Linux'ta Kendi IPsec VPN Sunucunuzu Nasıl Oluşturabilirsiniz?

VPN (Sanal Özel Ağ) kullanmanın pek çok faydası vardır; bunlardan bazıları trafiğinizi şifreleyerek internette güvende kalmanızı ve engellenen içeriğe/sitelere/web uygulamalarına her yerden erişmenize yardımcı olmayı içerir. Ayrıca VPN'in internette anonim olarak gezinmenize de yardımcı olduğunu belirtmeden geçemeyeceğiz.

Bu makalede, CentOS/RHEL, Ubuntu ve Ubuntu'da kendi IPsec/L2TP VPN sunucunuzu hızlı ve otomatik olarak nasıl kuracağınızı öğreneceksiniz. Debian Linux dağıtımları.

Önkoşullar:

  1. Linode gibi herhangi bir sağlayıcıdan yeni bir CentOS/RHEL veya Ubuntu/Debian VPS (Sanal Özel Sunucu).

Linux'ta IPsec/L2TP VPN Sunucusunu Kurma

VPN sunucusunu kurmak için, Lin Song tarafından oluşturulan, LibreswanIPsec sunucusu olarak yükleyen ve xl2tpd'yi yükleyen harika kabuk komut dosyaları koleksiyonunu kullanacağız. L2TP sağlayıcısı olarak Strong>. Teklif ayrıca VPN kullanıcılarını eklemek veya silmek, VPN kurulumunu yükseltmek ve çok daha fazlasını yapmak için komut dosyaları içerir.

Öncelikle SSH aracılığıyla VPS'nize giriş yapın, ardından VPN sunucusunu kurmak için dağıtımınıza uygun komutları çalıştırın. Varsayılan olarak, komut dosyası sizin için rastgele VPN kimlik bilgileri (önceden paylaşılan anahtar, VPN kullanıcı adı ve şifre) oluşturacak ve bunları kurulumun sonu.

Ancak kendi kimlik bilgilerinizi kullanmak istiyorsanız öncelikle gösterildiği gibi güçlü bir şifre ve PSK oluşturmanız gerekir.

openssl rand -base64 10
openssl rand -base64 16

Daha sonra, oluşturulan bu değerleri aşağıdaki komutta açıklandığı gibi ayarlayın, tüm değerlerin gösterildiği gibi "tek tırnak işaretleri" içine yerleştirilmesi GEREKİR.

  • VPN_IPSEC_PSK – IPsec önceden paylaşılan anahtarınız.
  • VPN_USER – VPN kullanıcı adınız.
  • VPN_PASSWORD – VPN şifreniz.
---------------- On CentOS/RHEL ---------------- 
wget https://git.io/vpnsetup-centos -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sh vpnsetup.sh

---------------- On Debian and Ubuntu ----------------
wget https://git.io/vpnsetup -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sudo sh vpnsetup.sh

Kurulacak ana paketler şunlardır:bind-utils, net-tools, bison, flex, gcc, libcap-ng-devel, libcurl-devel, libselinux-devel, nspr-devel, nss-devel, pam-devel, xl2tpd, iptables-services, systemd-devel, fipscheck-devel, libevent-devel ve fail2ban (SSH'yi korumak için) ve bunların ilgili bağımlılıkları. Daha sonra Libreswan'ı kaynaktan indirir, derler ve kurar, gerekli hizmetleri etkinleştirir ve başlatır.

Kurulum tamamlandıktan sonra VPN ayrıntıları aşağıdaki ekran görüntüsünde gösterildiği gibi görüntülenecektir.

Daha sonra, bir VPN istemcisi kurmanız gerekir; grafik kullanıcı arayüzüne sahip masaüstü veya dizüstü bilgisayarlar için şu kılavuza bakın: Linux'ta L2TP/Ipsec VPN İstemcisi Nasıl Kurulur.

