虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。
其实VPN技术主要是为了解决异地办公的问题。打个比方,你在家里,需要访问到公司网络里的某台机器,获取资料。传统的方法是在各级路由做地址映射,将需要访问的机器一层一层映射到公网中,然后通过公网访问。这样配置起来不仅麻烦,而且内部的机器暴露在了公网上,安全性也得不到保障。另外一个解决方法是拉专线,将各个地方的网络组成一个局域网。这样虽然安全性得到了保障,但是运营商拉专线的费用也是出奇的高,动辄几万几十万一年,根本不是个人用户能够承受的。
Scripts to build your own IPsec VPN server, with IPsec/L2TP, Cisco IPsec and IKEv2。l2tp psk密钥VPN,android和ios,windows都可以
安装
wget https://get.vpnsetup.net -O vpn.sh && sudo sh vpn.sh卸载
wget https://get.vpnsetup.net/unst -O unst.sh && sudo bash unst.sh注意
在win10上不得行,需要修改注册表:管理员方式运行cmd,然后执行
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
修改PSK
vi /etc/ipsec.secrets
添加用户
vi /etc/ppp/chap-secrets
重启服务
service ipsec restart
service xl2tpd restart防火墙
开放UDP端口
500/4500/1701