我想在 Debian Linux 上设置 VPN 服务器,以加密来自我的 Mac 或 iOS 设备的无线流量。我想使用基于证书的解决方案。设置 PKI 基础架构和管理证书对我来说没问题。
1. 选择哪个服务器?
通过浏览互联网和 stackoverflow,我发现了以下可能的解决方案:
- 坚强的天鹅
- IPSec 和 racoon
对于运行 debian squeeze 的 linode 来说,哪种解决方案可行?
2.如何配置网络?
如果我理解正确的话,VPN 在服务器端有一个虚拟网络接口作为端点。我天真地认为我需要在服务器上运行 DHCP 服务器来为连接的客户端分配动态私有 IP(例如 C 类网络 192.168.xxx.xxx)。接下来我认为我需要设置伪装以将传入的 VPN 流量 NAT 到直接连接到互联网的真实接口。
这是正确的做法吗?您有任何配置示例吗?我经常看到用于连接家庭网络的 VPN 配置,但这不是我想要的。我在互联网上有一个服务器,想用它作为代理来加密公共 WLAN 等不安全网络环境中的流量。
答案1
最后我终于搞清楚了如何使用它。我选择了带有 xauthrsasig 身份验证的 strongswan。它与 iOS 完美兼容。我设法按照这篇博文的思路实现了它:http://www.hosthop.com/hop/knowledgebase/21/StrongswanorOpenswan-Pure-IPSEC-Tunnel-Configuration-for-iPhone-and-Similar-Devices.html