Cara membuat server VPN IPSec Anda sendiri di Linux

Cara membuat server VPN IPSec Anda sendiri di Linux

Ada begitu banyak manfaat menggunakan VPN (jaringan pribadi virtual), beberapa di antaranya termasuk membuat Anda aman di internet dengan mengenkripsi lalu lintas Anda dan membantu Anda mengakses konten/situs/aplikasi web yang diblokir dari mana saja. Apalagi, VPN Juga membantu Anda menjelajahi internet secara anonim.

Di artikel ini, Anda akan belajar cara dengan cepat dan otomatis mengatur sendiri IPSEC/L2TP VPN server di Centos/rhel, Ubuntu, Dan Debian Distribusi Linux.

Prasyarat:

  1. Segar Centos/rhel atau Ubuntu/Debian VPS (Server pribadi virtual) dari penyedia mana pun seperti linode.

Menyiapkan IPSEC/L2TP VPN Server di Linux

Untuk mengatur server VPN, kami akan menggunakan koleksi skrip shell yang indah yang dibuat oleh Lin Song, yang menginstal Libreswan sebagai Ipsec server, dan xl2tpd sebagai L2TP pemberi. Penawaran juga mencakup skrip untuk menambah atau menghapus pengguna VPN, meningkatkan instalasi VPN dan banyak lagi.

Pertama, masuk ke Anda VPS melalui Ssh, Kemudian jalankan perintah yang sesuai untuk distribusi Anda untuk mengatur server VPN. Secara default, skrip akan menghasilkan kredensial VPN acak (kunci pra-dibagikan, Nama pengguna VPN, Dan kata sandi) untuk Anda dan menampilkannya di akhir instalasi.

Namun, jika Anda ingin menggunakan kredensial Anda sendiri, pertama -tama Anda perlu menghasilkan yang kuat kata sandi Dan Psk seperti yang ditunjukkan.

# OpenSSL Rand -Base64 10 # OpenSSL Rand -Base64 16 
Buat kredensial VPN

Selanjutnya, atur nilai -nilai yang dihasilkan ini seperti yang dijelaskan dalam perintah berikut semua nilai harus ditempatkan di dalam 'Kutipan tunggal' seperti yang ditunjukkan.

  • VPN_IPSEC_PSK - Kunci Pra-dibagikan IPSEC Anda.
  • VPN_USER - Nama pengguna VPN Anda.
  • Vpn_password - Kata Sandi VPN Anda.
---------------- Di centos/rhel ---------------- # wget https: // git.io/vpnsetup -centos -o vpnsetup.sh && vpn_ipsec_psk = 'Kvljeduknzo5gbh72sqkoa =='Vpn_user ='tecmint'Vpn_password ='8dbdippgbcr4wq =='sh vpnsetup.SH ---------------- Di Debian dan Ubuntu ---------------- # wget https: // git.io/vpnsetup -o vpnsetup.sh && vpn_ipsec_psk = 'Kvljeduknzo5gbh72sqkoa =='Vpn_user ='tecmint'Vpn_password ='8dbdippgbcr4wq =='sudo sh vpnsetup.SH 

Paket utama yang akan dipasang adalah ikat-util, alat-alat bersih, bison, flex, gcc, libcap-ng-devel, libcurl-devel, libselinux-devel, nspr-devel, nss-devel, pam-devel, xl2tpd, Layanan Iptables, SystemD-Devel, Fipscheck-Devel, Libevent-Devel, dan Fail2Ban (untuk melindungi SSH), dan dependensi masing-masing. Kemudian mengunduh, mengkompilasi dan menginstal Libreswan dari sumber, memungkinkan dan memulai layanan yang diperlukan.

Setelah instalasi selesai, detail VPN akan ditampilkan seperti yang ditunjukkan pada tangkapan layar berikut.

Siapkan IPSEC VPN Linux Server Anda sendiri

Selanjutnya, Anda perlu mengatur a VPN Klien, untuk desktop atau laptop dengan antarmuka pengguna grafis, lihat panduan ini: Cara mengatur klien L2TP/IPSEC VPN di Linux.

