如何在CentOS创建L2TPipsec VPN服务

如何在CentOS创建L2TPipsec VPN服务,第1张

Xen虚拟化技术虚拟的VPS可以直接安装所有VPN服务,而不用询问是否开通了ppp或者tun权限。

引用

本教程仅仅适用于Xen VPS,不适用于Openvz VPS,安装之前请确定自己是否是Xen VPS!

本教程仅适用于32位Centos5系列,不能用于Centos6或者64位Centos

1. 下载vpn(CentOS专用)一键安装包

Java代码

#wget http://www.hi-vps.com/shell/xen_centos_ipsec.sh

#chmod a+x xen_centos_ipsec.sh

2. 运行一键安装包

Java代码

#bash xen_centos_ipsec.sh

会有三个选择:

Java代码

1. 安装VPN服务

2. 修复VPN

3. 添加VPN用户

首先输入1,回车,VPS开始安装VPN服务. 首先需要输入ipsec的共享密匙,如果直接回车的话共享密匙就是”hi-vps.com”. VPN服务安装完毕后会默认生成一个用户名为vpn,密码为随机数的用户来。

3. 添加VPN用户

同样运行刚才的安装包,选择3,然后回车即可:

Java代码

#bash xen_centos_ipsec.sh

选择3,然后输入用户名和密码,OK

4. 修复VPN服务

如果VPN拨号发生错误,可以试着修复VPN,然后重启VPS

Java代码

#bash xen_centos_ipsec.sh

选择2,然后reboot

1. 更换sshd端口2. 禁用ssh密码登录,仅使用证书登录 VPS默认的SSHD服务开启在22端口,互联网上有很多所谓的“hacker”时刻用ssh扫描工具扫描IP上的22端口,然后用字典工具尝试是否有类似于“123abc”这样的若密码,一旦您的root密码是弱密码的话,您的VPS就会成为“肉鸡”。下面Hi-VPS介绍几种简单的方法来保护您的VPS SSH安全。 1. 更换sshd端口 最简单的办法就是更改sshd默认的22端口,这样ssh扫描工具就以为这个IP上并没有开启sshd服务。 sed -i -e 's/Port 22/Port 22233/' /etc/ssh/sshd_config 运行上面的命令就把ssh的默认端口改为22233,然后需要重启sshd服务,生效更改: service sshd restart 这样就能在很大程度上解决VPS的ssh被扫描的风险。只需在ssh登录软件上把默认的ssh端口也改为22233即可。 2. 禁用ssh密码登录,仅使用证书登录(使用证书登录SSH操作比较麻烦,一般用户在更改默认sshd端口后既可以抵挡一般性的ssd扫描,在不设置ssh证书的前提下也能在很大程度上增加系统的安全性) 使用ssh私钥登录而不使用密码登录,能在更大程度上保证ssh的安全。 (1) 创建私钥 可以用putty自带的“PUTTYGEN”来创建私钥,PUTTYGEN就在putty的目录下面,双击运行后弹出界面. 点击界面中的Generate按钮,开始生成一个私钥,在过程中鼠标要不停的随机移动产生足够的随机数来帮助生成高强度的私钥: 组后生成的私钥就是一个很长的随机字符串,然后输入私钥密码提示(防止你忘了私钥密码),私钥密码: 先在复制生成的私钥字符串,然后点击save private key来保存私钥. (2) 上传私钥至VPS 先通过ssh登录后,运行如下命令创建ssh服务端配对私钥: mkdir -p $HOME/.ssh &&touch $HOME/.ssh/authorized_keys \ &&chmod go-w $HOME $HOME/.ssh $HOME/.ssh/authorized_keys &&vim $HOME/.ssh/authorized_keys 在VIM中按o(小写),然后右键(通过putty登录ssh的时候,putty右键表示复制内容),刚才的私钥密码就复制进去了,然后按Esc,按两次大写字母Z,保存退出. (3) 在putty中导入私钥 点击“Broser”按钮,导入私钥: 然后设置自动登录用户,这就不用每次都输入登录用户名了: OK,保存session 导入私钥后,再登录putty就可以直接输入比较简单的私钥密码了,不用输入几十位原始密码. (4) 禁用VPS的SSHD的密码登录 首先需要编辑sshd_config文件: vim /etc/ssh/sshd_config 把PasswordAuthentication yes这一行改为: PasswordAuthentication no 然后重启ssh服务: service sshd restart(5) 使用PAGEANT代理私钥 如果您有好几台VPS需要管理,就可以用使用PAGEANT,每次甚至不用输入私钥密码就能登录. 运行PAGEANT.exe,导入你刚才保存的私钥文件,PAGEANT会让你输入私钥密码,输入后PAGEANT就待在右下角任务栏中,如果需要连接那个ssh,就右键点击PAGEANT,从saved sessions中选择,直接登录.


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/10922.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-02-09
下一篇2023-02-09

发表评论

登录后才能评论

评论列表(0条)

    保存