ലിനക്സിൽ നിങ്ങളുടെ സ്വന്തം IPsec VPN സെർവർ എങ്ങനെ സൃഷ്ടിക്കാം


അജ്ഞാതമായി ഇന്റർനെറ്റ് ബ്രൗസ് ചെയ്യുന്നതിലൂടെ നിരവധി നേട്ടങ്ങളുണ്ട്.

CentOS/RHEL, Ubuntu, Debian Linux വിതരണങ്ങളിൽ നിങ്ങളുടെ സ്വന്തം IPsec/L2TP VPN സെർവർ വേഗത്തിലും സ്വയമേവ എങ്ങനെ സജ്ജീകരിക്കാമെന്ന് ഈ ലേഖനത്തിൽ നിങ്ങൾ പഠിക്കും.

  1. Linode പോലെയുള്ള ഏതൊരു ദാതാവിൽ നിന്നും ഒരു പുതിയ CentOS/RHEL അല്ലെങ്കിൽ Ubuntu/Debian VPS (Virtual Private Server).

Linux-ൽ IPsec/L2TP VPN സെർവർ സജ്ജീകരിക്കുന്നു

VPN സെർവർ സജ്ജീകരിക്കാൻ, ലിബ്രെസ്uവാനെ IPsec സെർവറായും xl2tpd-നെ L2TP ദാതാവായും ഇൻസ്റ്റാൾ ചെയ്യുന്ന Lin Song സൃഷ്ടിച്ച ഷെൽ സ്uക്രിപ്റ്റുകളുടെ ഒരു മികച്ച ശേഖരം ഞങ്ങൾ ഉപയോഗിക്കും. ഓഫറിൽ VPN ഉപയോക്താക്കളെ ചേർക്കുന്നതിനോ ഇല്ലാതാക്കുന്നതിനോ ഉള്ള സ്uക്രിപ്റ്റുകളും ഉൾപ്പെടുന്നു, VPN ഇൻസ്റ്റാളേഷൻ അപ്uഗ്രേഡുചെയ്യുക എന്നിവയും അതിലേറെയും.

ആദ്യം, SSH വഴി നിങ്ങളുടെ VPS-ലേക്ക് ലോഗിൻ ചെയ്യുക, തുടർന്ന് VPN സെർവർ സജ്ജീകരിക്കുന്നതിന് നിങ്ങളുടെ വിതരണത്തിന് ഉചിതമായ കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കുക. സ്ഥിരസ്ഥിതിയായി, സ്uക്രിപ്റ്റ് നിങ്ങൾക്കായി ക്രമരഹിതമായ VPN ക്രെഡൻഷ്യലുകൾ (മുൻകൂട്ടി പങ്കിട്ട കീ, VPN ഉപയോക്തൃനാമം, പാസ്uവേഡ്) സൃഷ്ടിക്കുകയും ഇൻസ്റ്റാളേഷന്റെ അവസാനം അവ പ്രദർശിപ്പിക്കുകയും ചെയ്യും.

എന്നിരുന്നാലും, നിങ്ങളുടെ സ്വന്തം ക്രെഡൻഷ്യലുകൾ ഉപയോഗിക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, ആദ്യം നിങ്ങൾ ഒരു ശക്തമായ പാസ്uവേഡും കാണിച്ചിരിക്കുന്നതുപോലെ PSK-യും സൃഷ്ടിക്കേണ്ടതുണ്ട്.

# openssl rand -base64 10
# openssl rand -base64 16

അടുത്തതായി, ഇനിപ്പറയുന്ന കമാൻഡിൽ വിവരിച്ചിരിക്കുന്നതുപോലെ ഈ ജനറേറ്റഡ് മൂല്യങ്ങൾ സജ്ജമാക്കുക, കാണിച്ചിരിക്കുന്നതുപോലെ എല്ലാ മൂല്യങ്ങളും 'ഒറ്റ ഉദ്ധരണികൾ' ഉള്ളിൽ സ്ഥാപിക്കണം.

  • VPN_IPSEC_PSK – നിങ്ങളുടെ IPsec മുൻകൂട്ടി പങ്കിട്ട കീ.
  • VPN_USER – നിങ്ങളുടെ VPN ഉപയോക്തൃനാമം.
  • VPN_PASSWORD – നിങ്ങളുടെ VPN പാസ്uവേഡ്.

