首页 SEO教程python正文

服务器如何安装vps

zuozuo python 2020-06-07 19:51:44 300 0

只需几分钟,即可在Ubuntu,Debian和CentOS上使用IPsec / L2TP和Cisco IPsec设置您自己的IPsec VPN服务器。您需要做的就是提供自己的VPN凭据,然后让脚本来处理其余的内容。

IPsec VPN会对您的网络流量进行加密,因此您和VPN服务器之间的任何人都无法在通过Internet传输数据时对其进行窃听。当使用不安全的网络(例如在咖啡店,机场或酒店房间)时,这特别有用。

我们将使用Libreswan作为IPsec服务器,并使用xl2tpd作为L2TP提供程序。

»另请参阅:Docker上的IPsec VPN服务器

用其他语言阅读:英语简体中文

目录

快速开始

首先,准备Linux服务器*,并重新安装Ubuntu LTS,Debian或CentOS。

使用此单线设置IPsec VPN服务器:

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

如果使用CentOS,请将上面的链接替换为https://git.io/vpnsetup-centos

您的VPN登录详细信息将随机生成,并在完成后显示在屏幕上。

有关其他安装选项以及如何设置VPN客户端,请阅读以下部分。

*专用服务器或虚拟专用服务器(VPS)。不支持OpenVZ VPS。

特征

  • 新增:IPsec/XAuth ("Cisco IPsec")支持更快的模式

  • 新增功能:现已提供VPN服务器的预构建Docker映像

  • 全自动IPsec VPN服务器设置,无需用户输入

  • 将所有VPN通信封装在UDP中-不需要ESP协议

  • 可以直接用作新Amazon EC2实例的“用户数据”

  • 包括sysctl.conf优化以提高性能

  • 已在Ubuntu 20.04 / 18.04 / 16.04,Debian 10/9/8和CentOS 8/7/6上进行测试

要求

来自以下图像之一的新创建的Amazon EC2实例:

请参阅详细说明EC2定价

-要么-

专用服务器或基于KVM / Xen的虚拟专用服务器(VPS),刚与上述操作系统之一一起安装。不支持OpenVZ VPS,用户可以尝试使用OpenVPN

这也包括公共云中的Linux VM,例如DigitalOceanVultrLinodeGoogle Compute EngineAmazon LightsailMicrosoft AzureIBM CloudOVHRackspace

部署到Azure 在DigitalOcean上安装 部署到Linode

»我想运行自己的VPN,但没有服务器

高级用户可以在35美元的Raspberry Pi上设置VPN服务器参见[1] [2]

* Debian 10用户应该使用标准的Linux内核(而不是“云”版本)。在这里阅读更多
** CentOS 8尚未有正式的EC2映像。

警告 不要在PC或Mac上运行这些脚本!它们只能在服务器上使用!

安装

Ubuntu和Debian

首先,使用更新系统apt-get update && apt-get dist-upgrade并重新引导。这是可选的,但建议使用。

要安装VPN,请选择以下选项之一:

选项1:让脚本为您生成随机VPN凭据(完成后将显示):

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

选项2:编辑脚本并提供您自己的VPN凭据:

wget https://git.io/vpnsetup -O vpnsetup.sh纳米w vpnsetup.sh[替换为您自己的值:YOUR_IPSEC_PSK,YOUR_USERNAME和YOUR_PASSWORD]须藤sh vpnsetup.sh

注意:安全的IPsec PSK应该至少包含20个随机字符。

选项3:将您的VPN凭据定义为环境变量:

#所有值都必须放在“单引号”内#不要在值内使用这些特殊字符:\“' wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \VPN_IPSEC_PSK = ' your_ipsec_pre_shared_key ' \VPN_USER = ' your_vpn_username ' \VPN_PASSWORD = ' your_vpn_password ' \sh vpnsetup.sh

注意:如果无法通过下载wget,也可以打开vpnsetup.sh(或vpnsetup_centos.sh)并单击Raw按钮。Ctrl-A全选,Ctrl-C进行复制,然后粘贴到您喜欢的编辑器中。

CentOS和RHEL

首先,使用更新系统yum update并重新引导。这是可选的,但建议使用。

遵循与上述相同的步骤,但替换https://git.io/vpnsetuphttps://git.io/vpnsetup-centos

下一步

获取您的计算机或设备以使用VPN。请参阅:

配置IPsec / L2TP VPN客户端

配置IPsec / XAuth(“ Cisco IPsec”)VPN客户端

分步指南:如何设置IKEv2 VPN

如果尝试连接时出现错误,请参阅故障排除

享受您自己的VPN! 闪闪发光多田火箭闪闪发光

重要笔记

用其他语言阅读:英语简体中文

Windows用户如果VPN服务器和/或客户端位于NAT(例如家庭路由器)之后,则必须进行一次一次性注册表更改

Android用户:如果遇到连接问题,请尝试以下步骤

多个设备可以使用同一个VPN帐户。但是,由于IPsec / L2TP的限制,如果您希望从同一个NAT后面同时连接多个设备(例如家庭路由器),则必须仅使用IPsec / XAuth模式

如果要添加,编辑或删除VPN用户帐户,请参阅“ 管理VPN用户”为了方便起见,包括了辅助脚本。

对于具有外部防火墙(例如EC2 / GCE)的服务器,请打开VPN的UDP端口500和4500。阿里云用户,请参阅#433

VPN处于活动状态时,客户端设置为使用Google Public DNS如果首选其他DNS提供程序8.8.8.8,请8.8.4.4中同时替换/etc/ppp/options.xl2tpd/etc/ipsec.conf,然后重新启动服务器。

使用内核支持可以提高IPsec / L2TP性能。它在Ubuntu 16.04-20.04,Debian 9-10和CentOS 6-8上可用。Ubuntu用户:安装linux-modules-extra-$(uname -r)(或linux-image-extra),然后运行service xl2tpd restart

要在安装后修改IPTables规则,请编辑/etc/iptables.rules和/或/etc/iptables/rules.v4(Ubuntu / Debian)或/etc/sysconfig/iptables(CentOS / RHEL)。然后重新启动服务器。

通过进行连接时IPsec/L2TP,VPN服务器192.168.42.1在VPN子网内具有IP 192.168.42.0/24

这些脚本将在进行更改之前备份带有.old-date-time后缀的现有配置文件

升级利伯斯旺

附加脚本vpnupgrade.shvpnupgrade_centos.sh可用于升级Libreswanchangelog | announce)。SWAN_VER根据需要编辑变量。检查安装的版本:ipsec --version

# Ubuntu的&Debian的wget https://git.io/vpnupgrade -O vpnupgrade.sh# CentOS的&RHEL wget的https://git.io/vpnupgrade-centos -O vpnupgrade.sh

错误与问题

解除安装

请参阅卸载VPN

也可以看看



本文转载于:https://github.com/hwdsl2/setup-ipsec-vpn#important-notes

版权声明

声明:本站所有主题/文章除标明原创外,均来自网络转载,版权归原作者所有,如果有侵犯到您的权益,请联系本站删除,谢谢合作!

发表评论

评论列表(0人评论 , 300人围观)
☹还没有评论,来说两句吧...

深圳seo优化|网站排名优化|网络推广霸屏服务-左左SEO笔记

http://www.hkseoer.com/

统计代码 | 京ICP备100000000

Powered By 左左seo笔记

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

Honor accompaniments. theme qk_teat