服务器公网IP要作为我们的网关,需要将服务器开启转发:
加入此行 net.ipv4.ip_forward = 1
利用iptables 实现nat MASQUERADE 共享上网
1、安装strongSwan,可以使用源码安装,但此次我们主要针对配置相关讲解,故使用yum安装
2、查看strongSwan版本,命令和结果如下:
3、安装完成先配置ipsec.conf文件。
以下是真实的配置文件:
4、配置ipsec.secrets文件。
配置文件如下:PSK需要是大写,冒号前后需要有空格,密码需要有双引号
5、配置 sysctl.conf文件
配置文件如下:
使配置生效:
6、启动服务:
IPSec监听在UDP的500和4500两个端口,其中500是用来IKE密钥交换协商,4500是nat穿透的。
7、设置开机自动启动
8、运行strongswan status,查看IPsec 状态已经建立。
9、运行ip xfrm policy,查看路由策略。可以看到路由已建立。
前面的 和后面的没关系pptp 普通的经过加密的vpn 加密的内容可以被破解
L2tp ipsec 经过加密的vpn 比pptp更强 有没有破解就不清楚了
openvpn 国外的开源项目,有没有被破解只有破解的人知道恶劣
【奔腾IP加速器】
奔腾vpn做好IP互转的功能,
使用奔腾网络加速器可以突破防火墙限制达到你想更换的IP地址,
拥有国内各省市线路多IP地址5000条IP地址,国外7000条IP地址,
强大的各地区服务器支持,拥有100M独立服务器带宽支持,
不限制流量,不限制下载速度。有效支持5000多款网络游戏和15000多款网页游戏。
账号btvpn456 密码btvpn456(百度搜索下载奔腾vpn)
求采纳
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)