linux搭建ipsecvpn伺服器

❶ 如何在CentOS系統中安裝搭建VPN

第一步：安裝pptpd
通常情況下可以通過yum直接安裝pptpd，執行

yum list pptpd

假如有則執行

yum install pptpd

如果沒有需要到sf.net下載，執行如下命令進行安裝

cd /usr/local/src

#For 64bit OS
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm
rpm -Uhv pptpd-1.4.0-1.el6.x86_64.rpm

#For 32bit os
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.i686.rpm
rmp -Uhv pptpd-1.4.0-1.el6.i686.rpm

到此pptpd vpn 伺服器安裝完畢
pptp vpn伺服器配置
配置pptp vpn ip地址
編輯/etc/pptpd.conf設置：

vim /etc/pptpd.conf

找到39行logwtmp處前面加上#號注釋（詳細見：解決VPN伺服器出現PTY read or GRE write failed問題）;並且設置本地ip（localip）和客戶端ip（remoteid）分配ip大約在102行

#logwtmp

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

這樣在pptp vpn 伺服器上面ip為192.168.0.1進行轉發，客戶端可以分配ip號段為remoteip，根據自己的數量需要設置ip號段。
添加pptp vpn賬戶和密碼
編輯/etc/ppp/chap-secrets，添加格式為：
用戶名 pptpd的名稱（默認為pptpd）密碼 ip地址
這里需要注意：位置一定不能弄錯，最後一個ip地址隨機分配請填寫*,但是一定要加上，否則在驗證的時候會出錯具體示例如下：

# client server secret IP addresses
vpnuser0 pptpd vpnpass1 *

配置pptp vpn dns伺服器
通常情況下使用google的DNS伺服器，編輯/etc/ppp/options.pptpd文件

vim /etc/ppp/options.pptpd
#把ms-dns處修改為：

ms-dns 8.8.8.8
ms-dns 4.2.2.2

#推薦把調試模式開啟，取消以下文字前面的#號取消注釋
debug

開啟網路轉發功能

#打開 /etc/sysctl.conf
vim /etc/sysctl.conf
#添加（如果有則去掉前面的#號取消注釋）
net.ipv4.ip_forward = 1
#執行如下命令使剛剛操作在系統生效
sysctl -p

pptp vpn防火牆配置
通過以上步驟基本上可以連接到重啟後的vpn伺服器，但是要讓外部用戶能連接PPTP VPN，還需要在防火牆中將Linux伺服器的1723埠和47埠打開，並打開GRE協議：

#注意下面的eth1為網卡，通常有一張內網卡和外網卡，請通過ifconfig命令查看
#請選擇顯示為外網ip的網卡
iptables -A INPUT -i eth1 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth1 -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#保存防火牆設置並重啟防火牆
service iptables save
service iptables restart

如果出現"Failed to restart iptables.service: Unit iptables.service failed to load: No such file or directory." 請查看解決 RHEL 7/ CentOS 7/Fedora 找不到iptables service
調試pptp vpn伺服器

#開啟pptpd
service pptpd restart
#設置開機啟動pptpd
chkconfig pptpd on

到以上步驟，基本上配置已經完成。接下來連接客戶端並執行如下命令查看pptp vpn伺服器日誌

tail -f /var/log/messages

假如正常，便可收工，如果有問題，請根據日誌提示自動爬文

❷ 如何搭建VPN來開伺服器

這個是VPN的搭建問題
啟用路由遠程訪問
啟用設置NAT防火牆
新建遠程訪問策略，具體VPN搭建可網路

❸ 教你如何組建VPN（虛擬專網）網路

VPN(Virtual Private Network，虛擬專用網路)是專用網路的延伸，它包含了類似 Internet

的共享或公共網路連接。通過VPN可以模擬點對點專用連接的方式通過共享或公共網路在兩台計算機之間發送數據。它具有良好的保密和不受干擾性，使雙方能進行自由而安全的點對點連接，因此廣泛地受到網路管理員們的關注。

一、如何配置VPN伺服器

1. 開始配置：要想缺迅讓Win2K計算機能接受客戶機的VPN撥入，必須對VPN伺服器進行配置。在左邊窗口中選中"SERVER"(伺服器名)，在其上單擊右鍵，選"配置並啟用路由和遠程訪問"(圖1)。

