VPN 对比:

OpenVPN: 客户端连接太麻烦,放弃
PPTP VPN:版本较高的苹果手机没有 PPTP VPN 的连接方式,放弃
L2TP VPN:支持所有平台,客户端连接容易,最终选择部署 L2TP VPN

一键安装 L2TP VPN :

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh
sh l2tp.sh

修改配置:

  1. 编辑 /etc/ipsec.conf ,将 left、leftid 修改为公网IP ,并在 conn L2TP-PSK-noNAT 下加入 sha2-truncbug=yes
  2. 编辑 /etc/xl2tpd/xl2tpd.conf ,将 listen-addr 修改为公网IP
  3. 编辑 /etc/sysconfig/iptables ,替换为如下内容(红色字体为 VPN 虚拟网段):

*nat
:PREROUTING ACCEPT [39:3503]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.18.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu Jun 28 15:50:40 2012
# # Generated by iptables-save v1.4.7 on Thu Jun 28 15:50:40 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [121:13264]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1194 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 1701 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 4500 -j ACCEPT
#
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -d 192.168.18.0/24 -j ACCEPT
-A FORWARD -s 192.168.18.0/24 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# # Completed on Thu Jun 28 15:50:40 2012

   4. 重启:

/etc/init.d/iptables restart
/etc/init.d/ipsec restart
/etc/init.d/xl2tpd restart

如果Windwos不能连接,参考:http://blog.sina.com.cn/s/blog_6390cb4c0101p8vb.html

本文参考:http://dingxuan.info/blog/post/setup-l2tp-vpn-server-with-ipsec-in-centos6.php?page=2&part=1

扩展:PPTP VPN 一键安装脚本 -- http://www.hi-vps.com/shell/vpn_centos6.sh







												


											
VPN 部署方案的更多相关文章
	

    
								
  1. virtual judge 本地部署方案
		
    这是一种将自己的电脑当作服务器来部署一个vj的方法,我也是参考前辈们的做法稍作了改动,如果在服务器上部署的话需要在细节上稍作改动: 一.什么是Virtual Judge? vj的工作原理什么?  vj ...
    
		
    2. 
						
  2. Neutron 物理部署方案 - 每天5分钟玩转 OpenStack(68)
		
    前面我们讨论了 Neutron 的架构,本节讨论 Neutron 的物理部署方案:不同节点部署不同的 Neutron 服务组件. 方案1:控制节点 + 计算节点 在这个部署方案中,OpenStack  ...
    
		
    3. 
						
  3. iOS应用动态部署方案
		
    iOS的动态部署能极大的节约成本.苹果的审核周期很长,有的时候,你可能不得不等待将近2个星期去上架你的新功能或者bug.所以动态部署是有价值的. 我这里讨论的情况不把纯web应用考虑在内,因为用户体验 ...
    
		
    4. 
						
  4. ActiveMQ实现负载均衡+高可用部署方案
		
    一.架构和技术介绍 1.简介 ActiveMQ 是Apache出品,最流行的,能力强劲的开源消息总线.完全支持JMS1.1和J2EE 1.4规范的JMS Provider实现 2.activemq的特 ...
    
		
    5. 
						
  5. spring boot 自动部署方案
		
    现在主流的自动部署方案大都是基于Docker的了,但传统的自动部署方案比较适合中小型公司,下面的方案就是比较传统的自动部署方案. 1.为什么需要自动部署 基于微服务的架构,自动部署显得非常重要.因为每 ...
    
		
    6. 
						
  6. Memcached常规应用与分布式部署方案
		
    1.Memcached常规应用 $mc = new Memcache(); $mc->conncet('127.0.0.1', 11211); $sql = sprintf("SELE ...
    
		
    7. 
						
  7. ActiveMQ实现负载均衡+高可用部署方案(转)
		
    本文转自:http://www.open-open.com/lib/view/open1400126457817.html%20 一.架构和技术介绍 1.简介 ActiveMQ 是Apache出品,最 ...
    
		
    8. 
						
  8. iOS动态部署方案
		
    转载: iOS动态部署方案 前言 这里讨论的动态部署方案,就是指通过不发版的方式,将新的内容.新的业务流程部署进已发布的App.因为苹果的审核周期比较长,而且苹果的限制比较多,业界在这里也没有特别多的 ...
    
		
    9. 
						
  9. Window Redis分布式部署方案 java
		
    Redis分布式部署方案 Window 1.    基本介绍 首先redis官方是没有提供window下的版本, 是window配合发布的.因现阶段项目需求,所以研究部署的是window版本的,其实都 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. (转)构建自己的AngularJS,第一部分:Scope和Digest
			
    原翻译链接:https://github.com/xufei/Make-Your-Own-AngularJS/edit/master/01.md 原文链接:http://teropa.info/blo ...
    
			
    2. 
						
  2. Java jacob调用打印机打印word文档
			
    前面说了Java如何生成复杂的Word文档,今年记录下Java如何调用打印机打印word文档. 起初用的是自带的PrintJob,但是系统提供的打印机制并不成熟完整.网上的代码也是千篇一律,在我的打印 ...
    
			
    3. 
						
  3. Discuz X3.2 网站快照被劫持的解决方法
			
    附上另一个人的解决方法:http://www.discuz.net/thread-3549930-3-1.html 问题如下: 快照被劫持,无论怎么申诉,怎么更新快照,都无法消除此问题,第一次打开网站 ...
    
			
    4. 
						
  4. SQL Server 并行操作优化,避免并行操作被抑制而影响SQL的执行效率
			
    为什么我也要说SQL Server的并行: 这几天园子里写关于SQL Server并行的文章很多,不管怎么样,都让人对并行操作有了更深刻的认识. 我想说的是:尽管并行操作可能(并不是一定)存在这样或者 ...
    
			
    5. 
						
  5. context:component-scan" 的前缀 "context" 未绑定。
			
    SpElUtilTest.testSpELLiteralExpressiontestSpELLiteralExpression(cn.zr.spring.spel.SpElUtilTest)org.s ...
    
			
    6. 
						
  6. iOS: 为画板App增加 Undo/Redo(撤销/重做)操作
			
    这个随笔的内容以上一个随笔为基础,(在iOS中实现一个简单的画板),上一个随笔实现了一个简单的画板:   今天我们要为这个画板增加Undo/Redo操作,当画错了一笔,可以撤销它,或者撤销之后后悔了, ...
    
			
    7. 
						
  7. wxWidgets
			
    wxWidgets Code::Blocks环境 Code::Blocks下载: Code::Blocks使用: codeblocks-16.01mingw-setup.exe 它的gcc版本为4.9 ...
    
			
    8. 
						
  8. Mysql性能优化二
			
    接上一篇Mysql性能优化一 建立适当的索引 说起提高数据库性能,索引是最物美价廉的东西了.不用加内存,不用改程序,不用调sql,只要执行个正确的'create index',查询速度就可能提高百倍千 ...
    
			
    9. 
						
  9. Linux下反弹shell的种种方式
			
    [前言:在乌云社区看到反弹shell的几种姿势,看过之余自己还收集了一些,动手试了下,仅供参考] 0x01 Bash bash -i >& /dev/tcp/ >& 这里s ...
    
			
    10. 
						
  10. SQL初级语句
			
    一)SQL是什么? 结构化查询语言(Structured Query Language)简称SQL, 是一种特殊目的的编程语言,是一种数据库查询和程序设计语言,用于存取数据以及查询.更新和管理关系数据 ...
    
			
    11.