---------------- On CentOS/RHEL ---------------- 
# wget https://git.io/vpnsetup-centos -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sh vpnsetup.sh

---------------- On Debian and Ubuntu ----------------
# wget https://git.io/vpnsetup -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sudo sh vpnsetup.sh

bind-utils, net-tools, bison, flex, gcc, libcap-ng-devel, libcurl-devel, libselinux-devel, nspr-devel, nss-devel, pam-devel, xl2tpd, എന്നിവയാണ് ഇൻസ്റ്റാൾ ചെയ്യുന്ന പ്രധാന പാക്കേജുകൾ. iptables-services, systemd-devel, fipscheck-devel, libevent-devel, fail2ban(SSH-നെ സംരക്ഷിക്കാൻ), അവയുടെ ബന്ധപ്പെട്ട ഡിപൻഡൻസികൾ. തുടർന്ന് അത് ഉറവിടത്തിൽ നിന്ന് ലിബ്രെസ്uവാൻ ഡൗൺലോഡ് ചെയ്യുകയും കംപൈൽ ചെയ്യുകയും ഇൻസ്റ്റാൾ ചെയ്യുകയും ആവശ്യമായ സേവനങ്ങൾ പ്രവർത്തനക്ഷമമാക്കുകയും ആരംഭിക്കുകയും ചെയ്യുന്നു.

ഇൻസ്റ്റാളേഷൻ പൂർത്തിയായിക്കഴിഞ്ഞാൽ, ഇനിപ്പറയുന്ന സ്ക്രീൻഷോട്ടിൽ കാണിച്ചിരിക്കുന്നതുപോലെ VPN വിശദാംശങ്ങൾ പ്രദർശിപ്പിക്കും.

അടുത്തതായി, ഒരു ഗ്രാഫിക്കൽ യൂസർ ഇന്റർഫേസുള്ള ഡെസ്uക്uടോപ്പുകൾക്കോ ലാപ്uടോപ്പുകൾക്കോ വേണ്ടി നിങ്ങൾ ഒരു VPN ക്ലയന്റ് സജ്ജീകരിക്കേണ്ടതുണ്ട്, ഈ ഗൈഡ് കാണുക: Linux-ൽ ഒരു L2TP/Ipsec VPN ക്ലയന്റ് എങ്ങനെ സജ്ജീകരിക്കാം.

ഒരു Android ഫോൺ പോലുള്ള ഒരു മൊബൈൽ ഉപകരണത്തിൽ VPN കണക്ഷൻ ചേർക്കാൻ, ക്രമീകരണങ്ങൾ -> നെറ്റ്uവർക്ക് & ഇന്റർനെറ്റ് (അല്ലെങ്കിൽ വയർലെസ്സ് & നെറ്റ്uവർക്കുകൾ -> കൂടുതൽ) -> വിപുലമായത് -> VPN എന്നതിലേക്ക് പോകുക. ഒരു പുതിയ VPN ചേർക്കുന്നതിനുള്ള ഓപ്ഷൻ തിരഞ്ഞെടുക്കുക. VPN തരം IPSec Xauth PSK ആയി സജ്ജീകരിക്കണം, തുടർന്ന് മുകളിലുള്ള VPN ഗേറ്റ്uവേയും ക്രെഡൻഷ്യലുകളും ഉപയോഗിക്കുക.

Linux-ൽ ഒരു VPN ഉപയോക്താവിനെ എങ്ങനെ ചേർക്കാം അല്ലെങ്കിൽ നീക്കം ചെയ്യാം

ഒരു പുതിയ VPN ഉപയോക്താവിനെ സൃഷ്ടിക്കുന്നതിനോ നിലവിലുള്ള VPN ഉപയോക്താവിനെ പുതിയ പാസ്uവേഡ് ഉപയോഗിച്ച് അപ്uഡേറ്റ് ചെയ്യുന്നതിനോ, ഇനിപ്പറയുന്ന wget കമാൻഡ് ഉപയോഗിച്ച് add_vpn_user.sh സ്uക്രിപ്റ്റ് ഡൗൺലോഡ് ചെയ്ത് ഉപയോഗിക്കുക.

$ wget -O add_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/add_vpn_user.sh
$ sudo sh add_vpn_user.sh 'username_to_add' 'user_password'

ഒരു VPN ഉപയോക്താവിനെ ഇല്ലാതാക്കാൻ, del_vpn_user.sh സ്ക്രിപ്റ്റ് ഡൗൺലോഡ് ചെയ്ത് ഉപയോഗിക്കുക.

$ wget -O del_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/del_vpn_user.sh
$ sudo sh del_vpn_user.sh 'username_to_delete'

ലിനക്സിൽ ലിബ്രെസ്വാൻ ഇൻസ്റ്റലേഷൻ എങ്ങനെ അപ്ഗ്രേഡ് ചെയ്യാം

vpnupgrade.sh അല്ലെങ്കിൽ vpnupgrade_centos.sh സ്ക്രിപ്റ്റ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് Libreswan ഇൻസ്റ്റലേഷൻ അപ്ഗ്രേഡ് ചെയ്യാം. സ്uക്രിപ്റ്റിനുള്ളിൽ നിങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യാൻ ആഗ്രഹിക്കുന്ന പതിപ്പിലേക്ക് SWAN_VER വേരിയബിൾ എഡിറ്റ് ചെയ്യുന്നത് ഉറപ്പാക്കുക.