2.如果以前已經配置過這台伺服器，現在需要重新開始，則在

"SERVER"(伺服器名)上單擊右鍵，選"禁用路由和遠程訪問"，即可停止此服務，以便重新配置。

3. 當進入配置向導之後，在"公共設置"中，點選中"虛擬專用網路(VPN)伺服器"，以便讓用戶能通過公共網路(比如Internet)來訪問此伺服器。

4. 一般來說，在"遠程客戶協議"的對話框中，至少應該已經有了TCP/IP協議，則只需直接點選"是，所有可用的協議都在列表上"，再按"下一步"即可。

5.之後系統會要求你再選擇一個此伺服器所使用的Internet連接，在其下的列表中選擇所用的連接方式(比如已建立好的撥號連接或通過指定的網卡進行連接等)，再按"下一步"。

6.接著在回答"您想如何對遠程客戶機分配IP地址"的詢問時，除非你已在伺服器端安裝好了DHCP伺服器做敏，否則請在此處選"來自一個指定的IP地址范圍"(推薦)。

7.然後再根據提示輸入你要分配給客戶端使用的起始IP地址，"添加"進列表中，比如此處為"192.168.0.80～192.168.0.90"(請注意，此IP地址范圍要同伺服器本身的IP地址處在同一個網段中，即前面的"192.168.0"部分一定要相同！)。

8. 最後再選"不，我現在不想設置此伺服器使用RADIUS"即可完成最後的設置。此時屏幕上將自動出現一個正在開戶"路由和遠程訪問服務"的小窗口。當它消失之後，打開"管理工具"中的"服務"，即可以看到"Routing and Remote Access"(路由和遠伏胡此程訪問)項"自動"處於"已啟動"狀態了！

二、如何賦予用戶撥入的許可權

1. 想要給一個用戶賦予撥入到此伺服器的許可權(默認是任何用戶均被拒絕撥入到伺服器上)，需打開管理工具中的用戶管理器(在"計算機管理"項或"Active

Directory用戶和計算機"中)，選中所需要的用戶，在其上單擊右鍵，選"屬性"。

2. 在該用戶屬性窗口中選"撥入"項，然後點擊"允許訪問"項，再按"確定"即可完成賦予此用戶撥入許可權的工作。

❹ 搭建Linux系統的VPS的步驟教程

Linux繼承了Unix以網路為核心的設計思想，是一個性能穩定的多用戶網路 操作系統 。有用戶想要在Linux上搭建vps這篇 文章 主要介紹了實例講解搭建Linux系統的VPS的步驟,包括防火牆和SSH等基本軟體的部署 方法 ,非常細致,需要的朋友可以參考下

前期准備

需要購買一台擁有 root 許可權的 VPS ，我選擇的是 搬瓦工 ,當時購買的是 512 M 內存 5 G SSD，500 G 流量/月， 9.99 刀每年，但是好像現在這種低價套餐已經結束了。有意的朋友可以看一下其他的套餐或者別的公司的 VPS。有的朋友說 DigitalOcean 的速度非常快，看YouTube直接 1440p，但是我還沒測試過，目前搬瓦工的速度能滿足我的需求，而且 DO 的價格比較昂貴。

伺服器購買後，安裝 CentOS7，因為以下教程都是基於 CentOS7 的，安裝新的 OS 後，搬瓦工會告訴你 SSH 的埠和 root 的密碼，這些是自己無法自定義的，要記住了如果實在忘了也可以重置 root 密碼，或者直接使用搬瓦工提供的在線SSH登錄來操作也可，就是反應比較慢，所以我們以後還是常用 ssh 登錄來配置 VPS ，Mac 下直接使用終端就好，win 下自行尋找一個 ssh 工具就好。

登錄 ssh 的命令:

復制代碼代碼如下:

$ ssh -p vps 端 口號 root@vpsIP 地址

登錄上以後就相當於在本地操作一樣了，你可以使用各種 Linux 命令來操作了。

配置防火牆

如果 SSH 無法登錄，那說明防火牆關閉了 SSH 埠，需要通過在線 SSH 登錄進去關閉防火牆重新配置。

清除防火牆配置

復制代碼代碼如下:

$ iptables -F

清除 iptabels 所有表項，同時 nat 設置也沒了，但是我們後續的腳本里會配置的，不用擔心。如果 SSH 登錄正常就不用管防火牆。

安裝 firewalld

復制代碼代碼如下:

$ yum install firewalld firewall-config

$ systemctl start firewalld

P.S. 我在安裝完 firewalld 之後然後啟動服務的時候一直顯示失敗，然後重啟了一遍伺服器就可以正常的啟動 firewalld 服務了，有類似情況的朋友可以重啟一下伺服器。

修改 SSH 埠

復制代碼代碼如下:

$ vi /usr/lib/firewalld/services/ssh.xml

會出現以下的內容：

復制代碼代碼如下:

SSH

Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface， enable this option. You need the openssh-server package installed for this option to be useful.

