vpn搭建linux
⑴ linux/Mac下使用跨平台的gof5來連接公司的F5/BIG-IP VPN
在Linux/Mac下,可以使用跨平台的gof5來連接公司的F5/BIGIP VPN。以下是關於如何使用gof5的一些關鍵點:
gof5簡介:
- gof5是一個由kayrus/gof5團隊開發的開源F5 BIGIP VPN客戶端。
- 它支持Linux、Mac、FreeBSD和Windows系統,為這些平台的用戶提供了一個便捷的VPN連接解決方案。
安裝與使用:
- 安裝gof5:用戶可以參考項目提供的README文檔進行安裝。安裝過程可能因操作系統而異,但通常涉及下載源代碼或預編譯的二進制文件,並按照文檔中的說明進行配置和編譯。
- 配置gof5:安裝完成後,用戶可能需要根據個人環境對~/.gof5/config.yaml文件進行個性化配置。這包括設置VPN伺服器的地址、認證信息等。
- 使用gof5:配置完成後,用戶可以通過命令行調用gof5服務來建立VPN連接。為了方便,用戶還可以在shell配置文件中添加相應的別名,以便更快捷地調用gof5服務。
優勢:
- 跨平台支持:gof5支持多個操作系統,使得Linux和Mac用戶無需再依賴虛擬機或特定的瀏覽器插件來連接F5/BIGIP VPN。
- 用戶體驗提升:通過gof5,用戶可以享受到更加順暢的VPN連接體驗,從而提升工作效率。
注意事項:
- 在使用gof5之前,請確保已了解並遵守公司關於VPN使用的相關政策和規定。
- 如果在使用過程中遇到問題,可以參考gof5項目的官方文檔或社區論壇尋求幫助。
⑵ Linux下使用VPN的指南vpnlinux
隨著計算機技術的發展,我們發現自己無時無刻不處在網路的包圍中,而為了滿足自身的需求,讓自己得到更多的保證與安全,我們一定需要使用VPN,所以下面簡單介紹一下在Linux下如何使用VPN:
1、首先,您需要准備一個VPS或者一個VNC伺服器,如果沒有可以從互聯網上購買。
2、在您准備好了之後,請安裝openvpn客戶端,如果您使用的Linux發行版支持 apt 命令行安裝,建議您通過命令行來安裝openvpn:“`sudo apt-get install openvpn“`
3、接著把VPS或者VNC伺服器的證書文件下載下來,將其放到/etc/openvpn目錄下:“`sudo wget -O /etc/openvpn/vpn.crt “`
4、接著用命令行運行以完成VPN的連接:“`sudo openvpn –config /etc/openvpn/vpn.conf“`
5、最後,查看VPN的狀態,輸入命令:“`sudo openvpn –status“` 如果正確安裝,會顯示VPN的連接狀態。
6、如果要斷開VPN,請輸入:“`sudo openvpn –shutdown“`來關閉VPN連接進程
以上就是Linux下使用VPN的指南,只要按照步驟進行操作,就能夠輕松讓您的網路安全無虞了。
⑶ Linux系統上PPTP協議VPN伺服器架設方法
VPN服務常用的協議一般有兩種:
PPTP——PPTP(點對點隧道協議)是一個很好的,輕量級的VPN協議,高速提供基本的在線安全。 PPTP是內建於各種桌面和移動設備,並有128位加密功能。相比L2TP速度更快。
L2TP——附帶IPsec(IP安全)的L2TP(第2層隧道協議)是非常安全的協議,其內置於多種桌面和移動設備。L2TP/IPsec採用256位加密, 但額外的安全開銷比PPTP需要更多的CPU使用率。
我們在這篇文章中要講的便是PPTP的VPN架設,點對點隧道協議 (PPTP) 是由包括微軟和3Com等公司組成的PPTP論壇開發的一種點對點隧道協,基於撥號使用的PPP協議使用PAP或CHAP之類的加密演算法,或者使用 Microsoft的點對點加密演算法MPPE。其通過跨越基於 TCP/IP 的數據網路創建 VPN 實現了從遠程客戶端到專用企業伺服器之間數據的安全傳輸。PPTP 支持通過公共網路(例如 Internet)建立按需的、多協議的、虛擬專用網路。PPTP 允許加密 IP 通訊,然後在要跨越公司 IP 網路或公共 IP 網路(如 Internet)發送的 IP 頭中對其進行封裝。
PPTP是一個比較簡單的VPN構建方式,但是很難找到比較全的說明文檔。因此,記錄一篇說明文檔,詳細記錄架設VPN伺服器以及總結一些其他比較容易遇到的問題。
安裝PPTP
基本上安裝pptp是比較簡單的了,比如在我的CentOS6.4 x64上,只需要兩個命令:
rpm -i http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
