我的服务器运行CentOS 6.2。它有两个网卡(eth0和eth1)。在我的服务器中,我安装了CoovaChilli访问控制器软件,用于管理其下的 LAN。此管理是通过由 创建的隧道完成的CoovaChilli,并且来自 LAN 的所有客户端都连接到该隧道。
现在的问题是我想在该服务器和另一个远程客户端(或服务器)之间创建一个 VPN。考虑到我是这个主题的新手,我需要一些帮助来做到这一点。我试着跟随VPN 使用指南教程,但它很旧,而且我认为有些东西已被弃用。在互联网上搜索,我发现创建 VPN 的方法有很多种 - 我只提到一些:IPSec,,- 这让我有点困惑。OpenVPNCIPE
CentOS我的 VPN 将在我运行的服务器和另一台也运行 Linux 的远程服务器之间创建。
我需要的:有关如何实现有效 VPN 的一些指南。
注意:欢迎任何有关此主题的链接!
答案1
不要使用 CIPE。它很久以前就被弃用了,因为它实际上在加密上并不安全。 IPSEC 是最新的,但运行起来非常痛苦。
使用 OpenVPN,尤其是在计算机到计算机的情况下(如果某些客户端是电话,则使用 IPSEC/PPTP,因为 OpenVPN 客户端在此类设备上不易使用)。这是操作指南:
http://openvpn.net/index.php/open-source/documentation/howto.html
OpenVPN 的 RPM 位于 RPMForge 中。设置该存储库的方法是:
http://wiki.centos.org/AdditionalResources/Repositories/RPMForge 因此,一旦设置了存储库,您就可以简单地运行yum install openvpn.
如果您只是设置单个客户端,请查看有关配置静态密钥的 OpenVPN 迷你指南:
http://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html
OpenVPN 更典型(且灵活)的配置是设置您自己的迷你证书颁发机构。服务器使用这个小 CA 签名的证书来验证客户端(客户端也验证服务器,以防止中间人攻击)。 OpenVPN 包含许多用于进行此设置的脚本。但是,从您的场景来看,您可能可以使用静态密钥/预共享秘密配置。