linux上搭建V P N服务器

VPN概述

20.1.1  VPN : Virtual Private Network  虚拟专用网络。

虚拟专用网络的功能是：在公用网络上建立专用网络，进行加密通信。虚拟专用网络可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道，并提供与专用网络一样的安全和功能保障。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。

简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。

vpn工作原理：

1、VPN网关一般采取双网卡结构，外网卡使用公网IP接入Internet。内网卡接入公司局域网。

2、客户端在使用vpn通信时，会先对数据包进行封装，加一个公网的IP，然后发给VPN服务器端，服务端收到数据包后，会拆去包头，还原成原始的数据包，然后进行处理。服务端通信时，也会加包头，再发出去。 

 

Linux下常用的VPN软件：

1、OpenVPN概述：

OpenVPN是一款在Linux网关服务器使用的开源的VPN软件，顾名思义，其实就是用来打通一条安全的虚拟专用通道，实现用户远程办公，获取内网资源。

该软件可跨平台在在Linux、xBSD、Mac OS X与Windows间使用，并利用openssl作为加密库，使用加密证书或用户名/密码来实现身份验证，是一款不可多得的开源VPN解决方案。

 

2、SoftEther VPN概述： 

SoftEther VPN是日本筑波大学的一个研究项目，是一个开放源代码的跨平台多协议VPN程序，它包括服务器端、客户端、服务器端管理工具等数个软件，支持 SSL-VPN (SoftEther VPN) 协议、 L2TP/IPsec 协议、 OpenVPN 协议和 Microsoft SSTP 协议，Windows、Linux、Android和IOS等操作系统都可以连接到SoftEther VPN服务器。

 

在云服务供应商申请一台云主机   qcloud.com

最好使用国外的云主机！

 

2、然后使用x-shell连接云主机，登陆后，使用root账户操作。

我这里直接本地虚拟机。

 

3、安装依赖库

yum -y install gcc zlib-devel openssl-devel readline-devel ncurses-devel

 

4、依赖库安装完成后，我们在安装softether server.

登陆官网下载最新版本

http://www.softether.org/5-download

点击鼠标右键，复制快捷方式。

http://www.softether-download.com/files/softether/v4.23-9647-beta-2017.10.18-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.23-9647-beta-2017.10.18-linux-x64-64bit.tar.gz

然后，切换到X-SHELL，输入

5、下载好了，解压

[root@63 ~]# tar zxvf softether-vpnserver-v4.20-9608-rtm-2016.04.17-linux-x64-64bit.tar.gz

、安装

 [root@VM_113_253_centos vpnserver]# make

--------------------------------------------------------------------

SoftEther VPN Server (Ver 4.20, Build 9608, Intel x64 / AMD64) for Linux Install Utility

Copyright (c) SoftEther Project at University of Tsukuba, Japan. All Rights Reserved.

--------------------------------------------------------------------

Do you want to read the License Agreement for this software ?

 

 1. Yes

 2. No

 

Did you read and understand the License Agreement ?  

(If you couldn't read above text, Please read 'ReadMeFirst_License.txt'

 file with any text editor.)

 

 1. Yes

 2. No

 

Please choose one of above number:  1

 

Did you agree the License Agreement ?

 

1. Agree

2. Do Not Agree

 

Please choose one of above number:  1

 

或：

# make i_read_and_agree_the_license_agreement

7.启动

 

8、设置管理员密码

输入./vpncmd

选择1，回车

直接回车

再回车

输入ServerPasswordSet设置VPN管理员密码（区分大小写）

输入两遍完成密码设置

 

9、创建虚拟HUB

输入HubCreate MOB ,同时设置连接管理密码

VPN Server>exit

这样服务端设置就好了，

 

扩展：虚拟HUB概述

虚拟HUB就是我们的虚拟局域网

"softether"该软件是一个能虚拟网卡和集线器（HUB）的工具，只要可以访问互联网，都可以使用它来组建远程局域网。在此虚拟的局域网上能进行所有物理局域网上的操作。可以互相访问，可以联网玩只支持局网的游戏（TCP/IP）。该软件能够突破防火墙拦截，信息包都经过加密，安全上不存在问题。
 　　SoftEther分为虚拟集线器(HUB)和虚拟网卡两部分，使用服务器/客户端的方式工作，虚拟集线器就是服务器，虚拟网卡就是客户端。连接时利用SoftEther提供的连接管理工具将虚拟网卡连接到远端的虚拟集线器上，这样你的计算机就相当于与该虚拟集线器上连接的其他计算机处于同一个局域网之内。