注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

碳基体

http://weibo.com/tanjiti

 
 
 
 
 

日志

 
 

BuyVM Debian IPSec VPN 安装方法  

2016-12-12 18:21:47|  分类: basic |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
iOS干掉了pptp,iOS appstore干掉了shadowsocks,LG又吵着用ipad翻墙刷twitter,youtube,所以决定用ipsec复活vpn

我的vps:BuyVM Debian
安装方法完全参考http://www.jianshu.com/p/2f51144c35c9 

第一步:安装strongswan
1.安装依赖包

apt-get install libgmp-dev

2.下载源码编译

wget http://download.strongswan.org/strongswan.tar.gz && tar zxvf strongswan*

cd strongswan-5.5.1/

./configure --sysconfdir=/etc \

--disable-sql \

--disable-mysql \

--disable-ldap \

--enable-dhcp \

--enable-eap-identity \

--enable-eap-mschapv2 \

--enable-md4 \

--enable-xauth-eap \

--enable-eap-peap \

--enable-eap-md5 \

--enable-openssl \

--enable-shared \

--enable-unity \

--enable-eap-tls   \

--enable-eap-ttls \

--enable-eap-tnc \

--enable-eap-dynamic \

--enable-addrblock \

--enable-radattr \

--enable-nat-transport \

--enable-kernel-netlink \

--enable-kernel-libipsec

make && make install

第二步:配置ipsec

vim /etc/ipsec.conf

编辑

config setup

        # strictcrlpolicy=yes

        uniqueids = no #允许多设备登陆

conn IPsec_xauth_psk

    keyexchange=ikev1

    left=xxx.xxx.xxx.xxx #这里换成你登录 VPN 用的域名或 IP

    leftauth=psk

    leftsubnet=0.0.0.0/0

    right=%any

    rightauth=psk

    rightauth2=xauth

    rightsourceip=10.84.1.0/24 #配置成你的vps分配的内网ip

    auto=add

conn %default

    keyexchange=ikev1

    dpdaction=hold

    dpddelay=600s

    dpdtimeout=5s

    lifetime=24h

    ikelifetime=240h

    rekey=no

    left=xxx.xxx.xxx.xxx #这里换成你登录 VPN 用的域名或 IP,与生成证书时相同 

    leftsubnet=0.0.0.0/0

    leftcert=vpnHostCert.pem

    leftsendcert=always

    right=%any

    rightdns=4.2.2.1 #配置成你喜欢的dns服务器地址

 rightsourceip=10.84.1.0/24#配置成你的vps分配的内网ip

设置账号(懒得再iOS上上传证书,用口令认证方式)

vim /etc/ipsec.secrets

编辑

: PSK "密钥"

账户 : XAUTH "密码"

第三步:启动

ipsec start



其他科学上网见

BuyVM Debian PPTP VPN 安装方法





  评论这张
 
阅读(1709)| 评论(0)
推荐

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017