如何在 debian/linux 上创建非 ssh VPN?

如何在 debian/linux 上创建非 ssh VPN?

我有一组远程服务器,分配给一个小的 IP 地址池。我想通过 IP 地址而不是登录名/密码来控制对某些服务器上某些服务的访问。

但是,我想从 wifi 热点等访问这些服务,因此我想创建一个 VPN,然后通过用户名/密码登录,并为其分配服务器池中的一个 IP 地址。

我想使用 Windows 和 Mac OS X 上的内置客户端来访问 VPN,我认为这排除了普遍提倡的 ssh 解决方案。

我应该在 debian/linux 上查看和配置哪些软件包来实现此设置?

答案1

xl2tpd 位于 Debian 中。它是 L2TP IPSec VPN 的服务器。Windows 原生支持 L2TP。或者,您可以使用 OpenSwan(也在 Debian 中)来设置 IPSec。

我知道您想专注于内置客户端,但还是看看 OpenVPN。它是跨平台的,并且易于设置和部署。它同时也非常安全和灵活。我尝试设置 xl2tpd,但最终选择了 OpenVPN。

答案2

看起来像弹出式会帮你完成这项工作。如果你查看 Debian 包管理工具,你应该会看到它。

显然适用于 Windows 和 Mac OS X 客户端(>= 10.2),尽管如此文章指出,使用它可能会危害你的网络安全。

答案3

您提供什么服务?如果服务支持,您应该考虑启用 SSL,或者通过类似以下方式添加 SSL:隧道

OpenVPN我认为是您可以安装的最好的软件包之一。

答案4

“内置客户端”是您的限制因素。您可能需要 PPTP 或 IPSec 解决方案。

相关内容