我有一台 Ubuntu 服务器,它有一个静态 IP,供个人使用,我想在上面安装 VPN 服务器。有一些关于在 Ubuntu 上安装 openvpn 的 [无用] 教程,但它们都基于桥接适配器。所以我的问题分为两部分:
是否可以设置 VPN 服务器没有桥接适配器(即,所有 VPN 客户端似乎都具有与服务器相同的 IP)?除非出于我不知道的原因,这在安全方面是一个糟糕的选择,否则这对我来说似乎是最简单的选择。但是,几乎所有教程都预先假设您有一个桥接适配器在工作。
Ubuntu 存储库中似乎只有一个 pptp 包而不是 openvpn,并且只需要密码验证。自然,我对此有点警惕,快速浏览维基百科显示 PPTP 存在许多漏洞。有人建议走这条路吗?
提前谢谢,请原谅我对这个主题某些方面的无知。
答案1
OpenVPN 使用桥接适配器(例如 tap0)或隧道适配器(tun0)。这可以通过服务器配置中的“dev tap”或“dev tun”进行设置。它可以使用共享密钥(密码)或基于证书的身份验证,具体取决于您的偏好。
查看OpenVPN官方文档:
http://openvpn.net/index.php/open-source/documentation/howto.html#quick
您将找到关于 tun 和 tap 配置的优缺点的讨论。FWIW,我倾向于在 CentOS 机器上以 tun 的形式运行 OpenVPN。然后,您可以使用 iptables 规则对来自 tun0 的流量进行 SNAT,正如您所描述的那样。
我不确定为什么 Ubuntu 在其 wiki 文档中讨论桥接适配器。这很令人困惑。
再次,FWIW,这里有一些使用 tun 的 CentOS 相关文档:
http://docs.cslabs.clarkson.edu/wiki/Install_OpenVPN_on_CentOS_5
请注意,真正与 CentOS 相关的唯一内容是“yum install openvpn”。有关设置证书等的其他所有内容基本上都来自官方 HOWTO。