IPsecVPN服务器⼀键安装脚本
IPsec VPN 服务器⼀键安装脚本
使⽤ Linux 脚本⼀键快速搭建⾃⼰的 IPsec VPN 服务器。⽀持 IPsec/L2TP, Cisco IPsec 和 IKEv2 协议。你只需提供⾃⼰的 VPN 登录凭证,然后运⾏脚本⾃动完成安装。
IPsec VPN 可以加密你的⽹络流量,以防⽌在通过因特⽹传送时,你和 VPN 服务器之间的任何⼈对你的数据的未经授权的访问。在使⽤不安全的⽹络时,这是特别有⽤的,例如在咖啡厅,机场或旅馆房间。
我们将使⽤ Libreswan 作为 IPsec 服务器,以及 xl2tpd 作为 L2TP 提供者。
快速使⽤
⾸先,在你的 Linux 服务器* 上全新安装以下系统之⼀:
Ubuntu, Debian, CentOS/RHEL, Rocky Linux, AlmaLinux, Amazon Linux 2 或者 Alpine Linux
使⽤以下命令快速搭建 IPsec VPN 服务器:
1. 脚本安装
搭建⽅式1:
wget -qO vpn.sh && sudo sh vpn.sh
你的 VPN 登录凭证将会被⾃动随机⽣成,并在安装完成后显⽰在屏幕上。
2. docker镜像安装
另外,你也可以使⽤预构建的 Docker 镜像。
docker部署:
docker run
--name ipsec-vpn-server
--restart=always
-v ikev2-vpn-data:/etc/ipsec.d
-
v /lib/modules:/lib/modules:ro
-p 500:500/udp
-p 4500:4500/udp
-d --privileged
hwdsl2/ipsec-vpn-server
如果你在上述 docker run 命令中没有指定 env ⽂件,VPN_USER 会默认为 vpnuser,并且 VPN_IPSEC_PSK 和 VPN_PASSWORD 会被⾃动随机⽣成。要获取这些登录信息,可以查看容器的⽇志:
]# docker logs ipsec-vpn-server
在命令输出中查这些⾏:
Connect to your new VPN with these details:
Server IP: 你的VPN服务器IP
IPsec PSK: 你的IPsec预共享密钥
Username: 你的VPN⽤户名
Password: 你的VPN密码
在命令输出中也会包含 IKEv2 配置信息(如果启⽤)。要开始使⽤ IKEv2,请参见配置并使⽤ IKEv2 VPN。
[可选步骤] 备份⾃动⽣成的 VPN 登录信息(如果有)到当前⽬录:
docker cp ipsec-vpn-server:/etc/ipsec.v ./
功能特性
新: 增加⽀持更⾼效的 IPsec/XAuth ("Cisco IPsec") 和 IKEv2 模式
新: 现在可以下载 VPN 服务器的预构建 Docker 镜像
全⾃动的 IPsec VPN 服务器配置,⽆需⽤户输⼊
封装所有的 VPN 流量在 UDP 协议,不需要 ESP 协议⽀持
可直接作为 Amazon EC2 实例创建时的⽤户数据使⽤
包含 f 优化设置,以达到更佳的传输性能
系统要求
⼀个专⽤服务器或者虚拟专⽤服务器 (VPS),全新安装以下操作系统之⼀:
Ubuntu 20.04 或者 18.04
Debian 11, 10或者 9
CentOS 7, Rocky Linux 8 或者 AlmaLinux 8**
Red Hat Enterprise Linux (RHEL) 8 或者 7
Amazon Linux 2
Alpine Linux 3.15 或者 3.14
这也包括各种公共云服务中的 Linux 虚拟机,⽐如 DigitalOcean, Vultr, Linode, Microsoft Azure 和 OVH。Amazon EC2 ⽤户可以使
⽤ CloudFormation 或者⽤户数据快速部署。
在安装成功之后,推荐配置 IKEv2:
使⽤默认选项配置 IKEv2
sudo ikev2.sh --auto# 或者你也可以⾃定义 IKEv2 选项
贾平凹的凹为什么读wasudo ikev2.sh
选项3:
将你⾃⼰的 VPN 登录凭证定义为环境变量。
所有变量值必须⽤ '单引号' 括起来
不要在值中使⽤这些字符: \ " '
在安装成功之后,依然推荐配置 IKEv2选项:
1.使⽤默认选项配置 IKEv2
sudo ikev2.sh --auto
2.或者你也可以⾃定义 IKEv2 选项
sudo ikev2.sh
怎样查询中考成绩⽤户管理
查看或更改 IPsec PSK:
女人节祝福IPsec PSK(预共享密钥)保存在⽂件 /etc/ipsec.secrets。所有的 VPN ⽤户将共享同⼀个 IPsec PSK。该⽂件的格式如下:%any %any : PSK "你的IPsec预共享密钥"
1.服务器启停
汽车美容店起名如果要更换⼀个新的 PSK,可以编辑此⽂件。不要在值中使⽤这些字符:\ " '
更换完成后重启服务:
service ipsec restart
service xl2tpd restart
2.查看 VPN ⽤户:
cat /etc/ppp/chap-secrets
cat /etc/ipsec.d/passwd # 这个⽂件中的密码以加盐哈希值的形式保存。该步骤可以借助⽐如 openssl ⼯具来完成:
以下命令的输出为:密码1的加盐哈希值
将你的密码⽤ '单引号' 括起来
中草药名称大全openssl passwd -1 '密码1'
3. 更新⽤户信息:
wget -nv -O add_vpn_user.sh
sudo bash add_vpn_user.sh '要添加的⽤户名' '密码'
形容雪很美的诗句或者
更新⽤户:
sudo bash add_vpn_user.sh '要更新的⽤户名' '新密码'
4.删除⼀个 VPN ⽤户
下载脚本
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论