- 掛牌上市企業
- 60秒人工響應
- 99.99%連通率
- 7*24h人工
- 故障100倍補償
在Linux下建立VPN服務器來做加密代理 |
| 發布時間: 2012/8/11 10:33:47 |
|
一、背景對VPN的分類什么的有個大概的了解,知道是個大概怎么回事,如果不大清楚的朋友可以google一下。本文就不對這些內容進行具體的介紹了。目標系統:RedHatLinux9默認安裝。二、需求說白了就是用肉雞做加密代理。1:對系統盡可能小的改變,包括添加文件和系統日志,因為我們用的是肉雞。2:是client-->server的模式,而不是net-net的模式,瀏覽網頁而已。3:無論server還是client都要配置方便,簡單好用,我們要的是快速。三、選型1:*swanA:ipsecvpn的代表,默認端口tcp/udp500。B:優點:加密強,對網絡游戲什么的支持好(我們用不上)。C:缺點:部署麻煩,配置麻煩,關鍵是他的nat-t,就是nat穿越功能需要打內核補丁,重新編譯內核才行,這事在肉雞做不得。大概的說說swan系列吧,最開始是freeswan,然后大概在2004年停止開發,衍生出openswan和strongswan兩個分支,openswan發展的不錯,strongswan連個rpm包都沒。swan系列分兩塊,一個是用戶空間程序,一個是內核空間程序。內核空間的包括模塊和補丁,大概就那么回事。就是說,要做到nat-t,就需要用戶空間程序,lkm和內核補丁,需要重新編譯內核,這個我們在肉雞沒法做。還有他要用root運行。2:pptpdA:pptpvpn的典型代表,默認端口tcp1723。B:優點:Windows帶了他的client,安裝也方便,就幾個rpm,配置也不難。C:缺點:一撥進去他就會改缺省網關,很煩,要么撥進去自己routeadd/delete幾下改改,一直別斷開,看個網站犯得著那么麻煩嗎。3:openvpnA:SSLVPN的典型代表,默認端口tcp/udp1194。B:優點:簡單好裝,一個rpm搞定,要壓縮的話多一個lzo的rpm包。配置也是簡單的很,就生成一個static.key,還可以chroot,并且可以以nobody運行,肉雞的安全也是很重要的,保管不好就被搶了,不過chroot就沒必要了,有興趣的朋友可以自己搞搞。一下把要的東西都丟到一個地方然后加上配置文件就差不多了,再改改啟動腳本。還有就是撥進VPN之后,他不會改你默認網關,免去了折騰的煩惱,我們可以把sf.net的地址加到靜態路由去。在server那邊只需要開一個udportcp端口就可以了,不怎么需要去動別人的iptables。C:缺點:除了要額外裝一個client之外,相對我們的需求來說基本沒什么缺點了。四、開始1:安裝clientandserver程序
[root@RH9root]#rpm-ivhlzo-1.08-2_2.RHL9.at.i386.rpmwarning:lzo-1.08-2_2.RHL9.at.i386.rpm:V3DSAsignaturE:NOKEY,keyID66534c2bPreparing...###########################################[100%]1:lzo###########################################[100%][root@RH9root]#rpm-ivhopenvpn-2.0.7-1.rh9.rf.i386.rpmwarning:openvpn-2.0.7-1.rh9.rf.i386.rpm:V3DSAsignaturE:NOKEY,keyID6b8d79e6Preparing...###########################################[100%]1:openvpn###########################################[100%]2:服務端配置 3:客戶端配置安裝openvpn-2.0.9-gui-1.0.3-install.exe,然后打開“開始”--“程序”--“openvpn”--“GenerateastaticOpenVPNkey”,這會在C:\ProgramFiles\OpenVPN\config下生成一個叫key.txt的文件,把他重命名為static.key。然后把這個文件復制到linux肉雞的/etc/openvpn/static.key去,最后在C:\ProgramFiles\OpenVPN\config目錄下創建一個叫client.ovpn的文件,內容如下 本文出自:億恩科技【www.czbl888.cn】 |
0371-60135900
京公網安備41019702002023號
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
