VPN 对比:

OpenVPN: 客户端连接太麻烦,放弃
PPTP VPN:版本较高的苹果手机没有 PPTP VPN 的连接方式,放弃
L2TP VPN:支持所有平台,客户端连接容易,最终选择部署 L2TP VPN

一键安装 L2TP VPN :

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh
sh l2tp.sh

修改配置:

  1. 编辑 /etc/ipsec.conf ,将 left、leftid 修改为公网IP ,并在 conn L2TP-PSK-noNAT 下加入 sha2-truncbug=yes
  2. 编辑 /etc/xl2tpd/xl2tpd.conf ,将 listen-addr 修改为公网IP
  3. 编辑 /etc/sysconfig/iptables ,替换为如下内容(红色字体为 VPN 虚拟网段):

*nat
:PREROUTING ACCEPT [39:3503]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.18.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu Jun 28 15:50:40 2012
# # Generated by iptables-save v1.4.7 on Thu Jun 28 15:50:40 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [121:13264]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1194 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 1701 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 4500 -j ACCEPT
#
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -d 192.168.18.0/24 -j ACCEPT
-A FORWARD -s 192.168.18.0/24 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# # Completed on Thu Jun 28 15:50:40 2012

   4. 重启:

/etc/init.d/iptables restart
/etc/init.d/ipsec restart
/etc/init.d/xl2tpd restart

如果Windwos不能连接,参考:http://blog.sina.com.cn/s/blog_6390cb4c0101p8vb.html

本文参考:http://dingxuan.info/blog/post/setup-l2tp-vpn-server-with-ipsec-in-centos6.php?page=2&part=1

扩展:PPTP VPN 一键安装脚本 -- http://www.hi-vps.com/shell/vpn_centos6.sh







												


											
VPN 部署方案的更多相关文章
	

    
								
  1. virtual judge 本地部署方案
		
    这是一种将自己的电脑当作服务器来部署一个vj的方法,我也是参考前辈们的做法稍作了改动,如果在服务器上部署的话需要在细节上稍作改动: 一.什么是Virtual Judge? vj的工作原理什么?  vj ...
    
		
    2. 
						
  2. Neutron 物理部署方案 - 每天5分钟玩转 OpenStack(68)
		
    前面我们讨论了 Neutron 的架构,本节讨论 Neutron 的物理部署方案:不同节点部署不同的 Neutron 服务组件. 方案1:控制节点 + 计算节点 在这个部署方案中,OpenStack  ...
    
		
    3. 
						
  3. iOS应用动态部署方案
		
    iOS的动态部署能极大的节约成本.苹果的审核周期很长,有的时候,你可能不得不等待将近2个星期去上架你的新功能或者bug.所以动态部署是有价值的. 我这里讨论的情况不把纯web应用考虑在内,因为用户体验 ...
    
		
    4. 
						
  4. ActiveMQ实现负载均衡+高可用部署方案
		
    一.架构和技术介绍 1.简介 ActiveMQ 是Apache出品,最流行的,能力强劲的开源消息总线.完全支持JMS1.1和J2EE 1.4规范的JMS Provider实现 2.activemq的特 ...
    
		
    5. 
						
  5. spring boot 自动部署方案
		
    现在主流的自动部署方案大都是基于Docker的了,但传统的自动部署方案比较适合中小型公司,下面的方案就是比较传统的自动部署方案. 1.为什么需要自动部署 基于微服务的架构,自动部署显得非常重要.因为每 ...
    
		
    6. 
						
  6. Memcached常规应用与分布式部署方案
		
    1.Memcached常规应用 $mc = new Memcache(); $mc->conncet('127.0.0.1', 11211); $sql = sprintf("SELE ...
    
		
    7. 
						
  7. ActiveMQ实现负载均衡+高可用部署方案(转)
		
    本文转自:http://www.open-open.com/lib/view/open1400126457817.html%20 一.架构和技术介绍 1.简介 ActiveMQ 是Apache出品,最 ...
    
