Well come to computer world of TFCRA!!!
其实在几个月之前,我曾经在这里发布过一篇关于在Linode VPS上配置VPN服务的文章,但是那篇是针对Ubuntu 10.04 LTS版本的,那么众所周知,10.04将在明年3-4月份那会儿停止支持,如果等到那时再想办法是不是有点晚呢?虽然Linode直到现在还提供8.04版本的安装,但是同样的,早晚有一天,10.04也会埋入历史之中。那么暂且换一个生命周期更长一些的发行版来配置吧。
综上所述,暂时选择了Debian 6.0作为操作系统。Debian可以说是Linux发行版中,历史比较悠久的了。虽然官方源提供的软件包都不是很新,但是作为服务器,软件的兼容性和稳定更重要,这一点确实有所体现。如果大家在网上搜索过关于如何在VPS上面搭建L2TP IPSec VPN的文章,基本上都会提过需要单独下载Openswan或者l2tpd包的情节,不过在Debian下,就不会有这种烦恼,那么,让我们现在就开始配置VPN吧:
综上所述,暂时选择了Debian 6.0作为操作系统。Debian可以说是Linux发行版中,历史比较悠久的了。虽然官方源提供的软件包都不是很新,但是作为服务器,软件的兼容性和稳定更重要,这一点确实有所体现。如果大家在网上搜索过关于如何在VPS上面搭建L2TP IPSec VPN的文章,基本上都会提过需要单独下载Openswan或者l2tpd包的情节,不过在Debian下,就不会有这种烦恼,那么,让我们现在就开始配置VPN吧:
请注意,本文适用环境:Linode VPS(包括,但可能不仅限于Linode),Debian 6.0 Squeeze(有可能适用于其他Debian衍生版本),操作时,请以root用户登录。
在Linode上安装操作系统是一件很容易的事,官方提供了常见版本Linux的预制镜像,选择安装即可。
安装完成后,会发现不能使用虚拟终端登录,因为既没有安装telnet server也没有安装ssh。telnet是明文传输数据,那么这里暂且不考虑,开始之前,我们使用Ajax网页客户端登录,安装SSH:
在Linode上安装操作系统是一件很容易的事,官方提供了常见版本Linux的预制镜像,选择安装即可。
安装完成后,会发现不能使用虚拟终端登录,因为既没有安装telnet server也没有安装ssh。telnet是明文传输数据,那么这里暂且不考虑,开始之前,我们使用Ajax网页客户端登录,安装SSH:
apt-get update
apt-get install ssh
完成后,就可以进入虚拟终端开始服务器配置了。
首先,升级操作系统,安装必要的软件包:
完成后,就可以进入虚拟终端开始服务器配置了。
首先,升级操作系统,安装必要的软件包:
apt-get upgrade -y
apt-get install ppp openswan xl2tpd iptables lsof
然后创建xl2tpd选项文件:
touch /etc/ppp/options.xl2tpd
vi /etc/ppp/options.xl2tpd
粘贴以下内容:其中的DNS可以修改为自己喜欢的
粘贴以下内容:其中的DNS可以修改为自己喜欢的
|
require-mschap-v2
ms-dns 8.8.8.8
ms-dns 8.20.247.20
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
mtu 1400
noccp
connect-delay 5000
|
编辑ipsec配置文件
vi /etc/ipsec.conf
找到:protostack=auto
将其修改为:protostack=netkey
之后粘贴如下内容
将其修改为:protostack=netkey
之后粘贴如下内容
|
conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=12h
keylife=1h
type=transport
left=VPS的IP
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
dpddelay=40
dpdtimeout=130
dpdaction=clear
|
编辑xl2tpd配置文件:
vi /etc/xl2tpd/xl2tpd.conf
粘贴如下内容:
|
[global]
ipsec saref = yes
[lns default]
ip range = IP地址前三位.2-IP地址前三位.254
(例如12.34.56.2-12.34.56.254)
local ip = IP地址前三位.1
refuse chap = yes
refuse pap = yes
require authentication = yes
length bit = yes
pppoptfile = /etc/ppp/options.xl2tpd
ppp debug = yes
|
配置VPN用户账号:
vi /etc/ppp/chap-secrets
按照如下规则编写:
用户名 空格 l2tpd 空格 密码 空格 登录IP限制(*代表不限制特定IP登录)
例如:
tom l2tpd tompassword *
编辑Pre-Shared Key:
vi /etc/ipsec.secrets
将这行注释,使其不生效,如下所示:
#include /var/lib/openswan/ipsec.secrets.inc
之后添加密钥:
加入:
VPS的IP %any : PSK "Pre-Shared Key"
例如:
12.34.56.78 %any PSK "jhdkdienwhgcbdkgodhwy"
到此为止配置完成,重启服务:
/etc/init.d/ipsec restart
/etc/init.d/xl2tpd restart
配置防火墙:
iptables --table nat --append POSTROUTING --jump MASQUERADE
配置转发:
配置防火墙:
iptables --table nat --append POSTROUTING --jump MASQUERADE
配置转发:
echo 1 > /proc/sys/net/ipv4/ip_forward
for each in /proc/sys/net/ipv4/conf/*
do
echo 0 > $each/accept_redirects
echo 0 > $each/send_redirects
done
完成,VPN可以正常工作了!
完成,VPN可以正常工作了!
PR
フリーエリア
=======================
在这里搜索成人资源 =^_^=
アダルトリソース検索 =^_^=
Search Adult Resources Here: =======================
Translate this page to your language: =======================
=======================
=======================
=======================
=======================
在这里搜索成人资源 =^_^=
アダルトリソース検索 =^_^=
Search Adult Resources Here: =======================
Translate this page to your language: =======================
=======================
=======================
=======================
カレンダー
| 12 | 2025/01 | 02 |
| S | M | T | W | T | F | S |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
ブログ内検索
バーコード
最古記事
(10/03)
(10/03)
(10/07)
(10/09)
(10/10)