將 port=」22」，修改成搬瓦工提供給你的埠號，然後重載 firewalld 就 OK。

vi 的命令: 按 「i」 是編輯模式，編輯後按 「esc」 退出編輯模式，然後按 Shift 輸入「:」 和 「wq」 保存退出 vi。

復制代碼代碼如下:

$ firewall-cmd --permanent --add-service=ssh

$ firewall-cmd --reload

OK，現在准備工作都已就緒，安裝了源，安裝配置了防火牆，下一步開始搭建服務了。

搭建 Shadowsocks 服務

這個服務是最簡單也是最常用的。

安裝組件

復制代碼代碼如下:

$ yum install m2crypto python-setuptools

$ easy_install pip

$ pip install shadowsocks

安裝時部分組件需要輸入 Y 確認。小內存 VPS 可以分別安裝組件。

安裝完成後配置伺服器參數

復制代碼代碼如下:

$ vi /etc/shadowsocks.json

寫入如下配置：

復制代碼代碼如下:

{

"server":"0.0.0.0"，

"server_port":8388，

"local_address": "127.0.0.1"，

"local_port":1080，

"password":"mypassword"，

"timeout":300，

"method":"aes-256-cfb"，

"fast_open": false，

"workers": 1

}

將上面的 mypassword 替換成你的密碼， server_port 也是可以修改的，例如 443 是 Shadowsocks 客戶端默認的埠號。

如果需要修改埠，需要在防火牆里打開響應的埠，用 firewalld 操作就比較簡單了：

復制代碼代碼如下:

$ vi /usr/lib/firewalld/services/ss.xml

下面代碼粘貼到裡面：

復制代碼代碼如下:

SS

Shadowsocks port

保存退出，然後重啟 firewalld 服務：

復制代碼代碼如下:

$ firewall-cmd --permanent --add-service=ss

$ firewall-cmd --reload

運行命令，啟動 Shadowsocks 服務

運行下面的命令：

復制代碼代碼如下:

$ ssserver -c /etc/shadowsocks.json

至此 shadowsocks 搭建完成，shadowsocks 已經可以使用，如果你沒有過高的要求，下面的步驟可以省略，下面是後台運行 Shadowsocks 的步驟。

安裝 supervisor 實現後台運行

運行以下命令下載 supervisor：

復制代碼代碼如下:

$ yum install python-setuptools

$ easy_install supervisor

然後創建配置文件：

復制代碼代碼如下:

$ echo_supervisord_conf > /etc/supervisord.conf

修改配置文件：

復制代碼代碼如下:

$ vi /etc/supervisord.conf

在文件末尾添加：

復制代碼代碼如下:

[program:ssserver]command = ssserver -c /etc/shadowsocks.json

autostart=true

autorestart=true

startsecs=3

設置 supervisord 開機啟動，編輯啟動文件：

復制代碼代碼如下:

$ vi /etc/rc.local

在末尾另起一行添加：

復制代碼代碼如下:

$ supervisord

保存退出(和上文類似)。另 centOS7 還需要為 rc.local 添加執行許可權：

復制代碼代碼如下:

$ chmod +x /etc/rc.local

至此運用 supervisord 控制 Shadowsocks 開機自啟和後台運行設置完成。重啟伺服器即可。

搭建 Strongswan 實現在 iOS 上連接 VPN

補充：Linux基本命令

1.ls命令：

格式：：ls [選項] [目錄或文件]

功能：對於目錄，列出該目錄下的所有子目錄與文件;對於文件，列出文件名以及其他信息。

常用選項：

-a ：列出目錄下的所有文件，包括以 . 開頭的隱含文件。

-d ：將目錄像文件一樣顯示，而不是顯示其他文件。

-i ：輸出文件的i節點的索引信息。

-k ：以k位元組的形式表示文件的大小。

-l ：列出文件的詳細信息。

-n ：用數字的UID,GID代替名稱。

-F : 在每個文件名後面附上一個字元以說明該文件的類型，「*」表示可執行的普通文 件;「/」表示目錄;「@」表示符號鏈接;「l」表示FIFOS;「=」表示套接字。

2.cd命令

格式：cd [目錄名稱]

常用選項：

cd .. 返回上一級目錄。

cd ../.. 將當前目錄向上移動兩級。

cd - 返回最近訪問目錄。

3.pwd命令

格式： pwd

功能：顯示出當前工作目錄的絕對路徑。

相關閱讀：Linux主要特性

完全兼容POSIX1.0標准

這使得可以在Linux下通過相應的模擬器運行常見的DOS、Windows的程序。這為用戶從Windows轉到Linux奠定了基礎。許多用戶在考慮使用Linux時，就想到以前在Windows下常見的程序是否能正常運行，這一點就消除了他們的疑慮。

