vps搭建ipsec,vps搭建梯子

本文目录：

• 1、IPsec搭建(预共享密钥)---Centos部署服务器
• 2、如何在 Debian / Ubuntu 服务器上架设 L2TP / IPSec VPN
• 3、如何在CentOS创建L2TP/ipsec VPN服务
• 4、CentOS7上使用strongSwan搭建IPsec __VPN服务

IPsec搭建(预共享密钥)---Centos部署服务器

本文操作经过实验认证，目前我正在使用的VPS的方案

任何服务器都绝对不能直接暴露在外网上，会被别人攻击，在公司的话整个网络就直接瘫痪了

最后会进行端口映射及防火墙的相关操作

CentOS 7

让修改后的sysctl.conf生效：

有可以报一些关于ipv6的error，不要管它，继续下一步

如何只有红框内这种报错，可以忽略！

如果有failed，就无法进行下去，那需要自己去百度、google找答案吧，我搭建的时候是没有遇到，记得把selinux关掉。

格式如下：

此设置表示，账户为admin，密码为123，可以在任何可以上网的客机上登陆此服务器 。

安装防火墙

配置防火墙

重启电脑即服务器就配置完成了，客户端电脑请看我的WINDOWS客户端配置

外网路由器请自己映射好500、4500、1701，这样才可以正常使用

思科交换机映射举例

本人的经验分享，希望可以帮助到你们,如何不对的地方，可以评论留言，帮我指正一下，如果帮助了你，请给我点个赞吧

如何在 Debian / Ubuntu 服务器上架设 L2TP / IPSec VPN

　Ubuntu / Debian:自己把点换成 .

1

2

3

wget mirror.zeddicus点com/auto-l2tp/1.2/ubuntu/l2tp.sh

chmod +x l2tp.sh

./l2tp.sh

此时需要输入IP段与PSK，值得注意的是，如果希望L2TP的IP段是 10.0.0.0 的话，则在脚本的IP-RANGE中输入 “10.0.0″。PSK 是 l2tp client 共同使用的密匙，同样是必填的。

输入了IP段和PSK之后，程序会显示你的VPS当前的IP（IPV4）、L2TP的本地IP、分配给客户端的IP段以及你所设置的PSK，请确认无误后，按任意键，程序便会开始自动配置。

安装完毕后会运行 ipsec verify，前面是OK，最后一个为DISABLED，证明配置成功！用于测试的用户名与密码分别是：test / test123，记录于 /etc/ppp/chap-secrets 文件当中。

如何在CentOS创建L2TP/ipsec VPN服务

Xen虚拟化技术虚拟的VPS可以直接安装所有VPN服务，而不用询问是否开通了ppp或者tun权限。

引用

本教程仅仅适用于Xen VPS,不适用于Openvz VPS，安装之前请确定自己是否是Xen VPS！

本教程仅适用于32位Centos5系列，不能用于Centos6或者64位Centos

1. 下载vpn(CentOS专用)一键安装包

Java代码

#wget

#chmod a+x xen_centos_ipsec.sh

2. 运行一键安装包

Java代码

#bash xen_centos_ipsec.sh

会有三个选择:

Java代码

1. 安装VPN服务

2. 修复VPN

3. 添加VPN用户

首先输入1，回车,VPS开始安装VPN服务. 首先需要输入ipsec的共享密匙，如果直接回车的话共享密匙就是”hi-vps.com”. VPN服务安装完毕后会默认生成一个用户名为vpn，密码为随机数的用户来。

3. 添加VPN用户

同样运行刚才的安装包，选择3，然后回车即可：

Java代码

#bash xen_centos_ipsec.sh

选择3，然后输入用户名和密码,OK

4. 修复VPN服务

如果VPN拨号发生错误,可以试着修复VPN,然后重启VPS

Java代码

#bash xen_centos_ipsec.sh

选择2，然后reboot

CentOS7上使用strongSwan搭建IPsec __VPN服务

公司使用电信私有云服务，服务器在电信私有云平台，不支持vpn产品，需要自行搭建vpn站点，公司内部使用华为usg防火墙做为vpn网关。为解决公司到云平台网络互通，故决定使用ipsec搭建站点到站点vpn隧道。

服务器公网IP要作为我们的网关，需要将服务器开启转发：

加入此行 net.ipv4.ip_forward = 1

利用iptables 实现nat MASQUERADE 共享上网

1、安装strongSwan，可以使用源码安装，但此次我们主要针对配置相关讲解，故使用yum安装

2、查看strongSwan版本，命令和结果如下：

3、安装完成先配置ipsec.conf文件。

以下是真实的配置文件：

4、配置ipsec.secrets文件。

配置文件如下：PSK需要是大写，冒号前后需要有空格，密码需要有双引号

5、配置 sysctl.conf文件

配置文件如下：

使配置生效：

6、启动服务：

IPSec监听在UDP的500和4500两个端口,其中500是用来IKE密钥交换协商,4500是nat穿透的。

7、设置开机自动启动

8、运行strongswan status，查看IPsec 状态已经建立。

9、运行ip xfrm policy，查看路由策略。可以看到路由已建立。

【vps搭建ipsec】内容来源于网络，若引用不当、侵权，请联系我们修正或者删除！