VPN bağlantısını Android telefon gibi bir mobil cihaza eklemek için Ayarlar –> Ağ ve İnternet 'e gidin (veya Kablosuz ve Ağlar –> Diğer) –> Gelişmiş –> VPN. Yeni bir VPN ekleme seçeneğini seçin. VPN türü IPSec Xauth PSK olarak ayarlanmalı, ardından yukarıdaki VPN ağ geçidini ve kimlik bilgilerini kullanılmalıdır.

Linux'ta VPN Kullanıcısı Nasıl Eklenir veya Kaldırılır

Yeni bir VPN kullanıcısı oluşturmak veya mevcut bir VPN kullanıcısını yeni bir şifreyle güncellemek için aşağıdaki wget komutunu kullanarak add_vpn_user.sh komut dosyasını indirip kullanın.

wget -O add_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/add_vpn_user.sh
sudo sh add_vpn_user.sh 'username_to_add' 'user_password'

Bir VPN kullanıcısını silmek için del_vpn_user.sh komut dosyasını indirip kullanın.

wget -O del_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/del_vpn_user.sh
sudo sh del_vpn_user.sh 'username_to_delete'

Linux'ta Libreswan Kurulumu Nasıl Yükseltilir

Libreswan kurulumunu vpnupgrade.sh veya vpnupgrade_centos.sh komut dosyasını kullanarak yükseltebilirsiniz. Komut dosyasında SWAN_VER değişkenini yüklemek istediğiniz sürüme göre düzenlediğinizden emin olun.

---------------- On CentOS/RHEL ---------------- 
wget https://git.io/vpnupgrade-centos -O vpnupgrade.sh && sh vpnupgrade.sh

---------------- On Debian and Ubuntu ----------------
wget https://git.io/vpnupgrade -O vpnupgrade.sh && sudo sh  vpnupgrade.sh

Linux'ta VPN Sunucusu Nasıl Kaldırılır

VPN kurulumunu kaldırmak için aşağıdakileri yapın.

RHEL/CentOS'ta

yum remove xl2tpd

Ardından /etc/sysconfig/iptables yapılandırma dosyasını açın ve gereksiz kuralları kaldırın ve /etc/sysctl.conf ve /etc/rc.local dosyalarını düzenleyin > dosyasını seçin ve yorumdan sonraki satırları kaldırın # Her iki dosyaya da hwdsl2 VPN betiği tarafından eklendi.

Debian/Ubuntu'da

sudo apt-get purge xl2tpd

Daha sonra /etc/iptables.rules yapılandırma dosyasını düzenleyin ve gereksiz kuralları kaldırın. Ayrıca, varsa /etc/iptables/rules.v4 dosyasını düzenleyin.

Daha sonra /etc/sysctl.conf ve /etc/rc.local dosyalarını düzenleyin, yorumdan sonraki satırları kaldırın # hwdsl2 VPN betiği tarafından eklendi , her iki dosyada da. Varsa çıkış 0'ı kaldırmayın.

İsteğe bağlı olarak, VPN kurulumu sırasında oluşturulan belirli dosya ve dizinleri kaldırabilirsiniz.

rm -f /etc/ipsec.conf* /etc/ipsec.secrets* /etc/ppp/chap-secrets* /etc/ppp/options.xl2tpd* /etc/pam.d/pluto /etc/sysconfig/pluto /etc/default/pluto 
rm -rf /etc/ipsec.d /etc/xl2tpd

Strongswan ile siteden siteye IPSec tabanlı bir VPN kurmak için kılavuzlarımıza göz atın:

  1. Debian ve Ubuntu'da Strongswan ile IPSec tabanlı VPN Nasıl Kurulur
  2. CentOS/RHEL 8'de Strongswan ile IPSec tabanlı VPN Nasıl Kurulur

Bu noktada, kendi VPN sunucunuz çalışıyor ve çalışıyor. Aşağıdaki yorum formunu kullanarak sorularınızı paylaşabilir veya bize geri bildirimde bulunabilirsiniz.