סקונילב ךלשמ IPsec VPN תרש רוציל דציכ


.ימינונא ןפואב טנרטניאב השילגב שומישב תונורתי הברה ךכ לכ םנשי

.סקוניל ןאיבדו וטנובוא ,CentOS/RHEL תוצפהב IPsec/L2TP ךלשמ VPN תרש יטמוטוא ןפואבו תוריהמב רידגהל דציכ דמלת הז רמאמב

    סקונילב VPN IPsec/L2TP תרש תרדגה

    .דועו דועו VPN -ה תנקתה גורדש ,VPN ישמתשמ לש הקיחמל וא הפסוהל םיטפירקס םג ללוכ עציהה .L2TP -ה קפסכ xl2tpd -ו ,IPsec תרשכ Libreswan תא ןיקתמש ,Lin Song ידי לע ורצונש תפטעמ לש םיטפירקס לש אל

    .הנקתהה ףוסב םתוא גיציו (המסיסו שמתשמ םש ,שארמ ףתושמ חתפמ) םייארקא VPN ירושיא םכרובע קיפי טפירקסה ,לדחמ תרירבכ .VPN -ה תרש תא רידגהל ידכ ךלש הצפהל תומיאתמה תודוקפה תא לעפהו ,SSH תועצמאב ךל

    .גצומש יפכ PSK -ו הקזח המסיס רוציל ךילע תישאר ,ךלשמ תודועתב שמתשהל ךנוצרב םא ,תאז םע

    # openssl rand -base64 10
    # openssl rand -base64 16
    

    .גצומש יפכ "תודדוב תואכרמ" ךותב םימקוממ תויהל םיבייח םיכרעה לכ האבה הדוקפב ראותמכ ורצונש םיכרעה תא רדגה ,ןכמ רחאל

      ---------------- On CentOS/RHEL ---------------- 
      # wget https://git.io/vpnsetup-centos -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sh vpnsetup.sh
      
      ---------------- On Debian and Ubuntu ----------------
      # wget https://git.io/vpnsetup -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sudo sh vpnsetup.sh
      

      .םישורדה םיתורישה תא ליחתמו רשפאמ ,רוקמהמ Libreswan תא ןיקתמו ףסוא ,דירומ אוה ןכמ רחאל .המאתהב םהלש תולתהו ,(SSH לע ןגהל ידכ) fail2ban -ו ,iptables, systemd-devel, fipscheck-devel, libeven

      .אבה ךסמה םוליצב גצומש יפכ וגצוי VPN -ה יטרפ ,הנקתהה םויס רחאל

      .Linux -ב VPN L2TP/Ipsec חוקל ןיקתהל דציכ :הז ךירדמב ןייע ,יפרג שמתשמ קשממ םע םידיינ םיבשחמ וא םיינחלוש םיבשחמ רובע VPN חוקל רידגהל ךילע ,ןכמ רחאל

      .ליעל םירושיאבו VPN -ה רעשב שמתשהל זאו ,IPSec Xauth PSK -ל VPN -ה גוס תא רידגהל שי .שדח VPN ףיסוהל תורשפאב רחב .VPN <- םדקתמ <- (דוע <- תותשרו יטוחלא וא) טנרטניאו תשר <- תורדגה לא רובע ,די

      סקונילב VPN שמתשמ ריסהל וא ףיסוהל דציכ

      .האבה wget הדוקפה תועצמאב add_vpn_user.sh טפירקסב שמתשהו דרוה ,השדח המסיס םע םייק VPN שמתשמ ןכדעל וא שדח VPN שמתשמ רוציל ידכ

      $ wget -O add_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/add_vpn_user.sh
      $ sudo sh add_vpn_user.sh 'username_to_add' 'user_password'
      

      .del_vpn_user.sh טירסתב שמתשהו דרוה ,VPN שמתשמ תקיחמל

      $ wget -O del_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/del_vpn_user.sh
      $ sudo sh del_vpn_user.sh 'username_to_delete'
      

      סקונילב Libreswan תנקתה תא גרדשל דציכ

      .טפירקסה ךותב ,ןיקתהל ךנוצרבש הסרגל SWAN_VER הנתשמה תא ךורעל דפקה .vpnupgrade_centos.sh וא vpnupgrade.sh טירסתה תועצמאב Libreswan תנקתה תא גרדשל ךתורשפאב

      ---------------- On CentOS/RHEL ---------------- 
      # wget https://git.io/vpnupgrade-centos -O vpnupgrade.sh && sh vpnupgrade.sh
      
      ---------------- On Debian and Ubuntu ----------------
      # wget https://git.io/vpnupgrade -O vpnupgrade.sh && sudo sh  vpnupgrade.sh
      

      סקונילב VPN -ה תרש תנקתה תא ריסהל דציכ

      .תואבה תולועפה תא עצב ,VPN -ה תנקתה תא ריסהל ידכ

      # yum remove xl2tpd
      

      .םיצבקה ינשב ,hwdsl2 VPN טפירקס ידי לע ףסונ # הרעהה רחאל תורושה תא רסהו ,etc/rc.local/ -ו etc/sysctl.conf/ תא ךורעו םיצוחנ יתלבה םיללכה תא רסהו etc/sysconfig/iptables/הרוצתה ץבוק תא

      $ sudo apt-get purge xl2tpd
      

      .םייק אוה םא etc/iptables/rules.v4/ ךורע ,ףסונב .םיצוחנ םניאש םיללכ לכ רסהו הרוצתה ץבוק etc/iptables.rules/ תא ךורע ,ןכמ רחאל

      .תמייק איה םא 0 האיצי תא ריסת לא .םיצבקה ינשב ,hwdsl2 VPN טפירקס ידי לע הפסונש # הרעהה רחאל תורושה תא רסה ,etc/rc.local/ -ו etc/sysctl.conf/ יצבק תא ךורע ןכמ רחאל

      .VPN -ה תרדגה ךלהמב ורצונש םימיוסמ תוירפסו םיצבק ריסהל ןתינ ,ןיפולחל

      # rm -f /etc/ipsec.conf* /etc/ipsec.secrets* /etc/ppp/chap-secrets* /etc/ppp/options.xl2tpd* /etc/pam.d/pluto /etc/sysconfig/pluto /etc/default/pluto 
      # rm -rf /etc/ipsec.d /etc/xl2tpd
      

      :ונלש םיכירדמב ןייע ,Strongswan םע IPSec רתא ססובמ VPN םיקהל ידכ

        https://github.com/hwdsl2/setup-ipsec-vpn :הינפה

        .הטמל הבוגתה ספוט תועצמאב בושמ ונל תתל וא תותליאש לכ ףתשל לוכי התא .לעופ ךלש VPN -ה תרש ,הז בלשב