லினக்ஸில் உங்கள் சொந்த ஐபிசெக் விபிஎன் சேவையகத்தை உருவாக்குவது எப்படி


இணையத்தை அநாமதேயமாகப் பயன்படுத்துவதன் மூலம் பல நன்மைகள் உள்ளன.

இந்த கட்டுரையில், CentOS/RHEL, உபுண்டு மற்றும் டெபியன் லினக்ஸ் விநியோகங்களில் உங்கள் சொந்த IPsec/L2TP VPN சேவையகத்தை விரைவாகவும் தானாகவும் எவ்வாறு அமைப்பது என்பதை நீங்கள் கற்றுக் கொள்வீர்கள்.

  1. லினோட் போன்ற எந்தவொரு வழங்குநரிடமிருந்தும் ஒரு புதிய CentOS/RHEL அல்லது உபுண்டு/டெபியன் VPS (மெய்நிகர் தனியார் சேவையகம்).

லினக்ஸில் IPsec/L2TP VPN சேவையகத்தை அமைத்தல்

VPN சேவையகத்தை அமைக்க, லின் சாங் உருவாக்கிய ஷெல் ஸ்கிரிப்ட்களின் அற்புதமான தொகுப்பைப் பயன்படுத்துவோம், இது லிப்ரேஸ்வானை IPsec சேவையகமாகவும், xl2tpd ஐ L2TP வழங்குநராகவும் நிறுவுகிறது. பிரசாதத்தில் VPN பயனர்களைச் சேர்க்க அல்லது நீக்க, VPN நிறுவலை மேம்படுத்தவும் மேலும் பலவும் ஸ்கிரிப்ட்கள் உள்ளன.

முதலில், SSH வழியாக உங்கள் VPS இல் உள்நுழைந்து, VPN சேவையகத்தை அமைக்க உங்கள் விநியோகத்திற்கு பொருத்தமான கட்டளைகளை இயக்கவும். இயல்பாக, ஸ்கிரிப்ட் உங்களுக்காக சீரற்ற VPN நற்சான்றிதழ்களை (முன் பகிரப்பட்ட விசை, VPN பயனர்பெயர் மற்றும் கடவுச்சொல்) உருவாக்கி அவற்றை நிறுவலின் முடிவில் காண்பிக்கும்.

இருப்பினும், நீங்கள் உங்கள் சொந்த நற்சான்றுகளைப் பயன்படுத்த விரும்பினால், முதலில் நீங்கள் காட்டியபடி வலுவான கடவுச்சொல் மற்றும் PSK ஐ உருவாக்க வேண்டும்.

# openssl rand -base64 10
# openssl rand -base64 16

அடுத்து, பின்வரும் கட்டளையில் விவரிக்கப்பட்டுள்ளபடி இந்த உருவாக்கப்பட்ட மதிப்புகளை அமைக்கவும் அனைத்து மதிப்புகளும் காட்டப்பட்டுள்ளபடி ‘ஒற்றை மேற்கோள்களுக்குள்’ வைக்கப்பட வேண்டும்.

  • VPN_IPSEC_PSK - உங்கள் IPsec முன்பே பகிரப்பட்ட விசை.
  • VPN_USER - உங்கள் VPN பயனர்பெயர்.
  • VPN_PASSWORD - உங்கள் VPN கடவுச்சொல்.

---------------- On CentOS/RHEL ---------------- 
# wget https://git.io/vpnsetup-centos -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sh vpnsetup.sh

---------------- On Debian and Ubuntu ----------------
# wget https://git.io/vpnsetup -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sudo sh vpnsetup.sh

நிறுவப்படும் முக்கிய தொகுப்புகள் பிணைப்பு-பயன்பாடுகள், நிகர கருவிகள், பைசன், நெகிழ்வு, ஜி.சி.சி, லிப்கேப்-என்ஜி-டெவெல், லிப்குர்ல்-டெவெல், லிப்செலினக்ஸ்-டெவெல், என்.எஸ்.பி.ஆர்-டெவெல், என்.எஸ்.எஸ்-டெவெல், பாம்-டெவெல், எக்ஸ்எல் 2 டிபிடி, iptables-services, systemd-devel, fipscheck-devel, libvent-devel, and fail2ban (SSH ஐப் பாதுகாக்க) மற்றும் அவற்றின் சார்புநிலைகள். பின்னர் அது மூலத்திலிருந்து லிப்ரேஸ்வானை பதிவிறக்கம் செய்து தொகுத்து நிறுவுகிறது, தேவையான சேவைகளை இயக்குகிறது மற்றும் தொடங்குகிறது.

நிறுவல் முடிந்ததும், பின்வரும் ஸ்கிரீன்ஷாட்டில் காட்டப்பட்டுள்ளபடி VPN விவரங்கள் காண்பிக்கப்படும்.

அடுத்து, நீங்கள் ஒரு VPN கிளையண்டை அமைக்க வேண்டும், ஒரு வரைகலை பயனர் இடைமுகத்துடன் கூடிய டெஸ்க்டாப்புகள் அல்லது மடிக்கணினிகளுக்கு, இந்த வழிகாட்டியைப் பார்க்கவும்: லினக்ஸில் L2TP/Ipsec VPN கிளையண்டை எவ்வாறு அமைப்பது.

