Muntar un servidor VPN IPsec a Linux
IPsec VPN és una de les tecnologies VPN més respectades a nivell mundial, la majoria de VPN de pagament es basen en ella.
a l’muntar un servidor VPN amb IPsec, transmetem les nostres dades confidencials a través de la xarxa amb seguretat, integritat, proporcionant autenticació d’identitat, a més d’una defensa contra peticions repetitives.
Una xarxa VPN IPsec destaca per ser molt flexible, incloent una les xarxes d’accés telefònic remot.
muntar un servidor VPN IPsec a Linux
en l’article d’avui veiem com muntar el teu propi servidor de manera simple, però abans de començar un avís. Els scripts d’instal·lació necessaris, no funcionen amb virtualitzacions OpenVZ, si ho intentes rebràs un error similar a …
root@demo-sololinux:~# wget https://git.io/vpnsetup -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sudo sh vpnsetup.sh--2020-06-27 10:33:18-- https://git.io/vpnsetupResolving git.io (git.io)... 34.206.168.28, 3.220.228.61, 54.86.229.42, ...Connecting to git.io (git.io)|34.206.168.28|:443... connected.HTTP request sent, awaiting response... 302 FoundLocation: https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/vpnsetup.sh --2020-06-27 10:33:18-- https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/vpnsetup.shResolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.0.133, 151.101.64.133, 151.101.128.133, ...Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|151.101.0.133|:443... connected.HTTP request sent, awaiting response... 200 OKLength: 15547 (15K) Saving to: ‘vpnsetup.sh’vpnsetup.sh 100% 15.18K --.-KB/s in 0s 2020-06-27 10:33:18 (39.2 MB/s) - ‘vpnsetup.sh’ saved Error: OpenVZ VPS is not supported. Try OpenVPN: github.com/Nyr/openvpn-install <<<------------------------ERROR OpenVZ
Servidor VPN IPsec en Linux
Per defecte l’instal·lador crearà la seva script de generació de claus aleatòries, però això és la teva decisió. Si prefereixes fer-ho de manera manual, les hauràs inserir en …
- VPN_IPSEC_PSK: és la clau IPsec compartida.
- VPN_USER: el teu nom d’usuari.
- VPN_PASSWORD: la contrasenya privada de l’VPN.
la instal·lació és bastant senzilla, hi ha paquets que contenen tots els scripts necessaris. Depenent de la teva distribució linux, executa la següent comanda.
CentOS, RHEL i derivats:
wget https://git.io/vpnsetup-centos -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sh vpnsetup.sh
Debian, Ubuntu i derivats:
# wget https://git.io/vpnsetup -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sudo sh vpnsetup.sh
Depenent de el sistema pot demorar uns minuts, de tota manera … un cop acabi el procés d’instal·lació l’eina t’ofereix les dades d’accés. La configuració del teu dispositiu ja és un altre cantar, això no ho tractem en aquest article.
Per afegir un nou usuari, o eliminar un existent sense problemes farem ús d’un altre script. Comencem amb un nou usuari.
wget -O add_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/add_vpn_user.sh# Usuario y passwordsudo sh add_vpn_user.sh 'username_to_add' 'user_password'
Per eliminar un usuari ja establert, l’operació és molt similar.
wget -O del_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/del_vpn_user.sh# Usuario y contraseñasudo sh del_vpn_user.sh 'username_to_delete'
És important actualitzar Libreswan, també ho farem a través d’un script.
CentOS, RHEL i derivats:
sudo wget https://git.io/vpnupgrade-centos -O vpnupgrade.sh && sh vpnupgrade.sh
Debian, Ubuntu i derivats:
wget https://git.io/vpnupgrade -O vpnupgrade.sh && sudo sh vpnupgrade.sh
Ara mateix, ja tens funcionant el teu propi servidor VPN. Felicitats.
Canals de Telegram: Canal SoloLinux – Canal SoloWordpress
Espero que aquest article et sigui d’utilitat, pots ajudar-nos a mantenir el servidor amb una donació (paypal), o també col·laborar amb el simple gest de compartir els nostres articles en el teu lloc web, bloc, fòrum o xarxes socials.