Kako kreirati svoj vlastiti IPsec VPN server u Linuxu
Postoji toliko mnogo prednosti korištenja VPN-a (virtuelne privatne mreže), od kojih neke uključuju vašu sigurnost na internetu šifriranjem vašeg prometa i pomoći vam da pristupite blokiranom sadržaju/stranicama/web aplikacijama s bilo kojeg mjesta. Da ne spominjemo, VPN vam također pomaže da anonimno pretražujete internet.
U ovom članku ćete naučiti kako brzo i automatski postaviti svoj IPsec/L2TP VPN server u CentOS/RHEL, Ubuntu i Debian Linux distribucije.
Preduvjeti:
- Svježi CentOS/RHEL ili Ubuntu/Debian VPS (Virtualni privatni server) bilo kojeg provajdera kao što je Linode.
Postavljanje IPsec/L2TP VPN servera u Linuxu
Za postavljanje VPN servera koristit ćemo prekrasnu kolekciju shell skripti kreiranih od strane Lin Songa, koja instalira Libreswan kao IPsec server i xl2tpd kao L2TP provajder. Ponuda također uključuje skripte za dodavanje ili brisanje VPN korisnika, nadogradnju VPN instalacije i još mnogo toga.
Prvo se prijavite na svoj VPS putem SSH, a zatim pokrenite odgovarajuće komande za svoju distribuciju da postavite VPN server. Prema zadanim postavkama, skripta će generirati nasumične VPN vjerodajnice (pre-dijeljeni ključ, VPN korisničko ime i lozinku) za vas i prikazati ih na kraj instalacije.
Međutim, ako želite koristiti svoje vlastite vjerodajnice, prvo morate generirati jaku lozinku i PSK kao što je prikazano.
openssl rand -base64 10
openssl rand -base64 16
Zatim postavite ove generirane vrijednosti kako je opisano u sljedećoj naredbi, sve vrijednosti MORAJU biti postavljene unutar 'jednostrukih navodnika' kao što je prikazano.
- VPN_IPSEC_PSK – Vaš IPsec unaprijed dijeljeni ključ.
- VPN_USER – Vaše VPN korisničko ime.
- VPN_PASSWORD – Vaša VPN lozinka.
---------------- On CentOS/RHEL ----------------
wget https://git.io/vpnsetup-centos -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sh vpnsetup.sh
---------------- On Debian and Ubuntu ----------------
wget https://git.io/vpnsetup -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sudo sh vpnsetup.sh
Glavni paketi koji će biti instalirani su bind-utils, net-tools, bison, flex, gcc, libcap-ng-devel, libcurl-devel, libselinux-devel, nspr-devel, nss-devel, pam-devel, xl2tpd, iptables-services, systemd-devel, fipscheck-devel, libevent-devel i fail2ban (za zaštitu SSH), i njihove odgovarajuće zavisnosti. Zatim preuzima, kompajlira i instalira Libreswan iz izvora, omogućava i pokreće potrebne usluge.
Kada se instalacija završi, bit će prikazani detalji o VPN-u kao što je prikazano na sljedećem snimku ekrana.
Zatim morate postaviti VPN klijenta, za desktop ili laptop sa grafičkim korisničkim interfejsom, pogledajte ovaj vodič: Kako postaviti L2TP/Ipsec VPN klijent na Linux.
Da dodate VPN vezu na mobilnom uređaju kao što je Android telefon, idite na Postavke –> Mreža i internet > (ili Bežična veza i mreže –> Više) –> Napredno –> VPN. Odaberite opciju za dodavanje novog VPN-a. Vrsta VPN-a treba biti postavljena na IPSec Xauth PSK, a zatim koristite VPN gateway i vjerodajnice iznad.
Kako dodati ili ukloniti VPN korisnika u Linuxu
Da kreirate novog VPN korisnika ili ažurirate postojećeg VPN korisnika novom lozinkom, preuzmite i koristite skriptu add_vpn_user.sh koristeći sljedeću komandu wget.
wget -O add_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/add_vpn_user.sh
sudo sh add_vpn_user.sh 'username_to_add' 'user_password'
Da izbrišete VPN korisnika, preuzmite i koristite skriptu del_vpn_user.sh.
wget -O del_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/del_vpn_user.sh
sudo sh del_vpn_user.sh 'username_to_delete'
Kako nadograditi Libreswan instalaciju u Linuxu
Instalaciju Libreswan možete nadograditi pomoću skripte vpnupgrade.sh ili vpnupgrade_centos.sh. Obavezno uredite varijablu SWAN_VER na verziju koju želite instalirati, unutar skripte.
---------------- On CentOS/RHEL ----------------
wget https://git.io/vpnupgrade-centos -O vpnupgrade.sh && sh vpnupgrade.sh
---------------- On Debian and Ubuntu ----------------
wget https://git.io/vpnupgrade -O vpnupgrade.sh && sudo sh vpnupgrade.sh
Kako deinstalirati VPN server u Linuxu
Da deinstalirate VPN instalaciju, uradite sljedeće.
Na RHEL/CentOS
yum remove xl2tpd
Zatim otvorite /etc/sysconfig/iptables konfiguracijski fajl i uklonite nepotrebna pravila i uredite /etc/sysctl.conf i /etc/rc.local datoteku i uklonite redove nakon komentara # Dodao hwdsl2 VPN skript, u oba fajla.
Na Debian/Ubuntu
sudo apt-get purge xl2tpd
Zatim uredite datoteku /etc/iptables.rules i uklonite sva nepotrebna pravila. Dodatno, uredite /etc/iptables/rules.v4 ako postoji.
Zatim uredite datoteke /etc/sysctl.conf i /etc/rc.local, uklonite redove nakon komentara # Dodao hwdsl2 VPN skripta , u oba fajla. Nemojte uklanjati izlaz 0 ako postoji.
Opciono, možete ukloniti određene datoteke i direktorije koji su kreirani tokom podešavanja VPN-a.
rm -f /etc/ipsec.conf* /etc/ipsec.secrets* /etc/ppp/chap-secrets* /etc/ppp/options.xl2tpd* /etc/pam.d/pluto /etc/sysconfig/pluto /etc/default/pluto
rm -rf /etc/ipsec.d /etc/xl2tpd
Za postavljanje VPN-a zasnovanog na IPSec-u od lokacije do lokacije sa Strongswan, pogledajte naše vodiče:
- Kako postaviti VPN baziran na IPSec-u sa Strongswan-om na Debianu i Ubuntuu
- Kako postaviti VPN baziran na IPSec-u sa Strongswan-om na CentOS/RHEL 8
U ovom trenutku, vaš vlastiti VPN server je pokrenut i radi. Možete podijeliti bilo koje upite ili nam dati povratne informacije koristeći formu za komentare ispod.