Android தொலைபேசி போன்ற மொபைல் சாதனத்தில் VPN இணைப்பைச் சேர்க்க, அமைப்புகள் -> நெட்வொர்க் & இன்டர்நெட் (அல்லது வயர்லெஸ் & நெட்வொர்க்குகள் -> மேலும்) -> மேம்பட்ட -> VPN க்குச் செல்லவும். புதிய VPN ஐ சேர்க்க விருப்பத்தைத் தேர்ந்தெடுக்கவும். VPN வகையை IPSec Xauth PSK ஆக அமைக்க வேண்டும், பின்னர் VPN நுழைவாயில் மற்றும் மேலே உள்ள நற்சான்றுகளைப் பயன்படுத்தவும்.

லினக்ஸில் VPN பயனரை எவ்வாறு சேர்ப்பது அல்லது அகற்றுவது

புதிய VPN பயனரை உருவாக்க அல்லது ஏற்கனவே உள்ள VPN பயனரை புதிய கடவுச்சொல்லுடன் புதுப்பிக்க, பின்வரும் wget கட்டளையைப் பயன்படுத்தி add_vpn_user.sh ஸ்கிரிப்டைப் பதிவிறக்கிப் பயன்படுத்தவும்.

$ wget -O add_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/add_vpn_user.sh
$ sudo sh add_vpn_user.sh 'username_to_add' 'user_password'

VPN பயனரை நீக்க, del_vpn_user.sh ஸ்கிரிப்டைப் பதிவிறக்கிப் பயன்படுத்தவும்.

$ wget -O del_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/del_vpn_user.sh
$ sudo sh del_vpn_user.sh 'username_to_delete'

லினக்ஸில் லிப்ரேஸ்வான் நிறுவலை மேம்படுத்துவது எப்படி

நீங்கள் vpnupgrade.sh அல்லது vpnupgrade_centos.sh ஸ்கிரிப்டைப் பயன்படுத்தி லிப்ரேஸ்வான் நிறுவலை மேம்படுத்தலாம். ஸ்கிரிப்டுக்குள் நீங்கள் நிறுவ விரும்பும் பதிப்பில் SWAN_VER மாறியைத் திருத்த உறுதிப்படுத்தவும்.

---------------- On CentOS/RHEL ---------------- 
# wget https://git.io/vpnupgrade-centos -O vpnupgrade.sh && sh vpnupgrade.sh

---------------- On Debian and Ubuntu ----------------
# wget https://git.io/vpnupgrade -O vpnupgrade.sh && sudo sh  vpnupgrade.sh

லினக்ஸில் VPN சேவையகத்தை நிறுவல் நீக்குவது எப்படி

VPN நிறுவலை நிறுவல் நீக்க, பின்வருவனவற்றைச் செய்யுங்கள்.

# yum remove xl2tpd

பின்னர்/etc/sysconfig/iptables உள்ளமைவு கோப்பைத் திறந்து தேவையற்ற விதிகளை அகற்றி /etc/sysctl.conf மற்றும் /etc/rc.local கோப்பைத் திருத்தி, கருத்துரையின் பின்னர் வரிகளை அகற்றவும் # hwdsl2 VPN ஸ்கிரிப்ட் மூலம் சேர்க்கப்பட்டது, இரண்டு கோப்புகளிலும்.

$ sudo apt-get purge xl2tpd

அடுத்து, /etc/iptables.rules உள்ளமைவு கோப்பைத் திருத்தி, தேவையற்ற விதிகளை அகற்றவும். கூடுதலாக, /etc/iptables/rules.v4 இருந்தால் அதைத் திருத்தவும்.

பின்னர் /etc/sysctl.conf மற்றும் /etc/rc.local கோப்புகளைத் திருத்தவும், கருத்துரையின் பின்னர் வரிகளை நீக்கவும் # hwdsl2 VPN ஸ்கிரிப்ட் மூலம் சேர்க்கப்பட்டது, இரண்டு கோப்புகளிலும். வெளியேறு 0 இருந்தால் அதை அகற்ற வேண்டாம்.

விருப்பமாக, VPN அமைப்பின் போது உருவாக்கப்பட்ட சில கோப்புகள் மற்றும் கோப்பகங்களை நீங்கள் அகற்றலாம்.

# rm -f /etc/ipsec.conf* /etc/ipsec.secrets* /etc/ppp/chap-secrets* /etc/ppp/options.xl2tpd* /etc/pam.d/pluto /etc/sysconfig/pluto /etc/default/pluto 
# rm -rf /etc/ipsec.d /etc/xl2tpd

ஸ்ட்ராங்ஸ்வானுடன் தளத்திலிருந்து தளத்திற்கு IPSec- அடிப்படையிலான VPN ஐ அமைக்க, எங்கள் வழிகாட்டிகளைப் பாருங்கள்:

  1. டெபியன் மற்றும் உபுண்டு ஆகியவற்றில் ஸ்ட்ராங்ஸ்வானுடன் IPSec- அடிப்படையிலான VPN ஐ எவ்வாறு அமைப்பது
  2. <
  3. CentOS/RHEL 8 இல் ஸ்ட்ராங்ஸ்வானுடன் IPSec- அடிப்படையிலான VPN ஐ எவ்வாறு அமைப்பது

குறிப்பு: https://github.com/hwdsl2/setup-ipsec-vpn

இந்த கட்டத்தில், உங்கள் சொந்த VPN சேவையகம் இயங்குகிறது. நீங்கள் எந்த கேள்விகளையும் பகிர்ந்து கொள்ளலாம் அல்லது கீழேயுள்ள கருத்து படிவத்தைப் பயன்படுத்தி எங்களுக்கு கருத்துத் தெரிவிக்கலாம்.