游戏人生看别样风景

首页 » linux » 正文

利用DigitalOcean IPsec协议搭建VPN服务器

2017年08月29日 | 分类:linux | 作者:hucker | 评论:0条评论 | 浏览:1112

不久前朋友问我有没有能用的vpn想要看一看外面的世界,现在好多vpn都做了限制,免费的又不稳定,不如自己动手搭建一台,省钱省心,不用担心被和谐。

网上看到不少用AWS亚马逊EC2搭建VPN服务器的文章,我随手注册一个,发现我本地到AWS的速度出奇的慢,想要当做VPN服务器肯定是不行了。

翻我以前的邮箱找到一个网站DigitalOcean试了一下速度还不错,主要服务器也便宜,点击此处走我的推荐链接注册将获得$10的信用额度(自己注册没有),足够我们用两个月,到期后如果想继续付费使用也不贵,5美元一个月,RMB30左右还是比较划算的。

注册的步骤我就不详细写了,国内的邮箱就可以用,看不懂英文的找翻译,这里需要注意的是信用卡信息必须正确包括有效期和安全认证码。

注册完成点击Create Droplets创建云服务器,并选择配置如下图:

DigitalOcean - Create Droplets.jpg

 亲测旧金山/新加坡的速度都不错,看个人吧。

创建完以后系统会给你注册邮箱发送一封邮件告知你服务器信息

图片1.png

 


然后我们就可以使用终端连接工具进行管理,本文使用xshell连接
首次连接需要修改密码,根据提示

图片2.png

先填写当前密吗回车,再填写新密码回车再次输入新密码回车即可。

郑重介绍一下:

使用 Linux 脚本一键快速搭建自己的 IPsec VPN 服务器。支持 IPsec/L2TP 和 Cisco IPsec 协议,可用于 Ubuntu/Debian/CentOS 系统。你只需提供自己的 VPN 登录凭证,然后运行脚本自动完成安装。

IPsec VPN 可以加密你的网络流量,以防止在通过因特网传送时,你和 VPN 服务器之间的任何人对你的数据的未经授权的访问。在使用不安全的网络时,这是特别有用的,例如在咖啡厅,机场或旅馆房间。

安装前首先禁用/停止自带的firewalld服务:

#停止firewalld服务
systemctl stop firewalld
#禁用firewalld服务
systemctl mask firewalld

下载自动安装的脚本文件vpnsetup.sh

wget https://git.io/vpnsetup-centos -O vpnsetup.sh

如果是Ubuntu LTS, Debian版本的linux请使用此地址:https://git.io/vpnsetup

图片3.png

编辑vpnsetup.sh文件

vim vpnsetup.sh

 图片4.png

提示找不到此命令

安装vim

yum install vim

再执行

vim vpnsetup.sh

按 i 键编辑如下位置

图片5.png

输入密钥及用户名密码

VPN_IPSEC_PSK='你的IPsec预共享密钥'
VPN_USER='你的VPN用户名'
VPN_PASSWORD='你的VPN密码'

按ESC退出编辑

:wq

保存退出

执行脚本文件

./vpnsetup.sh

如下提示表示权限不足

[root@centos-512mb-sfo2-01 ~]# ./vpnsetup.sh
-bash: ./vpnsetup.sh: Permission denied
[root@centos-512mb-sfo2-01 ~]#

执行

chmod 777 vpnsetup.sh

再运行脚本并等待安装完毕

./vpnsetup.sh

出现如下提示

================================================
 
IPsec VPN server is now ready for use!
 
Connect to your new VPN with these details:
 
Server IP: 138.68.xxx.xxx
IPsec PSK: sec80.com
Username: sec80
Password: sec80vpn
 
Write these down. You'll need them to connect!
 
Important notes:   https://git.io/vpnnotes
Setup VPN clients: https://git.io/vpnclients
 
================================================

代表安装成功

它会自动帮你开启相关端口并设置到iptables中,所以我们现在要注册iptables服务并启动

#注册iptables服务

#相当于以前的chkconfig iptables on

systemctl enable iptables.service

#开启服务

systemctl start iptables.service

#查看状态

systemctl status iptables.service

至此您可以使用设备连接此vpn使用了。

 

 

参考文章:https://github.com/hwdsl2/setup-ipsec-vpn

 

上一篇

没有了

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

«   2018年11月   »
1234
567891011
12131415161718
19202122232425
2627282930
网站分类
标签列表
最近发表
最新留言
网站收藏
    RainbowSoft Studio Z-Blog订阅本站的 RSS 2.0 新闻聚合html5创意