1. 访得首页
  2. linux系统

你和成功之间只差一个VPN服务器

怎么搭一个VPN服务器。两者可以共存,并不冲突,Shadowsocks有自己配置的端口,VPN走特定的500端口。 打算用strongswan搭建IKEV2或L2TP的VPN,刚好在github上找到一键安装脚本,非常好用,以下是安装过程......(其实简单到一直按回车键就装完了)。

怎么搭一个VPN服务器。两者可以共存,并不冲突,Shadowsocks有自己配置的端口,VPN走特定的500端口。

打算用strongswan搭建IKEV2或L2TP的VPN,刚好在github上找到一键安装脚本,非常好用,以下是安装过程......(其实简单到一直按回车键就装完了)。

首先下载脚本:

wget --no-check-certificate https://raw.githubusercontent.com/quericy/one-key-ikev2-vpn/master/one-key-ikev2.sh

修改一下权限然后运行:

chmod +x one-key-ikev2.sh
bash one-key-ikev2.sh

自动配置结束之后,选择vps类型,阿里云服务器用的是KVM。

接下来选择自签名证书还是SSL证书,这一步选自签名证书,输入相关信息(C,O,CN)就可以了,安装完会提示证书的位置,可以找到并下载。

后面的SNAT和iptables直接默认选项就OK了,不用多做配置。

安装完之后,找到/usr/local/etc/ipsec.secrets文件,修改一下用户名、密码和PSK。重启一下ipsec,就可以尝试连接了。ipsec的常见命令如下:

ipsec start   #启动服务
ipsec stop    #关闭服务
ipsec restart #重启服务
ipsec reload  #重新读取
ipsec status  #查看状态
ipsec --help  #查看帮助

可以和上一篇配置开机启动的方式一样,把ipsec start命令添加到rc.local文件中,这样就能开机自动启动了。

特别感谢一键安装脚本,省去许多麻烦,快速搭建梯子。另外,如果想搭建L2TP的VPN,github上也有一键安装脚本:setup-ipsec-vpn

后记:由于众所周知的原因,500端口会不定期遭到特殊限制。表现为,虽然500端口可以联通,但是用于科学用途的UDP连接,回包会被拦截。这用户的安全组和防火墙设置无关,不要企图用技术手段去解决非技术的问题。我大天朝物产丰盈,无所不有,不藉外夷知识以通有无。咱们遵守相关的法律法规即可。

本文来自投稿,不代表访得立场,如若转载,请注明出处:http://www.found5.com//view/175.html

发表评论

游客 游客

评论列表(0条)

联系我们

18588220566

在线咨询:点击这里给我发消息

邮件:willjz@126.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code