linux – 创建基于UNIX的VPN:指针,指南和陷阱?

linux – 创建基于UNIX的VPN:指针,指南和陷阱?,第1张

概述>有人有创建基于UNIX的虚拟专用网络的第一手经验吗? >有哪些最好的VPN客户端/工具可用于实现此目的? >我应该避免任何常见的陷阱吗? 在我的特定情况下,我的主要兴趣是与Debian兼容的解决方案.我的主要目标是让它工作简单,因为我之前没有这样做,但在我不想使用SSH连接的情况下,我可以看到一些可能的好处. 在 linux中你有两个主要选择: > ipsec compatible vpn – >有人有创建基于UNIX的虚拟专用网络的第一手经验吗?
>有哪些最好的VPN客户端/工具可用于实现此目的?
>我应该避免任何常见的陷阱吗?

在我的特定情况下,我的主要兴趣是与Debian兼容的解决方案.我的主要目标是让它工作简单,因为我之前没有这样做,但在我不想使用SSH连接的情况下,我可以看到一些可能的好处.

解决方法 在 linux中你有两个主要选择:

> ipsec compatible vpn – 使用freeswan/openswan/strongswan.我记得设置起来非常具有挑战性……
>非标准化[但非常好] sslvpn – openvpn.非常容易设置.

第二个真的很棒,我已经在生产中使用了几年.它在debian中作为标准包提供.对于数十兆位的容量表现相当不错[数百个,但我办公室之间没有那么快的互联网连接]

openvpn的一些提示:

>为了更安全,请不要使用‘shared secret’类型的密钥,而是创建cert authority and use keys signed by it.>如果可能的话,使用tun模式而不是tap [通过vpn路由流量而不是在其上桥接两个以太网段]>如果您使用证书授权解决方案 – 请记住密钥已过期.设置几个提醒你自己重新生成密钥.>为安全起见,使用内置于opensvn [Ping-restart选项]的软件监视程序,添加additoinal简单bash脚本,循环检查openvpn进程是否正在运行. openpn在过去的3年中为我死了~2次.>只要你可以[而不是tcp]使用隧道覆盖udp.我有来自nat后面的办公室的vpn的问题[其中linux盒子是我无法控制的廉价dlink路由器后面] udp数据包经过一段时间后被阻止 – 在这种情况下我被迫使用tcp.>从防火墙/ nats后面享受openvpn ..只要一方有公共IP并且可以通过tcp或udp在一个端口上到达 – 你可以建立vpn到它,另一个节点不需要有公共IP!

总结

以上是内存溢出为你收集整理的linux – 创建基于UNIX的VPN:指针,指南和陷阱?全部内容,希望文章能够帮你解决linux – 创建基于UNIX的VPN:指针,指南和陷阱?所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/1036813.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-24
下一篇 2022-05-24

发表评论

登录后才能评论

评论列表(0条)

保存