ZBLOG

linux可以搭建哪几种类型的VPN?详细列出每种vpn类型的搭建操作步骤

Linux可以搭建以下三种类型的VPN:

  1. PPTP VPN
  2. L2TP VPN
  3. OpenVPN

下面是每种VPN类型的搭建操作步骤:

  1. PPTP VPN搭建操作步骤:

a. 安装PPTP服务器:在Linux系统中,使用以下命令安装pptpd服务:sudo apt-get install pptpd

b. 配置PPTP服务器:编辑/etc/pptpd.conf文件,在其中添加以下内容:

localip 192.168.0.1 #本地IP地址 remoteip 192.168.0.234-238,192.168.0.245 #客户端IP地址池

c. 创建用户:编辑/etc/ppp/chap-secrets文件,在其中添加以下内容:

user pptpd password * #用户名密码

d. 开启转发:在/etc/sysctl.conf文件中把net.ipv4.ip_forward=1取消注释。

e. 重启PPTP服务:使用以下命令重启pptpd服务:sudo service pptpd restart

  1. L2TP VPN搭建操作步骤:

a. 安装L2TP/IPSec服务器:在Linux系统中,使用以下命令安装xl2tpd、openswan和ppp服务:sudo apt-get install xl2tpd openswan ppp

b. 配置L2TP/IPSec服务器:编辑/etc/ipsec.conf文件,在其中添加以下内容:

conn myvpn

authby=secret
pfs=no
auto=add
keyingtries=%forever
ikelifetime=8h
keylife=1h
ike=aes256-sha1;modp2048
phase2=esp
esp=aes256-sha1;modp2048
type=transport
left=192.168.0.1 #本地IP地址
right=192.168.0.2 #客户端IP地址

c. 创建用户:编辑/etc/ppp/chap-secrets文件,在其中添加以下内容:

user l2tpd password * #用户名密码

d. 配置L2TP/IPSec连接:编辑/etc/xl2tpd/xl2tpd.conf文件,在其中添加以下内容:

[global] ipsec saref = no auth file = /etc/ppp/chap-secrets debug avp = no debug network = no debug state = no debug tunnel = no

[lac myvpn] lns = 192.168.0.2 #VPN服务器IP地址 redial = yes require chap = yes require authentication = no ppp debug = no pppoptfile = /etc/ppp/options.l2tpd.client length bit = yes

e. 配置PPP选项:创建/etc/ppp/options.l2tpd.client文件,添加以下内容:

ipcp-accept-local ipcp-accept-remote ms-dns 8.8.8.8 ms-dns 8.8.4.4 auth crtscts idle 1800 mtu 1410 mru 1410 defaultroute replacedefaultroute debug lock connect-delay 5000

f. 开启转发:在/etc/sysctl.conf文件中把net.ipv4.ip_forward=1取消注释。

g. 重启L2TP/IPSec服务:使用以下命令重启xl2tpd、openswan和ppp服务:

sudo service xl2tpd restart sudo service ipsec restart

  1. OpenVPN搭建操作步骤:

a. 安装OpenVPN服务器:在Linux系统中,使用以下命令安装openvpn服务:sudo apt-get install openvpn easy-rsa

b. 生成证书和密钥:在/etc/openvpn/easy-rsa/2.0目录下执行以下命令:

source ./vars ./clean-all ./build-ca ./build-key-server server ./build-dh

c. 创建客户端证书和密钥:执行以下命令:

./build-key client1

d. 配置OpenVPN服务器:创建/etc/openvpn/server.conf文件,添加以下内容:

port 1194 #监听端口 proto udp #协议类型 dev tun #设备类型 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt #CA证书路径 cert /etc/openvpn/easy-rsa/2.0/keys/server.crt #服务器证书路径 key /etc/openvpn/easy-rsa/2.0/keys/server.key #服务器密钥路径 dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem #Diffie-Hellman参数 server 10.8.0.0 255.255.255.0 #VPN IP地址池 ifconfig-pool-persist ipp.txt #IP地址池持久化配置 push “redirect-gateway def1 bypass-dhcp” #路由配置 push “dhcp-option DNS 8.8.8.8” #DNS服务器配置 keepalive 10 120 #心跳包配置 cipher AES-256-CBC #加密算法 comp-lzo #压缩算法 persist-key #持久化秘钥 persist-tun #持久化设备

e. 开启转发:在/etc/sysctl.conf文件中把net.ipv4.ip_forward=1取消注释。

f. 启动OpenVPN服务:使用以下命令启动OpenVPN服务:

sudo openvpn –config /etc/openvpn/server.conf

本站部分文章来源于网络,版权归原作者所有,如有侵权请联系站长删除。
转载请注明出处:https://sdn.0voice.com/?id=252

分享:
扫描分享到社交APP
上一篇
下一篇
发表列表
游客 游客
此处应有掌声~
评论列表

还没有评论,快来说点什么吧~

联系我们

在线咨询: 点击这里给我发消息

微信号:3007537140

上班时间: 10:30-22:30

关注我们
x

注册

已经有帐号?