Проект Github hwdsl2/setup-ipsec-vpn предоставляет простой способ настройки IPSec VPN Server с помощью одной строки команды.
Если вам нужен VPN для безопасного доступа в Интернет или удаленную сеть, то это может стать отличным вариантом размещения VPN в облаке.
На странице проекта на Github перечислены некоторые его приятные особенности:
Эти стандарты разрабатываются и поддерживаются рабочей группой Internet Engineering Task Force (“IETF”).
Команда
Вывод:
При желании можно установить WireGuard и/или OpenVPN на том же сервере.
Если ваш сервер работает под управлением CentOS Stream, Rocky Linux или AlmaLinux, сначала установите OpenVPN/WireGuard, а затем IPsec VPN.
Используйте эту команду для обновления Libreswan на вашем VPN-сервере.
Автор cryptoparty
Источник itsecforu.ru
Если вам нужен VPN для безопасного доступа в Интернет или удаленную сеть, то это может стать отличным вариантом размещения VPN в облаке.
Введение
Github-проект hwdsl2/setup-ipsec-vpn использует Libreswan в качестве IPsec-сервера и xl2tpd в качестве L2TP-провайдера.На странице проекта на Github перечислены некоторые его приятные особенности:
- Полностью автоматизированная настройка IPsec VPN-сервера, не требующая участия пользователя
- Поддержка IKEv2 с сильными и быстрыми шифрами (например, AES-GCM)
- Генерирует VPN-профили для автоматической настройки устройств на базе iOS, macOS и Android
- Поддержка Windows, macOS, iOS, Android, Chrome OS и Linux в качестве VPN-клиентов
- Включает вспомогательные скрипты для управления VPN-пользователями и сертификатами
Эти стандарты разрабатываются и поддерживаются рабочей группой Internet Engineering Task Force (“IETF”).
Команда
Код:
wget https://get.vpnsetup.net -O vpn.sh && sudo sh vpn.sh
Код:
# wget https://get.vpnsetup.net -O vpn.sh && sudo sh vpn.sh
--2023-08-07 02:12:44-- https://get.vpnsetup.net/
Resolving get.vpnsetup.net (get.vpnsetup.net)... 172.64.80.1, 2606:4700:130:436c:6f75:6466:6c61:7265
Connecting to get.vpnsetup.net (get.vpnsetup.net)|172.64.80.1|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 9781 (9.6K)
Saving to: ‘vpn.sh’
vpn.sh 100%[======================================================================================================================>] 9.55K --.-KB/s in 0s
2023-08-07 02:12:44 (52.8 MB/s) - ‘vpn.sh’ saved [9781/9781]
+ wget -t 3 -T 30 -q -O /tmp/vpn.iMFul/vpn.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/vpnsetup_ubuntu.sh
## VPN credentials not set by user. Generating random PSK and password...
## VPN setup in progress... Please be patient.
## Installing packages required for setup...
+ apt-get -yqq update
+ apt-get -yqq install wget dnsutils openssl iptables iproute2 gawk grep sed net-tools
## Trying to auto discover IP of this server...
## Installing packages required for the VPN...
+ apt-get -yqq install libnss3-dev libnspr4-dev pkg-config libpam0g-dev libcap-ng-dev libcap-ng-utils libselinux1-dev libcurl4-nss-dev flex bison gcc make libnss3-tools libevent-dev libsystemd-dev uuid-runtime ppp xl2tpd
Extracting templates from packages: 100%
## Installing Fail2Ban to protect SSH...
+ apt-get -yqq install fail2ban
## Downloading helper scripts...
+ ikev2.sh addvpnuser.sh delvpnuser.sh
## Downloading Libreswan...
+ wget -t 3 -T 30 -q -O libreswan-4.11.tar.gz https://github.com/libreswan/libreswan/archive/v4.11.tar.gz
## Compiling and installing Libreswan, please wait...
+ make -j3 -s base
+ make -s install-base
## Creating VPN configuration...
## Updating sysctl settings...
## Updating IPTables rules...
## Enabling services on boot...
## Starting services...
================================================
IPsec VPN server is now ready for use!
Connect to your new VPN with these details:
Server IP: 140.238.155.149
IPsec PSK: H2r5V65p4b4uHia2sJb
Username: vpnuser
Password: GeWtsqPDC5tfPKY
Write these down. You'll need them to connect!
VPN client setup: https://vpnsetup.net/clients
================================================
================================================
IKEv2 setup successful. Details for IKEv2 mode:
VPN server address: 140.238.155.149
VPN client name: vpnclient
Client configuration is available at:
/root/vpnclient.p12 (for Windows & Linux)
/root/vpnclient.sswan (for Android)
/root/vpnclient.mobileconfig (for iOS & macOS)
Next steps: Configure IKEv2 clients. See:
https://vpnsetup.net/clients
================================================Если ваш сервер работает под управлением CentOS Stream, Rocky Linux или AlmaLinux, сначала установите OpenVPN/WireGuard, а затем IPsec VPN.
Порты межсетевого экрана
Откройте UDP-порты 500 и 4500 для VPNl IPsec VPN.Клиенты
Настройте свой компьютер или устройство на использование VPN.- Configure IKEv2 VPN Clients
- Configure IPsec/L2TP VPN Clients (Простейший способ конфигурирования)
- Configure IPsec/XAuth (“Cisco IPsec”) VPN Clients (Необходима установка дополнительных клиентов)
Для Windows-клиентов IPsec/L2TP VPN:
Если в качестве клиента используется Windows, а в качестве протокола – IPsec/L2TP, то вот некоторые общие шаги по созданию туннеля с помощью встроенной в Windows конфигурации VPNWindows 11
- Щелкните правой кнопкой мыши на значке беспроводной/сетевой сети в системном трее.
- Выберите Параметры сети и Интернета, затем на открывшейся странице выберите VPN.
- Нажмите кнопку Добавить VPN.
- В раскрывающемся меню Поставщик VPN выберите Windows (встроенный).
- В поле Имя подключения введите любое удобное для вас имя.
- Введите IP-адрес вашего VPN-сервера в поле Имя или адрес сервера.
- В раскрывающемся меню Тип VPN выберите L2TP/IPsec with pre-shared key.
- Введите IPsec PSK в поле Pre-shared key.
- Введите имя пользователя VPN в поле User name (Имя пользователя).
- Введите пароль VPN в поле Пароль.
- Установите флажок Remember my sign-in info (Запомнить информацию о входе).
- Нажмите кнопку Сохранить, чтобы сохранить данные о VPN-соединении.
Обновление
Обновление LibreswanИспользуйте эту команду для обновления Libreswan на вашем VPN-сервере.
Код:
wget https://get.vpnsetup.net/upg -O vpnup.sh && sudo sh vpnup.sh
Деинсталляция IPSec VPN
Для удаления IPsec VPN запустите скрипт-помощник:
Код:
wget https://get.vpnsetup.net/unst -O unst.sh && sudo bash unst.shАвтор cryptoparty
Источник itsecforu.ru