当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > 在Linux下建立VPN服务器来做加密代理

Unix/Linux
组网不求人!搭建简易Linux局网服务器
漂亮的国产Linux操作系统Open Desktop赏析
Linux操作系统中安装和试用IE、Office等软件
Linux中巧妙安装红旗紫光输入法
在linux7.1上安装jdk+tomcat+oracle9i笔记
稳定安全高效的新一代Linux服务器产品问世
SWsoft公司推出Windows版Linux服务器软件
方便快捷—活用Linux操作系统的后台任务
Linux用户要注意修复漏洞
Linux中防御垃圾邮件的方法
解除使用Linux分区工具时给大家带来的困扰
Linux指令篇日期时间排程--date
在Fedora_Core_3上安装zhcon0.2.3
Linux指令篇档案目录管理--cat
备份mbrzt
SLES FAQ 系列 -- 配置网卡绑定
编译内核2.4.20-8custom
Linux指令篇档案目录管理--cut
Vmware gsx 2.5+linux+oracle817ops 双机安装手册
XteamLinux安装小技巧

Unix/Linux 中的 在Linux下建立VPN服务器来做加密代理


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 119 ::
收藏到网摘: n/a

一、背景

对VPN的分类什么的有个大概的了解,知道是个大概怎么回事,如果不大清楚的朋友可以google一下。本文就不对这些内容进行具体的介绍了。

目标系统:Red Hat Linux 9默认安装。

二、需求

说白了就是用肉鸡做加密代理。

1:对系统尽可能小的改变,包括添加文件和系统日志,因为我们用的是肉鸡。

2:是client-->server的模式,而不是net-net的模式,浏览网页而已。

3:无论server还是client都要配置方便,简单好用,我们要的是快速。

三、选型

1:*swan

A:ipsec vpn的代表,默认端口tcp/udp 500。

B:优点:加密强,对网络游戏什么的支持好(我们用不上)。

C:缺点:部署麻烦,配置麻烦,关键是他的nat-t,就是nat穿越功能需要打内核补丁,重新编译内核才行,这事在肉鸡做不得。大概的说说swan系列吧,最开始是freeswan,然后大概在2004年停止开发,衍生出openswan和strongswan两个分支,openswan发展的不错,strongswan连个rpm包都没。swan系列分两块,一个是用户空间程序,一个是内核空间程序。内核空间的包括模块和补丁,大概就那么回事。就是说,要做到nat-t,就需要用户空间程序,lkm和内核补丁,需要重新编译内核,这个我们在肉鸡没法做。还有他要用root运行。

2:pptpd

A:pptp vpn的典型代表,默认端口tcp 1723。

B:优点:Windows带了他的client,安装也方便,就几个rpm,配置也不难。

C:缺点:一拨进去他就会改缺省网关,很烦,要么拨进去自己route add/delete几下改改,一直别断开,看个网站犯得着那么麻烦吗。

3:openvpn

A:SSL VPN的典型代表,默认端口tcp/udp 1194。

B:优点:简单好装,一个rpm搞定,要压缩的话多一个lzo的rpm包。配置也是简单的很,就生成一个static.key,还可以chroot,并且可以以nobody运行,肉鸡的安全也是很重要的,保管不好就被抢了,不过chroot就没必要了,有兴趣的朋友可以自己搞搞。一下把要的东西都丢到一个地方然后加上配置文件就差不多了,再改改启动脚本。

还有就是拨进VPN之后,他不会改你默认网关,免去了折腾的烦恼,我们可以把sf.net的地址加到静态路由去。

在server那边只需要开一个udp or tcp端口就可以了,不怎么需要去动别人的iptables。

C:缺点:除了要额外装一个client之外,相对我们的需求来说基本没什么缺点了。

四、开始

1:安装client and server程序

[root@RH9 root]# rpm -ivh lzo-1.08-2_2.RHL9.at.i386.rpmwarning: lzo-1.08-2_2.RHL9.at.i386.rpm: V3 DSA signatur E: NOKEY, key ID 66534c2b Preparing... ########################################### [100%] 1:lzo ########################################### [100%] [root@RH9 root]# rpm -ivh openvpn-2.0.7-1.rh9.rf.i386.rpm warning: openvpn-2.0.7-1.rh9.rf.i386.rpm: V3 DSA signatur E: NOKEY, key ID 6b8d79e6 Preparing... ########################################### [100%] 1:openvpn ########################################### [100%]

2:服务端配置

[root@RH9 root]# cat > /etc/openvpn/server.conf dev tun ifconfig 10.8.0.1 10.8.0.2 secret static.key ; user nobody ;group nobody port 3389 ;comp-lzo ;;keep alive keepalive 10 60 ;ping-timer-rem persist-tun persist-key ;no-log ;verb 0 status /dev