Untuk menambahkan koneksi VPN di perangkat seluler seperti Android telepon, pergi ke Pengaturan -> Jaringan & Internet (atau Jaringan nirkabel -> Lagi) -> Canggih -> VPN. Pilih opsi untuk menambahkan VPN baru. Jenis VPN harus diatur ke IPSEC XAUTH PSK, Kemudian gunakan gateway VPN dan kredensial di atas.

Cara Menambahkan atau Menghapus Pengguna VPN di Linux

Untuk membuat yang baru VPN pengguna atau perbarui pengguna VPN yang ada dengan kata sandi baru, unduh dan gunakan add_vpn_user.SH skrip menggunakan perintah wget berikut.

$ wget -o add_vpn_user.sh https: // mentah.Githubusercontent.com/hwdsl2/setup-IPSEC-VPN/master/ekstra/add_vpn_user.sh $ sudo sh add_vpn_user.sh 'username_to_add "user_password' 

Untuk menghapus pengguna VPN, unduh dan gunakan del_vpn_user.SH naskah.

$ wget -o del_vpn_user.sh https: // mentah.Githubusercontent.com/hwdsl2/setup-IPSEC-VPN/master/ekstra/del_vpn_user.sh $ sudo sh del_vpn_user.sh 'username_to_delete' 

Cara meningkatkan instalasi libreswan di linux

Anda dapat meningkatkan Libreswan instalasi menggunakan vpnupgrade.SH atau VPNUPGRADE_CENTOS.SH naskah. Pastikan untuk mengedit Swan_ver Variabel ke versi yang ingin Anda instal, dalam skrip.

---------------- Di centos/rhel ---------------- # wget https: // git.io/vpnupgrade -centos -o vpnupgrade.sh && sh vpnupgrade.SH ---------------- Di Debian dan Ubuntu ---------------- # wget https: // git.io/vpnupgrade -o vpnupgrade.sh && sudo sh vpnupgrade.SH 

Cara menghapus instalan server VPN di linux

Untuk menghapus instalan VPN instalasi, lakukan hal berikut.

Di rhel/centos

# yum hapus xl2tpd 

Lalu buka /etc/sysconfig/ptables file konfigurasi dan hapus aturan yang tidak dibutuhkan dan edit /etc/sysctl.conf Dan /etc/rc.lokal file, dan hapus baris setelah komentar # Ditambahkan oleh skrip VPN HWDSL2, di kedua file.

Di debian/ubuntu

$ sudo apt-get purge xl2tpd 

Selanjutnya, edit /etc/ptables.Konfigurasi Aturan mengajukan dan menghapus aturan yang tidak dibutuhkan. Selain itu, edit /etc/ptables/aturan.v4 Jika ada.

Lalu edit /etc/sysctl.conf Dan /etc/rc.lokal file, hapus baris setelah komentar # Ditambahkan oleh skrip VPN HWDSL2, di kedua file. Jangan hapus Keluar 0 Jika ada.

Secara opsional, Anda dapat menghapus file dan direktori tertentu yang dibuat selama pengaturan VPN.

# rm -f /etc /ipsec.conf* /etc /ipsec.Rahasia*/etc/ppp/chap-secrets*/etc/ppp/opsi.xl2tpd* /etc /pam.d/pluto/etc/sysconfig/pluto/etc/default/pluto # rm -rf/etc/ipsec.d /etc /xl2tpd 

Untuk mengatur VPN berbasis IPSEC situs ke lokasi dengan Kuat, Lihat pemandu kami:

  1. Cara Mengatur VPN Berbasis IPSEC dengan Strongswan di Debian dan Ubuntu
  2. Cara Mengatur VPN Berbasis IPSEC dengan Strongswan di CentOS/RHEL 8

Referensi: https: // github.com/hwdsl2/setup-IPSEC-VPN

Pada titik ini, server VPN Anda sendiri sudah habis dan berjalan. Anda dapat membagikan pertanyaan apa pun atau memberi kami umpan balik menggunakan formulir komentar di bawah ini.