Linux可以搭建以下三种类型的VPN:
- PPTP VPN
- L2TP VPN
- OpenVPN
下面是每种VPN类型的搭建操作步骤:
- PPTP VPN搭建操作步骤:
a. 安装PPTP服务器:在Linux系统中,使用以下命令安装pptpd服务:sudo apt-get install pptpd
b. 配置PPTP服务器:编辑/etc/pptpd.conf文件,在其中添加以下内容:
localip 192.168.0.1 #本地IP地址 remoteip 192.168.0.234-238,192.168.0.245 #客户端IP地址池
c. 创建用户:编辑/etc/ppp/chap-secrets文件,在其中添加以下内容:
user pptpd password * #用户名密码
d. 开启转发:在/etc/sysctl.conf文件中把net.ipv4.ip_forward=1取消注释。
e. 重启PPTP服务:使用以下命令重启pptpd服务:sudo service pptpd restart
- L2TP VPN搭建操作步骤:
a. 安装L2TP/IPSec服务器:在Linux系统中,使用以下命令安装xl2tpd、openswan和ppp服务:sudo apt-get install xl2tpd openswan ppp
b. 配置L2TP/IPSec服务器:编辑/etc/ipsec.conf文件,在其中添加以下内容:
conn myvpn
authby=secret
pfs=no
auto=add
keyingtries=%forever
ikelifetime=8h
keylife=1h
ike=aes256-sha1;modp2048
phase2=esp
esp=aes256-sha1;modp2048
type=transport
left=192.168.0.1 #本地IP地址
right=192.168.0.2 #客户端IP地址
c. 创建用户:编辑/etc/ppp/chap-secrets文件,在其中添加以下内容:
user l2tpd password * #用户名密码
d. 配置L2TP/IPSec连接:编辑/etc/xl2tpd/xl2tpd.conf文件,在其中添加以下内容:
[global] ipsec saref = no auth file = /etc/ppp/chap-secrets debug avp = no debug network = no debug state = no debug tunnel = no
[lac myvpn] lns = 192.168.0.2 #VPN服务器IP地址 redial = yes require chap = yes require authentication = no ppp debug = no pppoptfile = /etc/ppp/options.l2tpd.client length bit = yes
e. 配置PPP选项:创建/etc/ppp/options.l2tpd.client文件,添加以下内容:
ipcp-accept-local ipcp-accept-remote ms-dns 8.8.8.8 ms-dns 8.8.4.4 auth crtscts idle 1800 mtu 1410 mru 1410 defaultroute replacedefaultroute debug lock connect-delay 5000
f. 开启转发:在/etc/sysctl.conf文件中把net.ipv4.ip_forward=1取消注释。
g. 重启L2TP/IPSec服务:使用以下命令重启xl2tpd、openswan和ppp服务:
sudo service xl2tpd restart sudo service ipsec restart
- OpenVPN搭建操作步骤:
a. 安装OpenVPN服务器:在Linux系统中,使用以下命令安装openvpn服务:sudo apt-get install openvpn easy-rsa
b. 生成证书和密钥:在/etc/openvpn/easy-rsa/2.0目录下执行以下命令:
source ./vars ./clean-all ./build-ca ./build-key-server server ./build-dh
c. 创建客户端证书和密钥:执行以下命令:
./build-key client1
d. 配置OpenVPN服务器:创建/etc/openvpn/server.conf文件,添加以下内容:
port 1194 #监听端口 proto udp #协议类型 dev tun #设备类型 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt #CA证书路径 cert /etc/openvpn/easy-rsa/2.0/keys/server.crt #服务器证书路径 key /etc/openvpn/easy-rsa/2.0/keys/server.key #服务器密钥路径 dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem #Diffie-Hellman参数 server 10.8.0.0 255.255.255.0 #VPN IP地址池 ifconfig-pool-persist ipp.txt #IP地址池持久化配置 push “redirect-gateway def1 bypass-dhcp” #路由配置 push “dhcp-option DNS 8.8.8.8” #DNS服务器配置 keepalive 10 120 #心跳包配置 cipher AES-256-CBC #加密算法 comp-lzo #压缩算法 persist-key #持久化秘钥 persist-tun #持久化设备
e. 开启转发:在/etc/sysctl.conf文件中把net.ipv4.ip_forward=1取消注释。
f. 启动OpenVPN服务:使用以下命令启动OpenVPN服务:
sudo openvpn –config /etc/openvpn/server.conf