Создайте собственный VPN-сервер IPsec: скрипты автоматической настройки

Настройте собственный VPN-сервер IPsec всего за несколько минут, используя как IPsec / L2TP, так и Cisco IPsec на Ubuntu, Debian и CentOS.

Все, что вам нужно сделать, это предоставить свои собственные учетные данные VPN и позволить скриптам справиться с остальным.

IPsec VPN шифрует ваш сетевой трафик, так что никто между вами и VPN-сервером не может подслушивать ваши данные, когда он путешествует через Интернет.

Это особенно полезно при использовании незащищенных сетей, например. в кафе, аэропортах или гостиничных номерах.

Скрипты используют Libreswan в качестве сервера IPsec, а xl2tpd — как поставщик L2TP.

Быстрый старт

Во-первых, подготовьте свой Linux-сервер со свежей установкой Ubuntu LTS, Debian или CentOS.

Используйте этот однострочный интерфейс для настройки VPN-сервера IPsec:

 # wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh 

Если вы используете CentOS, замените ссылку выше на https://git.io/vpnsetup-centos.

Ваши данные для входа в VPN будут генерироваться случайным образом и отображаться на экране по завершению.

Выделенный сервер или виртуальный частный сервер (VPS). OpenVZ VPS не поддерживается.

Особенности

  • Новое: поддерживается более быстрый режим IPsec / XAuth («Cisco IPsec»)
  • Новое: готовый образ Docker сервера VPN теперь доступен
  • Полностью автоматизированная настройка сервера IPsec VPN, без ввода пользователем
  • Инкапсулирует весь трафик VPN в UDP — не нужен протокол ESP
  • Может использоваться непосредственно как «пользовательские данные» для нового экземпляра Amazon EC2
  • Включает оптимизацию sysctl.conf для повышения производительности
  • Протестировано с Ubuntu 16.04 / 14.04, Debian 9/8 и CentOS 7/6

Требования

  • Ubuntu 16.04 (Xenial) или 14.04 (Trusty)
  • Debian 9 (Stretch) или 8 (Jessie)
  • CentOS 7 (x86_64) с обновлениями
  • CentOS 6 (x86_64) с обновлениями

Выделенный сервер или виртуальный частный сервер на основе KVM / Xen (VPS), недавно установленн на одной из вышеперечисленных ОС.

OpenVZ VPS не поддерживается, пользователи могут вместо этого попробовать OpenVPN или Shadowsocks.

Это также включает в себя виртуальные машины Linux в публичных облаках, такие как DigitalOcean, Vultr, Linode, Google Compute Engine, Amazon Lightsail, Microsoft Azure, IBM Bluemix, OVH и Rackspace.

Скачать

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Создайте собственный VPN-сервер IPsec: скрипты автоматической настройки: 9 комментариев

  • 17.09.2018 в 10:35
    Permalink

    как добавлять новых проьзователей?

    Ответ
  • 02.11.2018 в 11:43
    Permalink

    Как добавить пользователя?
    добавление в chap-secrets результатов не дает…

    Ответ
    • 02.11.2018 в 11:49
      Permalink

      «your_vpn_username_1» l2tpd «your_vpn_password_1» *
      «your_vpn_username_2» l2tpd «your_vpn_password_2» *
      … …

      Ответ
      • 29.11.2018 в 14:24
        Permalink

        Добавление записей в chap-secrets не дает результата. Новые пользователи не могут пройти авторизацию. При это, если изменить стандартную запись пользователя и пароль, то по ним подключиться дает. А вот добавление новых не прокатывает. Что может быть?

        Ответ
  • 29.11.2018 в 14:30
    Permalink

    <<При это, если изменить стандартную запись пользователя и пароль, то по ним подключиться дает Немного не понял << Новые пользователи не могут пройти авторизацию. А какая ошибка? Сертификат x509? У меня все работало отлично, касаемо пользаков. Возможно дело в системе баллов (points), которые набираются и пользователь "улетает" в бан. Может там что-то некорректно настроено

    Ответ
    • 29.11.2018 в 14:44
      Permalink

      Ошибка авторизации. Больше ничего не пишет.
      в /etc/ppp/chap-secrets есть запись
      «vpnuser» l2tpd «vpnpasswrd» *
      Если менять в этой записи логин или пароль — то все равно конектится (с измененными логом и пасом)
      А вот если дописать еще строчку типа
      «vpnuser2» l2tpd «vpnpasswrd2» *
      то конекта нет. Ошибка авторизации. При этом по первой строке лог/пасс конектится.
      Уже даже не знаю в какую сторону копать.

      Ответ

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40