在我的 CentOS 服务器中配置 VPN

在我的 CentOS 服务器中配置 VPN

我的服务器运行CentOS 6.2。它有两个网卡(eth0eth1)。在我的服务器中,我安装了CoovaChilli访问控制器软件,用于管理其下的 LAN。此管理是通过由 创建的隧道完成的CoovaChilli,并且来自 LAN 的所有客户端都连接到该隧道。

现在的问题是我想在该服务器和另一个远程客户端(或服务器)之间创建一个 VPN。考虑到我是这个主题的新手,我需要一些帮助来做到这一点。我试着跟随VPN 使用指南教程,但它很旧,而且我认为有些东西已被弃用。在互联网上搜索,我发现创建 VPN 的方法有很多种 - 我只提到一些:IPSec,,- 这让我有点困惑。OpenVPNCIPE

CentOS我的 VPN 将在我运行的服务器和另一台也运行 Linux 的远程服务器之间创建。

我需要的:有关如何实现有效 VPN 的一些指南。

注意:欢迎任何有关此主题的链接!

答案1

不要使用 CIPE。它很久以前就被弃用了,因为它实际上在加密上并不安全。 IPSEC 是最新的,但运行起来非常痛苦。

使用 OpenVPN,尤其是在计算机到计算机的情况下(如果某些客户端是电话,则使用 IPSEC/PPTP,因为 OpenVPN 客户端在此类设备上不易使用)。这是操作指南:

http://openvpn.net/index.php/open-source/documentation/howto.html

OpenVPN 的 RPM 位于 RPMForge 中。设置该存储库的方法是: http://wiki.centos.org/AdditionalResources/Repositories/RPMForge 因此,一旦设置了存储库,您就可以简单地运行yum install openvpn.

如果您只是设置单个客户端,请查看有关配置静态密钥的 OpenVPN 迷你指南:

http://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html

OpenVPN 更典型(且灵活)的配置是设置您自己的迷你证书颁发机构。服务器使用这个小 CA 签名的证书来验证客户端(客户端也验证服务器,以防止中间人攻击)。 OpenVPN 包含许多用于进行此设置的脚本。但是,从您的场景来看,您可能可以使用静态密钥/预共享秘密配置。

答案2

我建议PPTP

  • 在 CentOS 上安装很容易(CentOS 6.2 的二进制文件就在这儿

  • 客户端普遍可用(所有操作系统、电话等)

  • 设置起来并不太难。查看 CentOS 6 的简单教程这里

相关内容