Tạo vpn trên linux
Có rất nhiều cách để kết nối với VPN từ hệ điều hành Linux. Tuy nhiên, nếu bạn muốn kết nối mà không cần tới GUI hoặc kết nối để chạy tự động thì hãy theo dõi bài viết dưới đây. Hầu hết các dịch vụ VPN tốt nhất sẽ được xây dựng trên OpenVPN. OpenVPN là máy chủ VPN mã nguồn mở và miễn phí mà bạn có thể sử dụng để thiết lập VPN của riêng mình. Tuy nhiên, bạn chỉ cần máy khách của OpenVPN là đủ. Khi cài đặt OpenVPN trên Ubuntu, máy khách cũng sẽ xuất hiện. Bạn có thể sử dụng máy khách OpenVPN để kết nối với bất kì máy chủ OpenVPN nào. OpenVPN là một dịch vụ, do đó nó có thể chạy khi khởi động máy tính, nghĩa là bạn không cần nhớ để khởi động nó và không cần cấu hình kết nối riêng cho mỗi người dùng. Show
Cài đặt OpenVPN Trước khi bạn có thể kết nối với dịch vụ VPN, bạn cần cài đặt OpenVPN trên Ubuntu. Nó có thể có sẵn trong thiết bị của bạn, vì thế hãy sử dụng apt để nhận được. Tải cấu hình VPNHầu hết các nhà cung cấp VPN để có các cấu hình sẵn cho OpenVPN. Hãy kiểm tra xem liệu nhà cung cấp VPN của bạn có hỗ trợ OpenVPN không và xem xét các file cấu hình của họ. Các gói VPN thường ở dạng .zip hoặc nếu chúng là các tệp tin cá nhân, chúng thường được đặt theo vị trí máy chủ và kết thúc bằng đuôi .ovpn. Sao chép cấu hình Khi bạn đã
có file nén OpenVPN, bạn sẽ cần đặt nó trong thư mục OpenVPN. Nếu bạn cần trích xuất các tệp tin từ file zip, hãy làm điều đó trước tiên. Tự động đăng nhậpRất may là OpenVPN hỗ trợ đăng nhập chỉ với một file. Mở “/etc/openvpn/openvpn.conf' bằng sudo. Tìm kiếm dòng chứa “auth-user-pass”. Sau đó, thêm “auth.txt” trên cùng dòng đó. Lưu file và đóng nó lại. Tạo một file mới trong “/etc/openvpn” gọi là 'auth.txt'. Trên dòng đầu tiên của tệp, đặt tên người dùng của bạn bao gồm mật khẩu ở dòng thứ 2. Sau đó lưu và đóng cửa sổ lại. Khởi động lại và kiểm traĐó là tất cả những gì bạn cần làm để kết nối với VPN của mình. Khởi động lại dịch vụ OpenVPN để thay đổi có hiệu lực. sudo systemctl restart openvpn Với sự thay đổi liên tục của thành phố và quốc gia mà tôi đã có gần đây, tôi đã phải sử dụng rất nhiều mạng Wi-Fi miễn phí (ngay cả bây giờ tôi đã kết nối từ một wifi mà tôi đã nhận được chìa khóa nhờ aircrack-ng, airmon-ng, airdump-ng, aireplay-ng đã được cài đặt trong Kali Linux), Vấn đề là các kết nối này có thể xâm phạm thông tin của tôi và chúng tôi không biết ai có thể kết nối và làm cho tôi biết trên mạng. Một giải pháp cho vấn đề này đã được đặt ra từ lâu bởi hãy sử dụng linux en Cách lướt web an toàn trên mạng Wi-Fi mở, nhưng cũng có khả năng giải quyết nó bằng cách sử dụng VPN, trong đó có rất nhiều cái miễn phí và trả phí, dễ sử dụng và cài đặt, mỗi cái đều có ưu và nhược điểm, nhưng chúng ta cũng có thể tạo máy chủ VPN của riêng chúng tôi trên Ubuntu, Debian và Centos. Đang tìm kiếm giải pháp cho vấn đề này và ưu tiên sử dụng VPN sẽ mang lại cho tôi những lợi thế khác, tôi đã quản lý để tìm một tập lệnh cho phép chúng tôi xây dựng máy chủ VPN tự động với ít tương tác với người dùng.
