Hay tantos beneficios de usar una VPN (red privada virtual), algunos de los cuales incluyen mantenerlo seguro en Internet cifrando su tráfico y ayudándolo a acceder a contenido/sitios/aplicaciones web bloqueados desde cualquier lugar. Sin mencionar, VPN también te ayuda a navegar por Internet de forma anónima.
En este artículo, aprenderá a configurar rápida y automáticamente su propia IPsec/L2TP VPN. servidor en CentOS/RHEL , Ubuntu y Debian Distribuciones de Linux.
Requisitos previos:
- Un nuevo CentOS/RHEL o Ubuntu/Debian VPS (Servidor Privado Virtual ) de cualquier proveedor como Linode.
Configuración del servidor VPN IPsec/L2TP en Linux
Para configurar el servidor VPN, utilizaremos una maravillosa colección de scripts de shell creados por Lin Song, que instala Libreswan como el IPsec servidor y xl2tpd como el L2TP proveedor. La oferta también incluye scripts para agregar o eliminar usuarios de VPN, actualizar la instalación de VPN y mucho más.
Primero, inicie sesión en su VPS a través de SSH , luego ejecute los comandos apropiados para su distribución para configurar el servidor VPN. De forma predeterminada, el script generará credenciales de VPN aleatorias (clave precompartida , nombre de usuario de VPN y contraseña ) para usted y mostrarlos al final de la instalación.
Sin embargo, si desea utilizar sus propias credenciales, primero debe generar una contraseña segura. y PSK como se muestra.
# openssl rand -base64 10 # openssl rand -base64 16
Crear credenciales de VPN
A continuación, configure estos valores generados como se describe en el siguiente comando. Todos los valores DEBEN colocarse dentro de "comillas simples ' como se muestra.
- VPN_IPSEC_PSK – Su clave precompartida IPsec.
- USUARIO_VPN – Su nombre de usuario VPN.
- VPN_PASSWORD – Su contraseña VPN.
---------------- On CentOS/RHEL ---------------- # wget https://git.io/vpnsetup-centos -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sh vpnsetup.sh ---------------- On Debian and Ubuntu ---------------- # wget https://git.io/vpnsetup -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sudo sh vpnsetup.sh
Los principales paquetes que se instalarán son bind-utils, net-tools, bison, flex, gcc, libcap-ng-devel, libcurl-devel, libselinux-devel, nspr-devel, nss-devel, pam-devel, xl2tpd, iptables-services, systemd-devel, fipscheck-devel, libevent-devel y fail2ban (para proteger SSH) y sus respectivas dependencias. Luego descarga, compila e instala Libreswan desde la fuente, habilita e inicia los servicios necesarios.
Una vez que se complete la instalación, los detalles de VPN se mostrarán como se muestra en la siguiente captura de pantalla.
Configure su propio servidor IPsec VPN Linux
A continuación, debe configurar una VPN cliente, para equipos de escritorio o portátiles con una interfaz gráfica de usuario, consulte esta guía:Cómo configurar un cliente VPN L2TP/Ipsec en Linux.
Para agregar la conexión VPN en un dispositivo móvil como un Android teléfono, ve a Configuración
Cómo agregar o eliminar un usuario de VPN en Linux
Para crear una nueva VPN usuario o actualice un usuario VPN existente con una nueva contraseña, descargue y use add_vpn_user.sh script usando el siguiente comando wget.
$ wget -O add_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/add_vpn_user.sh $ sudo sh add_vpn_user.sh 'username_to_add' 'user_password'
Para eliminar un usuario de VPN, descargue y use del_vpn_user.sh guión.
$ wget -O del_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/del_vpn_user.sh $ sudo sh del_vpn_user.sh 'username_to_delete'
Cómo actualizar la instalación de Libreswan en Linux
Puede actualizar el Libreswan instalación usando vpnupgrade.sh o vpnupgrade_centos.sh texto. Asegúrate de editar el SWAN_VER variable a la versión que desea instalar, dentro del script.
---------------- On CentOS/RHEL ---------------- # wget https://git.io/vpnupgrade-centos -O vpnupgrade.sh && sh vpnupgrade.sh ---------------- On Debian and Ubuntu ---------------- # wget https://git.io/vpnupgrade -O vpnupgrade.sh && sudo sh vpnupgrade.sh
Cómo desinstalar el servidor VPN en Linux
Para desinstalar la VPN instalación, haga lo siguiente.
En RHEL/CentOS
# yum remove xl2tpd
Luego abra /etc/sysconfig/iptables archivo de configuración y elimine las reglas innecesarias y edite /etc/sysctl.conf y /etc/rc.local y elimine las líneas después del comentario # Agregado por el script hwdsl2 VPN, en ambos archivos.
En Debian/Ubuntu
$ sudo apt-get purge xl2tpd
A continuación, edite la configuración de /etc/iptables.rules archivo y elimine las reglas innecesarias. Además, edite /etc/iptables/rules.v4 si existe.
Luego edite /etc/sysctl.conf y /etc/rc.local archivos, elimine las líneas después del comentario # Agregado por el script hwdsl2 VPN, en ambos archivos. No eliminar salir 0 si existe.
Opcionalmente, puede eliminar ciertos archivos y directorios que se crearon durante la configuración de la VPN.
# rm -f /etc/ipsec.conf* /etc/ipsec.secrets* /etc/ppp/chap-secrets* /etc/ppp/options.xl2tpd* /etc/pam.d/pluto /etc/sysconfig/pluto /etc/default/pluto # rm -rf /etc/ipsec.d /etc/xl2tpd
Para configurar una VPN de sitio a sitio basada en IPSec con Strongswan , echa un vistazo a nuestras guías:
- Cómo configurar una VPN basada en IPSec con Strongswan en Debian y Ubuntu
- Cómo configurar una VPN basada en IPSec con Strongswan en CentOS/RHEL 8
Referencia :https://github.com/hwdsl2/setup-ipsec-vpn
En este punto, su propio servidor VPN está en funcionamiento. Puede compartir cualquier consulta o darnos su opinión utilizando el formulario de comentarios a continuación.
Compartir es cuidar…Compartir en FacebookCompartir en TwitterCompartir en LinkedinCompartir en Reddit