设置 Linux VPN 服务器以加密 Mac 和 iPhone 的 WLAN 流量的可能解决方案

设置 Linux VPN 服务器以加密 Mac 和 iPhone 的 WLAN 流量的可能解决方案

我想在 Debian Linux 上设置 VPN 服务器,以加密来自我的 Mac 或 iOS 设备的无线流量。我想使用基于证书的解决方案。设置 PKI 基础架构和管理证书对我来说没问题。

1. 选择哪个服务器?

通过浏览互联网和 stackoverflow,我发现了以下可能的解决方案:

  • 坚强的天鹅
  • IPSec 和 racoon

对于运行 debian squeeze 的 linode 来说,哪种解决方案可行?

2.如何配置网络?

如果我理解正确的话,VPN 在服务器端有一个虚拟网络接口作为端点。我天真地认为我需要在服务器上运行 DHCP 服务器来为连接的客户端分配动态私有 IP(例如 C 类网络 192.168.xxx.xxx)。接下来我认为我需要设置伪装以将传入的 VPN 流量 NAT 到直接连接到互联网的真实接口。

这是正确的做法吗?您有任何配置示例吗?我经常看到用于连接家庭网络的 VPN 配置,但这不是我想要的。我在互联网上有一个服务器,想用它作为代理来加密公共 WLAN 等不安全网络环境中的流量。

答案1

最后我终于搞清楚了如何使用它。我选择了带有 xauthrsasig 身份验证的 strongswan。它与 iOS 完美兼容。我设法按照这篇博文的思路实现了它:http://www.hosthop.com/hop/knowledgebase/21/StrongswanorOpenswan-Pure-IPSEC-Tunnel-Configuration-for-iPhone-and-Similar-Devices.html

相关内容