, dan menginstal Libreswan dari sumber, mengaktifkan dan memulai layanan yang diperlukan.
Setelah instalasi selesai, detail VPN akan ditampilkan seperti yang ditunjukkan pada tangkapan layar berikut.
Selanjutnya, Anda perlu mengatur VPN klien, untuk desktop atau laptop dengan antarmuka pengguna grafis, lihat panduan ini: Cara Mengatur Klien VPN L2TP/Ipsec di Linux.
Untuk menambahkan koneksi VPN di perangkat seluler seperti Android telepon, pergi ke Pengaturan–>Jaringan & Internet (atau Jaringan nirkabel–>Lagi) –>Canggih–>VPN. Pilih opsi untuk menambahkan VPN baru. Jenis VPN harus disetel ke IPSec Xauth PSK, lalu gunakan gateway VPN dan kredensial di atas.
Untuk membuat yang baru VPN pengguna atau perbarui pengguna VPN yang ada dengan kata sandi baru, unduh dan gunakan add_vpn_user.sh skrip menggunakan yang berikut ini: perintah wget.
$ wget -O add_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/add_vpn_user.sh. $ sudo sh add_vpn_user.sh 'username_to_add' 'user_password'
Untuk menghapus pengguna VPN, unduh dan gunakan del_vpn_user.sh naskah.
$ wget -O del_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/del_vpn_user.sh. $ sudo sh del_vpn_user.sh 'username_to_delete'
Anda dapat meningkatkan Libreswan instalasi menggunakan vpnupgrade.sh atau vpnupgrade_centos.sh naskah. Pastikan untuk mengedit SWAN_VER variabel ke versi yang ingin Anda instal, di dalam skrip.
Di CentOS/RHEL #wget https://git.io/vpnupgrade-centos -O vpnupgrade.sh && sh vpnupgrade.sh Di Debian dan Ubuntu #wget https://git.io/vpnupgrade -O vpnupgrade.sh && sudo sh vpnupgrade.sh.
Untuk mencopot pemasangan VPN instalasi, lakukan hal berikut.
# yum hapus xl2tpd.
Kemudian buka /etc/sysconfig/iptables file konfigurasi dan hapus aturan yang tidak diperlukan dan edit /etc/sysctl.conf dan /etc/rc.local file, dan hapus baris setelah komentar # Ditambahkan oleh skrip VPN hwdsl2, di kedua file.
$ sudo apt-get purge xl2tpd.
Selanjutnya, edit /etc/iptables.rules konfigurasi file dan hapus semua aturan yang tidak diperlukan. Selain itu, edit /etc/iptables/rules.v4 jika itu ada.
Kemudian edit /etc/sysctl.conf dan /etc/rc.local file, hapus baris setelah komentar # Ditambahkan oleh skrip VPN hwdsl2, di kedua file. Jangan hapus keluar 0 jika itu ada.
Secara opsional, Anda dapat menghapus file dan direktori tertentu yang dibuat selama penyiapan VPN.
# rm -f /etc/ipsec.conf* /etc/ipsec.secrets* /etc/ppp/chap-secrets* /etc/ppp/options.xl2tpd* /etc/pam.d/pluto /etc/sysconfig/pluto /etc/default/pluto # rm -rf /etc/ipsec.d /etc/xl2tpd.
Untuk menyiapkan VPN berbasis IPSec situs-ke-situs dengan Strongswan, lihat panduan kami:
Referensi: https://github.com/hwdsl2/setup-ipsec-vpn
Pada titik ini, server VPN Anda sendiri sudah aktif dan berjalan. Anda dapat membagikan pertanyaan apa pun atau memberi kami umpan balik menggunakan formulir komentar di bawah.