Настройка IPSec VPN-сервера с L2TP и Cisco IPsec на Ubuntu / CentOS / Debian
Вы пытались настроить свой собственный VPN-сервер IPsec всего за несколько минут, используя IPsec / L2TP и Cisco IPsec для CentOS, Ubuntu и Debian Linux?
Я покажу вам самый простой способ запустить и запустить ваш VPN-сервер за считанные минуты, все, что вам нужно сделать, это предоставить свои собственные учетные данные VPN и позволить скриптам справляться с остальными.
IPsec VPN гарантирует, что весь сетевой трафик зашифрован, чтобы предотвратить перехват между вами и VPN-сервером.
Это очень рекомендуемая настройка, особенно для парней, использующих незащищенные сети для доступа к Интернету, например, в аэропортах, например, в кафе, гостиничных номерах e.y.c.
Настройка среды
Эта настройка поддерживается в следующих операционных системах:
- Ubuntu 18.04 (Bionic), 16.04 (Xenial) or 14.04 (Trusty)
- Debian 9 (Stretch) or 8 (Jessie)
- CentOS 7 (x86_64)
- CentOS 6 (x86_64)
Рекомендуется использовать только что установленный сервер с обновлениями.
Обновление Ubuntu / Debian
sudo apt update sudo apt upgrade sudo apt dist-upgrade sudo reboot
Обновление CentOS 7 / CentOS 6
sudo yum install epel-release sudo yum -y update sudo reboot
Это обеспечит обновление всех пакетов на вашем Сервере.
Настройка IPSec VPN-сервера с L2TP и Cisco IPsec на Ubuntu / CentOS / Debian
Мы будем использовать скрипт, облегчающий развертывание IPSec VPN-сервера с L2TP и Cisco IPsec в дистрибутивах Ubuntu / CentOS / Debian Linux.
Этот скрипт был написан Лин Сонгом.
Настройка IPsec VPN-сервера на Ubuntu 18.04 / Ubuntu 16.04 / Debian
Перед запуском скрипта необходимо обновить системные пакеты.
Это полностью автоматизированная настройка сервера IPsec VPN, без ввода пользователем чего-либо.
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh
Настройка IPsec VPN-сервера на CentOS 7 / CentOS 6
Для сервера CentOS запустите следующую команду
wget https://git.io/vpnsetup-centos -O vpnsetup.sh && sudo sh vpnsetup.sh
Ваши данные входа в систему VPN будут генерироваться случайным образом и отображаться на экране по завершении.
Если вы хотите определить свои собственные учетные данные VPN, отредактируйте vpnsetup.sh перед выполнением.
sudo vim vpnsetup.sh
Задайте значения внутри одинарных кавычек
YOUR_IPSEC_PSK='' YOUR_USERNAME='' YOUR_PASSWORD=''
Запуск vpnsetup.sh
sudo vpnsetup.sh
Пример вывода:
************************** WARNING *********************************** The ipsec service is currently disabled. To enable this service issue: systemctl enable ipsec.service ********************************************************************** ../../OBJ.linux.x86_64/testing/enumcheck/enumcheck -> /usr/local/libexec/ipsec/enumcheck ## Creating VPN configuration.. ## Updating sysctl settings.. ## Updating IPTables rules... ## Enabling services on boot... ## Starting services... ================================================ IPsec VPN server is now ready for use! Connect to your new VPN with these details: Server IP: 159.88.127.33 IPsec PSK: EvA6M5wDZw4kbgL8 Username: vpnuser Password: TNotmZ7EmGyRa2CY Write these down. You'll need them to connect! Important notes: https://git.io/vpnnotes Setup VPN clients: https://git.io/vpnclients ================================================
Включить службу ipsec для запуска при загрузке системы
sudo systemctl enable ipsec
Это включает оптимизацию sysctl.conf для повышения производительности.
# Added by hwdsl2 VPN script kernel.msgmnb = 65536 kernel.msgmax = 65536 kernel.shmmax = 68719476736 kernel.shmall = 4294967296 net.ipv4.ip_forward = 1 net.ipv4.conf.all.accept_source_route = 0 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.default.accept_source_route = 0 net.ipv4.conf.default.accept_redirects = 0 net.ipv4.conf.default.send_redirects = 0 net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.eth0.send_redirects = 0 net.ipv4.conf.eth0.rp_filter = 0 net.core.wmem_max = 12582912 net.core.rmem_max = 12582912 net.ipv4.tcp_rmem = 10240 87380 12582912 net.ipv4.tcp_wmem = 10240 87380 12582912
Управление пользователями VPN
По умолчанию создается учетная запись пользователя для входа в систему VPN.
Если вы хотите добавить, отредактировать или удалить пользователей, прочитайте руководство пользователя IPSec VPN.
IPsec PSK (pre-shared key) сохраняется в ./etc/ipsec.secrets
Все пользователи VPN используют один и тот же IPsec PSK.
Вы можете установить новый, изменив строку:
%any %any : PSK "your_new_ipsec_pre_shared_key"
Для IPsec / L2TP пользователи VPN указаны в /etc/ppp/chap-secrets. Формат этого файла:
"your_vpn_username_1" l2tpd "your_vpn_password_1" * "your_vpn_username_2" l2tpd "your_vpn_password_2" *
Для IPsec / XAuth («Cisco IPsec») пользователи VPN указаны в /etc/ipsec.d/passwd. Формат этого файла:
your_vpn_username_1:your_vpn_password_1_hashed:xauth-psk your_vpn_username_2:your_vpn_password_2_hashed:xauth-psk
Пароли в этом файле соленые и хешированные.
Этот этап может быть осуществлен с использованием, например, утилита openssl:
openssl passwd -1 'your_vpn_password_1'
Наконец, перезапустите службы, если вы перешли на новый PSK.
Для добавления, редактирования или удаления пользователей VPN перезапуск обычно не требуется.
sudo service ipsec restart || sudo systemctl restart ipsec sudo service xl2tpd restart || sudo systemctl restart xl2tpd
Подключение компьютера к VPN
Последним шагом является подключение вашего компьютера или устройства к использованию VPN.
Для этого обратитесь к следующим руководствам:
Configure IPsec/L2TP VPN Clients