Index
Tập lệnh cấu hình máy chủ là gì?Là một kịch bản shell cho phép tự động định cấu hình máy chủ VPN qua IPsec trong Ubuntu, Debian và CentOS nhanh chóng và dễ dàng, cộng với hỗ trợ giao thức IPsec / L2TP và Cisco IPsec. Người dùng chỉ cần cung cấp thông tin đăng nhập VPN của riêng họ và để tập lệnh thực hiện phần còn lại. Máy chủ VPN qua IPsec Nó mã hóa lưu lượng mạng để dữ liệu không thể bị nghe trộm trong khi có giao tiếp giữa người dùng và máy chủ VPN. Điều này đặc biệt hữu ích khi sử dụng mạng không an toàn, chẳng hạn như trong các quán cà phê, sân bay hoặc phòng khách sạn. Tập lệnh sử dụng freewan đó là một triển khai của IPsec dành cho Linux y xl2tpd một Nhà cung cấp L2TP. Tập lệnh có thể được sử dụng trên bất kỳ máy chủ chuyên dụng hoặc Máy chủ riêng ảo (VPS) nào. Hơn nữa, nó có thể được sử dụng trực tiếp làm "dữ liệu người dùng" của Amazon EC2 để ra mắt phiên bản mới, tính năng này trở nên lý tưởng vì nó cho phép tôi thiết lập và chạy VPN bất cứ lúc nào và giúp tôi tận dụng ưu đãi của Amazon một năm miễn phí cho VPS của họ. Các tính năng của VPN qua tập lệnh cấu hình máy chủ IPsec
Yêu cầu tập lệnh cấu hình máy chủ VPN qua IPsecMáy chủ chuyên dụng hoặc Máy chủ riêng ảo (VPS) là bắt buộc, mặc dù bạn nên sử dụng phiên bản của Amazon EC2, sử dụng một trong các AMI sau:
Cài đặt VPN qua tập lệnh cấu hình máy chủ IPsecCài đặt VPN qua tập lệnh cấu hình máy chủ IPsec trên Ubuntu và DebianĐiều đầu tiên bạn nên làm là cập nhật hệ thống của mình, chạy các lệnh sau Bước này không bắt buộc, nhưng chúng tôi khuyên bạn nên thực hiện. Để cài đặt VPN, vui lòng chọn một trong các tùy chọn sau: Lựa chọn 1: Tạo thông tin đăng nhập VPN ngẫu nhiên, có thể xem được khi quá trình cài đặt hoàn tất wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh Lựa chọn 2: Chỉnh sửa tập lệnh và cung cấp thông tin đăng nhập VPN của riêng bạn wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [Thay thế bằng các giá trị của bạn: YOUR_IPSEC_PSK, YOUR_USERNAME và YOUR_PASSWORD] sudo sh vpnsetup.sh Lựa chọn 3: Xác định thông tin đăng nhập VPN làm biến môi trường # Tất cả các giá trị phải được đặt trong 'dấu nháy đơn' # Không sử dụng các ký tự này trong các giá trị: \ "' wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USER ='your_vpn_username' \ VPN_PASSWORD ='your_vpn_password' sh vpnsetup.sh Cài đặt VPN qua tập lệnh cấu hình máy chủ IPsec trên CentosĐiều đầu tiên bạn nên làm là cập nhật hệ thống của mình, chạy các lệnh sau Bước này không bắt buộc, nhưng chúng tôi khuyên bạn nên thực hiện. Làm theo các bước tương tự như trong Ubuntu và Debian, nhưng thay thế Kết luận về tập lệnh cấu hình máy chủ VPN qua IPsec
Chà, khi đã cài đặt VPN, chúng ta phải kết nối với nó thông qua một ứng dụng khách VPN, tôi khuyên chúng ta nên sử dụng OpenVPN, mà chúng ta có thể cài đặt với trình quản lý gói của bản phân phối của chúng ta. Điều đó trong trường hợp của Debian và các dẫn xuất, chúng ta có thể thực hiện theo cách sau: sudo apt-get install openvpn Đây là một giải pháp rất thanh lịch để kết nối internet một cách an toàn và có VPN riêng của chúng tôi, cũng có thể được sử dụng để
Và đây là nó, tôi hy vọng bạn sẽ thích nó và làm cho nó đi. Nếu tất cả những điều này có vẻ phức tạp với bạn và bạn muốn giữ nó đơn giản, bạn luôn có thể thuê một VPN như da thịt, ngoài việc có ý kiến tốt, còn cung cấp các ưu đãi rất tốt cho người dùng mới. Nội dung bài viết tuân thủ các nguyên tắc của chúng tôi về đạo đức biên tập. Để báo lỗi, hãy nhấp vào đây. |