		
    8. 
						
  8. iOS动态部署方案
		
    转载: iOS动态部署方案 前言 这里讨论的动态部署方案,就是指通过不发版的方式,将新的内容.新的业务流程部署进已发布的App.因为苹果的审核周期比较长,而且苹果的限制比较多,业界在这里也没有特别多的 ...
    
		
    9. 
						
  9. Window Redis分布式部署方案 java
		
    Redis分布式部署方案 Window 1.    基本介绍 首先redis官方是没有提供window下的版本, 是window配合发布的.因现阶段项目需求,所以研究部署的是window版本的,其实都 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. .NET Core采用的全新配置系统[3]: “Options模式”下的配置是如何绑定为Options对象
			
    配置的原子结构就是单纯的键值对,并且键和值都是字符串,但是在真正的项目开发中我们一般不会单纯地以键值对的形式来使用配置.值得推荐的做法就是采用<.NET Core采用的全新配置系统[1]: 读取 ...
    
			
    2. 
						
  2. 5.C#WinForm基础登陆失败三次退出系统
			
    目标: 登陆界面,登陆错误三次退出程序.假设用户名密码是admin.888888,不区分大小写,(易错点:局部变量与类变量) 局部变量每次运行完毕变量的值都会被销毁,下次再运行,会重新初始化.     ...
    
			
    3. 
						
  3. iOS关于模块化开发解决方案(纯干货)
			
    关于iOS模块化开发解决方案网上也有一些介绍,但真正落实在在具体的实例却很少看到,计划编写系统文章来介绍关于我对模块化解决方案的理解,里面会有包含到一些关于解耦.路由.封装.私有Pod管理等内容:并编 ...
    
			
    4. 
						
  4. 实现跨浏览器html5表单验证
			
    div:nth-of-type(odd){ float: left; clear: left; } .origin-effect > div:nth-of-type(even){ float:  ...
    
			
    5. 
						
  5. WCF Basics - FAQs Series【WCF基础----问答系列教程】
			
    WCF学习系列一[WCF Interview Questions-Part 1 翻译系列] WCF学习系列二---[WCF Interview Questions – Part 2 翻译系列] WCF ...
    
			
    6. 
						
  6. JavaScript RegExp 基础详谈
			
    前言: 正则对于一个码农来说是最基础的了,而且在博客园中,发表关于讲解正则表达式的技术文章,更是数不胜数,各有各的优点,但是就是这种很基础的东西,如果我们不去真正仔细研究.学习.掌握,而是抱着需要的时 ...
    
			
    7. 
						
  7. 联机分析处理(OLAP)到底是什么?
			
    联机分析处理 (OLAP) 的概念最早是由关系数据库之父E.F.Codd于1993年提出的,OLAP的提出引起了很大的反响,OLAP作为一类产品同联机事务处理 (OLTP) 明显区分开来. 当今的数据 ...
    
			
    8. 
						
  8. Atitit.数据检索与网络爬虫与数据采集的原理概论
			
    Atitit.数据检索与网络爬虫与数据采集的原理概论 1. 信息检索1 1.1. <信息检索导论>((美)曼宁...)[简介_书评_在线阅读] - dangdang.html1 1.2.  ...
    
			
    9. 
						
  9. 特大喜讯,View and Data API 现在支持中文界面了
			
    大家经常会问到,使用View and Data API怎么做界面的本地化,来显示中文,现在好消息来了,从v1.2.19起,View and Data API开始支持多国语言界面了.你需要制定版本号为v ...
    
			
    10. 
						
  10. 集成shareSDK错误总结(新浪微博)
			
    错误1. . 以上错误是由于没有添加-ObjC的原因,在targets->Build Setting ->Other Linker Flags中添加-ObjC 添加方法如下 错误2 授权回 ...
    
			
    11.