怎么搭建VPN服务器

怎么搭建VPN服务器,第1张

怎么搭建VPN服务器呢?下面我来教大家。

首先,我们点击电脑桌面左下角的微软按钮,弹出的界面,我们点击设置;

弹出的界面,我们点击网络和Internet;

弹出的界面,我们点击VPN;

弹出的界面,我们点击添加VPN连接;

弹出的界面,我们输入相关信息,最后,我们点击保存就可以了,这样我们就搭建VPN服务器了。

公司使用电信私有云服务,服务器在电信私有云平台,不支持vpn产品,需要自行搭建vpn站点,公司内部使用华为usg防火墙做为vpn网关。为解决公司到云平台网络互通,故决定使用ipsec搭建站点到站点vpn隧道。

服务器公网IP要作为我们的网关,需要将服务器开启转发:

加入此行 net.ipv4.ip_forward = 1

利用iptables 实现nat MASQUERADE 共享上网

1、安装strongSwan,可以使用源码安装,但此次我们主要针对配置相关讲解,故使用yum安装

2、查看strongSwan版本,命令和结果如下:

3、安装完成先配置ipsec.conf文件。

以下是真实的配置文件:

4、配置ipsec.secrets文件。

配置文件如下:PSK需要是大写,冒号前后需要有空格,密码需要有双引号

5、配置 sysctl.conf文件

配置文件如下:

使配置生效:

6、启动服务:

IPSec监听在UDP的500和4500两个端口,其中500是用来IKE密钥交换协商,4500是nat穿透的。

7、设置开机自动启动

8、运行strongswan status,查看IPsec 状态已经建立。

9、运行ip xfrm policy,查看路由策略。可以看到路由已建立。

第一步:网上邻居桌面点属性--新建连接向导--下一步连接到我的工作场所的网络--下一步--虚拟专用网络连接--下一步公司名任意--下一步主机名或IP地址,填入服务器VPN的广域网接口 动态域名---点下一步在我的桌面上添加一个到此连接的快捷方式 点完成。企业虚拟网络连接可以看看algoblu。

第二步:虚拟专用网络连接点属性--网络--Internet协议(TCP/IP)属性点高级--常规 在远程网络上使用默认网关这个勾去掉 点确定。第三步:点桌面上的虚拟专用网络连接 填入在VPN服务器中建立的用户名和密码 点连接既可。

即使是使用SDN虚拟网络,也可以通过这种方式连接。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/285517.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-04-22
下一篇2023-04-22

发表评论

登录后才能评论

评论列表(0条)

    保存