我使用 Linux(Debian)作为我的服务器平台,并想要配置以下内容:
远程用户可以连接到安全的 VPN 服务器并使用其 IP 访问互联网,主要用于浏览网页和发送电子邮件。
我读了很多关于 OpenS/WAN+L2PT 和 OpenVPN 的文章,但我仍然不清楚如何配置它。我更喜欢 IPSec+PPTP/L2PT,因为旅途中不需要在 iPhone/Windows7 上安装任何额外的软件。
有没有关于 IPSec 的好的操作指南或者你有什么建议?
答案1
我成功使用了 OpenVPN,并且如何在他们那边安装它。运行起来非常顺畅,我可以从 Windows XP、2007、Debian Linux 4.0、5.0 和 MaxOS X 10.4 和 10.6 进行连接(这些是我测试过的平台)。
为了让生活更轻松,我创建了一个脚本,可以为我创建新帐户的文件:
if [ "$1" == "" ]; then
echo 'USAGE: openvpn-adduser <username>'
exit 0
fi
cd /etc/openvpn/easy-rsa
source ./vars
./pkitool $1
mkdir /etc/openvpn/$1
cd /etc/openvpn/$1
mkdir myserver-keys
cp ../keys/$1.key myserver.de-keys
cp ../keys/$1.crt myserver.de-keys
cp ../keys/ca.crt myserver.de-keys
sed -e 's/USER/'"$1"'/g' < ../default-client.conf > $1.ovpn
zip -vr ../$1.zip .
rm myserver.de-keys/*
rmdir myserver.de-keys
rm $1.ovpn
cd ..
rmdir $1
答案2
通常情况下,我是 OpenVPN/OpenVPN-AS 的忠实拥护者,但如果您正在寻找 iPhone 客户端,那么您就没那么幸运了,除非您的旅途勇士愿意越狱。如果您不想安装任何额外的软件,PPTP 可能是在两端设置最简单的方法。
编辑:嘿,如果你不担心 iPhone 用户的愤怒,OpenVPN 很棒。如果你能负担得起相当便宜的费用(每位并发 VPN 用户 5 美元!),我建议使用 OpenVPN-AS,因为它大大简化了安装、配置和管理。 在 Debian/Ubuntu 主机上拥有非常好的体验。
如果你确实不希望用户必须安装客户端,Debian 上的 PPTP设置起来也相当简单。如果您希望 Windows 用户使用 VPN 服务器的网关访问互联网,请确保他们选中 [VPN 连接属性] > 网络选项卡下的“在远程网络上使用默认网关”框 > 在列表中突出显示 Internet 协议 (TCP/IP),然后选择“属性”按钮 > “高级”按钮(默认情况下应选中此项)。