Jinsi ya Kuunda Seva yako ya IPsec VPN katika Linux

Kuna faida nyingi sana za kutumia kuvinjari mtandao bila kujulikana.

Katika makala haya, utajifunza jinsi ya kusanidi kwa haraka na kiotomati seva yako ya IPsec/L2TP VPN katika usambazaji wa CentOS/RHEL, Ubuntu, na Debian Linux.

1. CentOS/RHEL au Ubuntu/Debian VPS mpya (Virtual Private Server) kutoka kwa mtoa huduma yeyote kama vile Linode.

Kusanidi Seva ya VPN ya IPsec/L2TP katika Linux

Ili kusanidi seva ya VPN, tutatumia mkusanyiko mzuri wa hati za ganda iliyoundwa na Lin Song, ambayo husakinisha Libreswan kama seva ya IPsec, na xl2tpd kama mtoa huduma wa L2TP. Toleo hilo pia linajumuisha hati za kuongeza au kufuta watumiaji wa VPN, kuboresha usakinishaji wa VPN na mengi zaidi.

Kwanza, ingia kwenye VPS yako kupitia SSH, kisha endesha amri zinazofaa kwa usambazaji wako ili kusanidi seva ya VPN. Kwa chaguomsingi, hati itazalisha kitambulisho nasibu cha VPN (ufunguo ulioshirikiwa awali, jina la mtumiaji la VPN na nenosiri) kwa ajili yako na kuzionyesha mwishoni mwa usakinishaji.

Hata hivyo, ikiwa ungependa kutumia kitambulisho chako, kwanza unahitaji kuzalisha nenosiri dhabiti na PSK kama inavyoonyeshwa.

# openssl rand -base64 10
# openssl rand -base64 16

Ifuatayo, weka maadili haya yaliyotolewa kama ilivyoelezewa katika amri ifuatayo ni LAZIMA ziwekwe ndani ya 'nukuu moja' kama inavyoonyeshwa.

• VPN_IPSEC_PSK - Ufunguo wako ulioshirikiwa awali wa IPsec.
• VPN_USER - Jina lako la mtumiaji la VPN.
• VPN_PASSWORD - Nenosiri lako la VPN.

---------------- On CentOS/RHEL ---------------- 
# wget https://git.io/vpnsetup-centos -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sh vpnsetup.sh

---------------- On Debian and Ubuntu ----------------
# wget https://git.io/vpnsetup -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sudo sh vpnsetup.sh

Vifurushi vikuu ambavyo vitasakinishwa ni bind-utils, net-tools, bison, flex, gcc, libcap-ng-devel, libcurl-devel, libselinux-devel, nspr-devel, nss-devel, pam-devel, xl2tpd, iptables-services, systemd-devel, fipscheck-devel, libevent-devel, na fail2ban (kulinda SSH), na tegemezi zao husika. Kisha inapakua, kukusanya na kusakinisha Libreswan kutoka kwa chanzo, kuwezesha na kuanza huduma zinazohitajika.

Baada ya usakinishaji kukamilika, maelezo ya VPN yataonyeshwa kama inavyoonyeshwa kwenye picha ya skrini ifuatayo.

Ifuatayo, unahitaji kusanidi mteja wa VPN, kwa kompyuta za mezani au kompyuta ndogo zilizo na kiolesura cha kielelezo cha mtumiaji, rejelea mwongozo huu: Jinsi ya Kuweka Mteja wa L2TP/Ipsec VPN kwenye Linux.

Ili kuongeza muunganisho wa VPN kwenye kifaa cha rununu kama vile simu ya Android, nenda kwenye Mipangilio -> Mtandao na Mtandao (au Bila waya na Mitandao -> Zaidi) -> Kina -> VPN. Teua chaguo la kuongeza VPN mpya. Aina ya VPN inapaswa kuwekwa kuwa IPSec Xauth PSK, kisha utumie lango la VPN na vitambulisho hapo juu.

Jinsi ya Kuongeza au Kuondoa Mtumiaji wa VPN kwenye Linux

Ili kuunda mtumiaji mpya wa VPN au kusasisha mtumiaji aliyepo wa VPN na nenosiri jipya, pakua na utumie hati ya add_vpn_user.sh kwa kutumia amri ifuatayo ya wget.

$ wget -O add_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/add_vpn_user.sh
$ sudo sh add_vpn_user.sh 'username_to_add' 'user_password'

Ili kufuta mtumiaji wa VPN, pakua na utumie hati ya del_vpn_user.sh.

$ wget -O del_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/del_vpn_user.sh
$ sudo sh del_vpn_user.sh 'username_to_delete'

Jinsi ya Kuboresha Ufungaji wa Libreswan katika Linux

Unaweza kuboresha usakinishaji wa Libreswan kwa kutumia hati ya vpnupgrade.sh au vpnupgrade_centos.sh. Hakikisha kuwa umehariri kigezo cha SWAN_VER kwa toleo unalotaka kusakinisha, ndani ya hati.

---------------- On CentOS/RHEL ---------------- 
# wget https://git.io/vpnupgrade-centos -O vpnupgrade.sh && sh vpnupgrade.sh

---------------- On Debian and Ubuntu ----------------
# wget https://git.io/vpnupgrade -O vpnupgrade.sh && sudo sh  vpnupgrade.sh

Jinsi ya Kuondoa Seva ya VPN kwenye Linux

Ili kufuta usakinishaji wa VPN, fanya yafuatayo.

# yum remove xl2tpd

Kisha fungua /etc/sysconfig/iptables faili ya usanidi na uondoe sheria zisizohitajika na uhariri /etc/sysctl.conf na /etc/rc.local faili, na uondoe mistari baada ya maoni # Imeongezwa na hati ya hwdsl2 VPN, katika faili zote mbili.

$ sudo apt-get purge xl2tpd

Ifuatayo, hariri /etc/iptables.rules faili ya usanidi na uondoe sheria zisizohitajika. Zaidi ya hayo, hariri /etc/iptables/rules.v4 ikiwa ipo.

Kisha hariri /etc/sysctl.conf na /etc/rc.local faili, ondoa mistari baada ya maoni # Imeongezwa na hati ya hwdsl2 VPN, katika faili zote mbili. Usiondoe njia ya kutoka 0 ikiwa ipo.

Kwa hiari, unaweza kuondoa faili na saraka fulani ambazo ziliundwa wakati wa kusanidi VPN.

# rm -f /etc/ipsec.conf* /etc/ipsec.secrets* /etc/ppp/chap-secrets* /etc/ppp/options.xl2tpd* /etc/pam.d/pluto /etc/sysconfig/pluto /etc/default/pluto 
# rm -rf /etc/ipsec.d /etc/xl2tpd

Ili kusanidi VPN ya tovuti-kwa-site ya IPSec na Strongswan, angalia miongozo yetu:

1. Jinsi ya Kusanidi VPN inayotegemea IPSec na Strongswan kwenye Debian na Ubuntu
2. Jinsi ya Kuweka VPN kulingana na IPSec ukitumia Strongswan kwenye CentOS/RHEL 8

Rejea: https://github.com/hwdsl2/setup-ipsec-vpn

Kwa wakati huu, seva yako ya VPN iko tayari kufanya kazi. Unaweza kushiriki maswali yoyote au kutupa maoni kwa kutumia fomu ya maoni hapa chini.