VPN 对比:

OpenVPN: 客户端连接太麻烦,放弃
PPTP VPN:版本较高的苹果手机没有 PPTP VPN 的连接方式,放弃
L2TP VPN:支持所有平台,客户端连接容易,最终选择部署 L2TP VPN

一键安装 L2TP VPN :

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh
sh l2tp.sh

修改配置:

  1. 编辑 /etc/ipsec.conf ,将 left、leftid 修改为公网IP ,并在 conn L2TP-PSK-noNAT 下加入 sha2-truncbug=yes
  2. 编辑 /etc/xl2tpd/xl2tpd.conf ,将 listen-addr 修改为公网IP
  3. 编辑 /etc/sysconfig/iptables ,替换为如下内容(红色字体为 VPN 虚拟网段):

*nat
:PREROUTING ACCEPT [39:3503]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.18.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu Jun 28 15:50:40 2012
# # Generated by iptables-save v1.4.7 on Thu Jun 28 15:50:40 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [121:13264]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1194 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 1701 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 4500 -j ACCEPT
#
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -d 192.168.18.0/24 -j ACCEPT
-A FORWARD -s 192.168.18.0/24 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# # Completed on Thu Jun 28 15:50:40 2012

   4. 重启:

/etc/init.d/iptables restart
/etc/init.d/ipsec restart
/etc/init.d/xl2tpd restart

如果Windwos不能连接,参考:http://blog.sina.com.cn/s/blog_6390cb4c0101p8vb.html

本文参考:http://dingxuan.info/blog/post/setup-l2tp-vpn-server-with-ipsec-in-centos6.php?page=2&part=1

扩展:PPTP VPN 一键安装脚本 -- http://www.hi-vps.com/shell/vpn_centos6.sh







												


											
VPN 部署方案的更多相关文章
	

    
								
  1. virtual judge 本地部署方案
		
    这是一种将自己的电脑当作服务器来部署一个vj的方法,我也是参考前辈们的做法稍作了改动,如果在服务器上部署的话需要在细节上稍作改动: 一.什么是Virtual Judge? vj的工作原理什么?  vj ...
    
		
    2. 
						
  2. Neutron 物理部署方案 - 每天5分钟玩转 OpenStack(68)
		
    前面我们讨论了 Neutron 的架构,本节讨论 Neutron 的物理部署方案:不同节点部署不同的 Neutron 服务组件. 方案1:控制节点 + 计算节点 在这个部署方案中,OpenStack  ...
    
		
    3. 
						
  3. iOS应用动态部署方案
		
    iOS的动态部署能极大的节约成本.苹果的审核周期很长,有的时候,你可能不得不等待将近2个星期去上架你的新功能或者bug.所以动态部署是有价值的. 我这里讨论的情况不把纯web应用考虑在内,因为用户体验 ...
    
		
    4. 
						
  4. ActiveMQ实现负载均衡+高可用部署方案
		
    一.架构和技术介绍 1.简介 ActiveMQ 是Apache出品,最流行的,能力强劲的开源消息总线.完全支持JMS1.1和J2EE 1.4规范的JMS Provider实现 2.activemq的特 ...
    
		
    5. 
						
  5. spring boot 自动部署方案
		
    现在主流的自动部署方案大都是基于Docker的了,但传统的自动部署方案比较适合中小型公司,下面的方案就是比较传统的自动部署方案. 1.为什么需要自动部署 基于微服务的架构,自动部署显得非常重要.因为每 ...
    
		
    6. 
						
  6. Memcached常规应用与分布式部署方案
		
    1.Memcached常规应用 $mc = new Memcache(); $mc->conncet('127.0.0.1', 11211); $sql = sprintf("SELE ...
    
		
    7. 
						
  7. ActiveMQ实现负载均衡+高可用部署方案(转)
		
    本文转自:http://www.open-open.com/lib/view/open1400126457817.html%20 一.架构和技术介绍 1.简介 ActiveMQ 是Apache出品,最 ...
    
		
    8. 
						
  8. iOS动态部署方案
		
    转载: iOS动态部署方案 前言 这里讨论的动态部署方案,就是指通过不发版的方式,将新的内容.新的业务流程部署进已发布的App.因为苹果的审核周期比较长,而且苹果的限制比较多,业界在这里也没有特别多的 ...
    
		
    9. 
						
  9. Window Redis分布式部署方案 java
		
    Redis分布式部署方案 Window 1.    基本介绍 首先redis官方是没有提供window下的版本, 是window配合发布的.因现阶段项目需求,所以研究部署的是window版本的,其实都 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 基于 getter 和 setter 撸一个简易的MVVM
			
    Angular 和 Vue 在对Angular的学习中,了解到AngularJS 的两个主要缺点: 对于每一次界面时间,Ajax 或者 timeout,都会进行一个脏检查,而每一次脏检查又会在内部循环 ...
    
			
    2. 
						
  2. 批量Shink所有日志或数据文件
			
    近期,因磁盘空间问题,当执行常规性维护如碎片整理等后会报磁盘空间不足警告,因条件又无法及时添加磁盘空间,这时候不得不对LOG文件做收缩,如果遇到库比较多的实例上,一个一个来却是比较麻烦,可通过如下SQ ...
    
			
    3. 
						
  3. 前端打包构建工具gulp快速入门
			
    因为之前一直有人给我推荐gulp,说他这里好哪里好的.实际上对我来说够用就行.grunt熟悉以后实际上他的配置也不难,说到效率的话确实是个问题,尤其项目大了以后,目前位置遇到的项目都还可以忍受.不过不 ...
    
			
    4. 
						
  4. Java对象序列化剖析
			
    对象序列化的目的 1)希望将Java对象持久化在文件中 2)将Java对象用于网络传输 实现方式 如果希望一个类的对象可以被序列化/反序列化,那该类必须实现java.io.Serializable接口 ...
    
			
    5. 
						
  5. 你究竟有多了解Spring?
			
    曾经在一本书上看到这么一句话: 一个程序员的能力不在于增加代码的能力,而在于减少代码的能力. 基于以上我认之为真的命题,我经常问和我一起工作的程序员:你的程序还能不能精简一点?如果能,那能不能再精简一 ...
    
			
    6. 
						
  6. 用github来展示你的前端页面吧
			
    前言 经常会有人问我如何才能将自己做的静态页面放到网上供他人欣赏,是不是需要自己有一个服务器,是不是还要搞个域名才能访问?对于以上问题我都会回答:用github来展示你的前端页面吧. 工欲善其事,必先 ...
    
			
    7. 
						
  7. 【那些年关于java多态应用】
			
    1.多态:具有表现多种形态的能力的特征 父类: public abstract class Animal { public abstract void Say();} 子类: public class ...
    
			
    8. 
						
  8. Ionic2系列——在Ionic2中使用ECharts
			
    在群里看到有人问怎么在Ionic2中集成ECharts来显示图表.当时答应说写个blog,简单写下步骤. 在TypeScript中如果要使用第三方库,必须要有d.ts,也就是定义文件,没有这个文件的话 ...
    
			
    9. 
						
  9. 在基于MVC的Web项目中使用Web API和直接连接两种方式混合式接入
			
    在我之前介绍的混合式开发框架中,其界面是基于Winform的实现方式,后台使用Web API.WCF服务以及直接连接数据库的几种方式混合式接入,在Web项目中我们也可以采用这种方式实现混合式的接入方式 ...
    
			
    10. 
						
  10. css全局格式化
			
    /*全局控制*/ body{margin:0;padding:0;font-size:14px;line-height:22px; height:auto; font-family:"微软雅 ...
    
			
    11.