Гайд - Авторская статья - Создаем свой VPN-сервер IPsec, L2TP и IKEv2. | End Way - форум программирования и сливов различных скриптов
  • Присоединяйтесь к нам в телеграм канал! EndWay канал | EndSoft канал | EWStudio канал
  • Хочешь поставить скрипт, но не умеешь?
    А может ты хочешь свой уникальный скрипт?

    Тогда добро пожаловать в нашу студию разработки!

    Телеграм бот: EWStudioBot
    Телеграм канал: EWStudio

Гайд Авторская статья Создаем свой VPN-сервер IPsec, L2TP и IKEv2.

developereva

Самый красивый и сексуальный мужчина.
Автор темы
EndWay.su
17 Дек 2022
445
466
393
Здарова, уебаны.
Надоело включать впн и ждать перед запуском рекламу в 30 секунд?
Сейчас мы тебя научим, тварь.


Что нам нужно?
1. Мозги
2. Этот мануал
3. Ubuntu 22.04 с ГЕО не СНГ. Любой другой, хоть Нигерия.

Предлагаю начать с теории. Если ты умный полуфабрикат, то пропускай это и иди сразу к установке.

1684744574723

L2TP— (Layer 2 Tunneling Protocol) — это протокол туннелирования второго уровня. Поскольку протокол L2TP сам по себе не обеспечивает надежное шифрование или аутентификацию, то чаще всего его используют совместно с протоколом IPsec.

IPsec — (Internet Protocol security) — это набор протоколов для обеспечения защиты данных. IPsec — очень гибкий протокол для сквозной защиты, который аутентифицирует и шифрует каждый отдельный IP-пакет в данном сообщении. IPsec используется во многих приложениях на сетевом уровне стека протоколов TCP/IP.

IKEv2 - считается протоколом с самой высокой степенью безопасности, стабильно подключается после разрыва соединения, быстрее, чем L2TP, но не очень простой в плане самостоятельной установки на сервер.

— Быстрее IPsec/XAuth ("Cisco IPsec") и поддерживается режим IKEv2.
— Доступен предварительно созданный Docker-образ VPN-сервера.
— Полностью автоматизированная настройка IPsec VPN-сервера.
Теория закончилась, я надеюсь ты понял, что за протоколы. Если нет, иди в гугл и читай подробнее.

Заходим на сервачочек под root пользователем и выполняем эту команду:

Bash:
sudo apt-get update && sudo apt-get upgrade && wget https://git.io/vpnsetup -O vpnsetup.sh && sudo nano vpnsetup.sh

Ищем, вот эти поля:
YOUR_IPSEC_PSK='yaeblanpomogitimneplease' (Защищенный PSK IPsec должен состоять мин из 20 случайных символов)

YOUR_USERNAME=' menyaebali'

YOUR_PASSWORD='yasosal'

Сохраняем и закрываем файл, нажав CTRL + X, CTRL + Y а затем ENTER

Запускаем:
sudo sh vpnsetup.sh

Открываем порты:
sudo iptables --policy INPUT ACCEPT && sudo iptables -F && sudo iptables -A INPUT -p tcp --dport 500 -m state --state NEW -j ACCEPT && sudo iptables -A INPUT -p tcp --dport 4500 -m state --state NEW -j ACCEPT && sudo netfilter-persistent save && sudo ufw disable

1684746373639
Выкачиваем файл vpnclient.p12 и запускаем.
1684746419797
1684746430407
1684746457972
Вводим пароль от IKEv2 который у вас на экране сервера.
1684746497281

Нажимаем "Да". И сертификат был успешно импортирован.
Заходим в настройки VPN и вводим данные для IKEv2.
Выкачиваем на мак и на айфон. Запускаем файл vpnclient.mobileconfig
На айфоне например добавляется "Профиль" (Где его найти я не буду рассказывать. Я надеюсь, что ты не настолько тупой блять.
1684747084787

Устанавливаем и все готово.

На макбуке так же запускаем vpnclient.mobileconfig
Я не ебу, что там на андроиде, идите гуглите какой IKEv2 сертификат запускать для твоего Xiaomi

Готово! Теперь у тебя свой VPN-сервер. Удачи.
 
Like
  • 4
Реакции: 3 users

developereva

Самый красивый и сексуальный мужчина.
Автор темы
EndWay.su
17 Дек 2022
445
466
393
Я прекрасно знаю, что можно поставить wireguard и забить хуй, но это не интересно.
 

erbosha

Сеньор
8 Фев 2023
14
60
13
уебан, а в курсе что эти методы давно уже легко блокируются ркном? и wireguard тоже здох от их рук
developereva, инструкцию твою в топку!

p.s. если на этом посте наберётся пару сотку лайков, спалю топовую тему для всех участников endway
 
Активность:
Пока что здесь никого нет