---------------- On CentOS/RHEL ---------------- 
# wget https://git.io/vpnupgrade-centos -O vpnupgrade.sh && sh vpnupgrade.sh

---------------- On Debian and Ubuntu ----------------
# wget https://git.io/vpnupgrade -O vpnupgrade.sh && sudo sh  vpnupgrade.sh

Linux-ൽ VPN സെർവർ എങ്ങനെ അൺഇൻസ്റ്റാൾ ചെയ്യാം

VPN ഇൻസ്റ്റാളേഷൻ അൺഇൻസ്റ്റാൾ ചെയ്യുന്നതിന്, ഇനിപ്പറയുന്നവ ചെയ്യുക.

# yum remove xl2tpd

തുടർന്ന് /etc/sysconfig/iptables കോൺഫിഗറേഷൻ ഫയൽ തുറന്ന് ആവശ്യമില്ലാത്ത നിയമങ്ങൾ നീക്കം ചെയ്ത് /etc/sysctl.conf, /etc/rc.local ഫയൽ എഡിറ്റ് ചെയ്യുക, കൂടാതെ രണ്ട് ഫയലുകളിലും hwdsl2 VPN സ്ക്രിപ്റ്റ് ചേർത്തത് # എന്ന കമന്റിന് ശേഷമുള്ള വരികൾ നീക്കം ചെയ്യുക.

$ sudo apt-get purge xl2tpd

അടുത്തതായി, /etc/iptables.rules കോൺഫിഗറേഷൻ ഫയൽ എഡിറ്റ് ചെയ്ത് ആവശ്യമില്ലാത്ത നിയമങ്ങൾ നീക്കം ചെയ്യുക. കൂടാതെ, /etc/iptables/rules.v4 ഉണ്ടെങ്കിൽ അത് എഡിറ്റ് ചെയ്യുക.

തുടർന്ന് /etc/sysctl.conf, /etc/rc.local ഫയലുകൾ എഡിറ്റ് ചെയ്യുക, രണ്ട് ഫയലുകളിലും hwdsl2 വിപിഎൻ സ്ക്രിപ്റ്റ് ചേർത്ത # കമന്റിന് ശേഷം വരികൾ നീക്കം ചെയ്യുക. എക്സിറ്റ് 0 നിലവിലുണ്ടെങ്കിൽ അത് നീക്കം ചെയ്യരുത്.

ഓപ്ഷണലായി, VPN സജ്ജീകരണ സമയത്ത് സൃഷ്uടിച്ച ചില ഫയലുകളും ഡയറക്uടറികളും നിങ്ങൾക്ക് നീക്കംചെയ്യാം.

# rm -f /etc/ipsec.conf* /etc/ipsec.secrets* /etc/ppp/chap-secrets* /etc/ppp/options.xl2tpd* /etc/pam.d/pluto /etc/sysconfig/pluto /etc/default/pluto 
# rm -rf /etc/ipsec.d /etc/xl2tpd

Strongswan ഉപയോഗിച്ച് ഒരു സൈറ്റ്-ടു-സൈറ്റ് IPSec അടിസ്ഥാനമാക്കിയുള്ള VPN സജ്ജീകരിക്കാൻ, ഞങ്ങളുടെ ഗൈഡുകൾ പരിശോധിക്കുക:

  1. ഡെബിയനിലും ഉബുണ്ടുവിലും Strongswan ഉപയോഗിച്ച് IPSec അടിസ്ഥാനമാക്കിയുള്ള VPN എങ്ങനെ സജ്ജീകരിക്കാം
  2. CentOS/RHEL 8-ൽ Strongswan ഉപയോഗിച്ച് IPSec അടിസ്ഥാനമാക്കിയുള്ള VPN എങ്ങനെ സജ്ജീകരിക്കാം

റഫറൻസ്: https://github.com/hwdsl2/setup-ipsec-vpn

ഈ സമയത്ത്, നിങ്ങളുടെ സ്വന്തം VPN സെർവർ പ്രവർത്തിക്കുന്നു. ചുവടെയുള്ള അഭിപ്രായ ഫോം ഉപയോഗിച്ച് നിങ്ങൾക്ക് എന്തെങ്കിലും ചോദ്യങ്ങൾ പങ്കിടാം അല്ലെങ്കിൽ ഞങ്ങൾക്ക് ഫീഡ്uബാക്ക് നൽകാം.