yum -y install pptpd
如果是Ubuntu的話,更加簡單了:
復制代碼代碼如下:
apt-get install pptpd
配置IP地址
基本上程序的安裝是全自動完成的了,下面需要進行一些簡單的配置,編輯/etc/pptpd.conf ,在最後加入IP地址配置:
localip 10.0.0.1
remoteip 10.0.0.100-200
上面的IP地址是可以隨便填的,ABC三類的內網地址都可以,主要兼顧其他地方的IP配置,不要出現IP沖突就可以了,後面的remoteip,默認從第一個10.0.0.100開始分配給客戶,localip表示分配給伺服器的內部網關地址。
配置客戶端DNS
要配置客戶端的dns,首先要確定配置文件,查看/etc/pptpd.conf中指定的option文件,如果沒有指定,那就默認是/etc/ppp/pptpd-options,下面是我的默認配置文件,因此要修改/etc/ppp/pptpd-options.pptpd
在配置文件中加上:
ms-dns 202.96.128.86
ms-dns 202.96.128.166
這里配置成客戶端所在地的DNS就好了。
配置VPN賬號
然後是創建VPN的賬號,賬號保存在/etc/ppp/chap-secrets,我們打開編輯這個文件,按下面的格式加入自己的賬號以及密碼,依次為:賬號,協議,密碼,ip地址。
這里的ip地址如果明文表示靜態分配,如果填*就表示動態分配。
啟動服務
配置完畢,可以啟動服務並且加入啟動項了
service pptpd restart
chkconfig pptpd on
查看一下伺服器是否在1723上面監聽了
配置系統轉發
現在的VPN服務可以連上,但是不能通過VPN伺服器進行轉發,也就是不能夠上網或者訪問其他伺服器等,需要開啟系統轉發和NAT。編輯系統配置文件/etc/sysctl.conf,設置如下值為1
net.ipv4.ip_forward = 1
如果未來ipv6普及了,估計應該就是改ipv6了,修改完畢之後要馬上生效,使用命令
復制代碼代碼如下:
sysctl -p
配置防火牆轉發
復制代碼代碼如下:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
或
復制代碼代碼如下:
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j SNAT --to 115.115.115.115
其中第一種比較簡單,自動偽裝ip,第二種的10.0.0.0/24指的是VPN虛擬內網,而115.115.115.115代表外網地址,進行NAT。如果VPN伺服器是用來代理上網的,僅有上面的配置會出現訪問網站緩慢的情況,需要手動修改一下轉發包的mss
復制代碼代碼如下:
iptables -A FORWARD -p tcp --syn -s 10.0.0.0/24 -j TCPMSS --set-mss 1356
這樣就不會出現打不開網頁的問題了,最後可以保存一下防火牆。
復制代碼代碼如下:
iptables-save
常見的問題
619錯誤
很多人在撥VPN的時候卡在驗證用戶名和密碼,然後會出現619的錯誤,這種錯誤90%以上是由於客戶端到伺服器的網路中有設備不支持GRE協議或NAT-T造成的,最常見的是由於客戶端的路由器等不支持造成的,在更換以後立馬能撥上VPN。而這種錯誤在服務端的日誌也有體現。例如
LCP: timeout sending Config-Requests
下面是雙方加解密不一致的:
復制代碼代碼如下:
LCP terminated by peer (^O^XH-^@<M-Mt^@^@^@^@)
pptp需要用到的埠
pptp使用到的埠只有一個,那就是1723,網上有很多誤人子弟的文章還說要開47埠,真是坑爹,因為GRE協議號是47,並不代表需要開47埠,因此如果是要映射埠的話,1723就完全夠了,不要信網上的某些教程,如果使用了iptable來作為防火牆,需要加入規則
復制代碼代碼如下:
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
如果是在內網中,需要網關轉發,那麼網關需要如下配置:
復制代碼代碼如下:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to SERVER_IP
iptables -t nat -A PREROUTING -i eth0 -p 47 -j DNAT --to SERVER_IP