多用戶、多任務

Linux支持多用戶，各個用戶對於自己的文件設備有自己特殊的權利，保證了各用戶之間互不影響。多任務則是現在電腦最主要的一個特點，Linux可以使多個程序同時並獨立地運行。

良好的界面

Linux同時具有字元界面和圖形界面。在字元界面用戶可以通過鍵盤輸入相應的指令來進行操作。它同時也提供了類似Windows圖形界面的X-Window系統，用戶可以使用滑鼠對其進行操作。在X-Window環境中就和在Windows中相似，可以說是一個Linux版的Windows。

支持多種平台

Linux可以運行在多種硬體平台上，如具有x86、680x0、SPARC、Alpha等處理器的平台。此外Linux還是一種嵌入式操作系統，可以運行在掌上電腦、機頂盒或游戲機上。2001年1月份發布的Linux 2.4版內核已經能夠完全支持Intel 64位晶元架構。同時Linux也支持多處理器技術。多個處理器同時工作，使系統性能大大提高。

搭建Linux系統的VPS的步驟相關文章：

1. Linux VPS中使用Crontab實現定時重啟任務

2. Linux系統怎麼用命令釋放內存

3. Linux伺服器上的PPTP 搭建方法有哪些

4. VPS怎麼設置安全配置

5. Linux查看操作系統安裝時間的方法總結

❺ 如何在CentOS創建L2TP/ipsec VPN服務

Xen虛擬化技術虛擬的VPS可以直接安裝所有VPN服務，而不用詢問是否開通了ppp或者tun許可權。

引用
本教程僅僅適用於Xen VPS,不適用於Openvz VPS，安裝之前請確定自己是否是Xen VPS！
本教程僅適用於32位Centos5系列，不能用於Centos6或者64位Centos

1. 下載vpn(CentOS專用)一鍵安裝包

Java代碼
#wget http://www.hi-vps.com/shell/xen_centos_ipsec.sh
#chmod a+x xen_centos_ipsec.sh

2. 運行一鍵安裝包

Java代碼
#bash xen_centos_ipsec.sh

會有三個選擇:

Java代碼
1. 安裝VPN服務
2. 修復VPN
3. 添加VPN用戶

首先輸入1，回車,VPS開始安裝VPN服務. 首先需要輸入ipsec的共享密匙，如果直接回車的話共享密匙就是」hi-vps.com」. VPN服務安裝完畢後會默認生成一個用戶名為vpn，密碼為隨機數的用戶來。

3. 添加VPN用戶

同樣運行剛才的安裝包，選擇3，然後回車即可：

Java代碼
#bash xen_centos_ipsec.sh

選擇3，然後輸入用戶名和密碼,OK

4. 修復VPN服務

如果VPN撥號發生錯誤,可以試著修復VPN,然後重啟VPS

Java代碼
#bash xen_centos_ipsec.sh

選擇2，然後reboot

5. 如何在XP上連接L2TP VPN?

按照創建pptpd VPN的方法新建一個VPN連接，然後選擇「網路」屬性頁面，在「VPN 類型」選擇「L2TP IPSec VPN」。由於windows在使用「L2TP/IPsec預共享密鑰的VPN連接模式」(英文原版)情況下下僅支持證書，而對於使用psk連接l2tp /ipsec的時候則會會出現789錯誤，所以只有修改windows注冊表，用如下方式修改：在「運行」中輸入：

Java代碼
reg add "HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters" /v ProhibitIPSec /t REG_DWORD /d 1

然後重啟XP，l2tp撥號，成功。

❻ 如何在 Debian / Ubuntu 伺服器上架設 L2TP / IPSec VPN

展開全部
Ubuntu
/
Debian:自己把點換成
.1
2
3
wget
mirror.zeddicus點com/auto-l2tp/1.2/ubuntu/l2tp.sh
chmod
+x
l2tp.sh
./l2tp.sh
此時需要輸入IP段與PSK，值得注意的是，如果希望L2TP的IP段是
10.0.0.0
的話，則在腳本的IP-RANGE中輸入
「10.0.0″。PSK
是
l2tp
client
共同使用的密匙，同樣是必填的。
輸入了IP段和PSK之後，程序會顯示你的VPS當前的IP（IPV4）、L2TP的本地IP、分配給客戶端的IP段以及你所設置的PSK，請確認無誤後，按任意鍵，程序便會開始自動配置。
安裝完畢後會運行
ipsec
verify，前面是OK，最後一個為DISABLED，證明配置成功！用於測試的用戶名與密碼分別是：test
/
test123，記錄於
/etc/ppp/chap-secrets
文件當中。

❼ 我想要ipsec vpn 配置步驟的各各步驟的詳解

1、首先建立IPSEC VPN介面，按下圖操作。