如何在CentOS创建L2TPipsec VPN服务

Xen虚拟化技术虚拟的VPS可以直接安装所有VPN服务，而不用询问是否开通了ppp或者tun权限。

引用

本教程仅仅适用于Xen VPS,不适用于Openvz VPS，安装之前请确定自己是否是Xen VPS！

本教程仅适用于32位Centos5系列，不能用于Centos6或者64位Centos

1. 下载vpn(CentOS专用)一键安装包

Java代码

#wget http://www.hi-vps.com/shell/xen_centos_ipsec.sh

#chmod a+x xen_centos_ipsec.sh

2. 运行一键安装包

Java代码

#bash xen_centos_ipsec.sh

会有三个选择:

Java代码

1. 安装VPN服务

2. 修复VPN

3. 添加VPN用户

首先输入1，回车,VPS开始安装VPN服务. 首先需要输入ipsec的共享密匙，如果直接回车的话共享密匙就是”hi-vps.com”. VPN服务安装完毕后会默认生成一个用户名为vpn，密码为随机数的用户来。

3. 添加VPN用户

同样运行刚才的安装包，选择3，然后回车即可：

Java代码

#bash xen_centos_ipsec.sh

选择3，然后输入用户名和密码,OK

4. 修复VPN服务

如果VPN拨号发生错误,可以试着修复VPN,然后重启VPS

Java代码

#bash xen_centos_ipsec.sh

选择2，然后reboot

1. 更换sshd端口2. 禁用ssh密码登录，仅使用证书登录 VPS默认的SSHD服务开启在22端口，互联网上有很多所谓的“hacker”时刻用ssh扫描工具扫描IP上的22端口，然后用字典工具尝试是否有类似于“123abc”这样的若密码，一旦您的root密码是弱密码的话，您的VPS就会成为“肉鸡”。下面Hi-VPS介绍几种简单的方法来保护您的VPS SSH安全。 1. 更换sshd端口 最简单的办法就是更改sshd默认的22端口，这样ssh扫描工具就以为这个IP上并没有开启sshd服务。 sed -i -e 's/Port 22/Port 22233/' /etc/ssh/sshd_config 运行上面的命令就把ssh的默认端口改为22233,然后需要重启sshd服务,生效更改: service sshd restart 这样就能在很大程度上解决VPS的ssh被扫描的风险。只需在ssh登录软件上把默认的ssh端口也改为22233即可。 2. 禁用ssh密码登录，仅使用证书登录（使用证书登录SSH操作比较麻烦，一般用户在更改默认sshd端口后既可以抵挡一般性的ssd扫描，在不设置ssh证书的前提下也能在很大程度上增加系统的安全性） 使用ssh私钥登录而不使用密码登录，能在更大程度上保证ssh的安全。 （1） 创建私钥 可以用putty自带的“PUTTYGEN”来创建私钥，PUTTYGEN就在putty的目录下面,双击运行后弹出界面. 点击界面中的Generate按钮,开始生成一个私钥,在过程中鼠标要不停的随机移动产生足够的随机数来帮助生成高强度的私钥: 组后生成的私钥就是一个很长的随机字符串,然后输入私钥密码提示(防止你忘了私钥密码),私钥密码: 先在复制生成的私钥字符串,然后点击save private key来保存私钥. （2） 上传私钥至VPS 先通过ssh登录后,运行如下命令创建ssh服务端配对私钥: mkdir -p $HOME/.ssh &&touch $HOME/.ssh/authorized_keys \ &&chmod go-w $HOME $HOME/.ssh $HOME/.ssh/authorized_keys &&vim $HOME/.ssh/authorized_keys 在VIM中按o(小写),然后右键（通过putty登录ssh的时候，putty右键表示复制内容）,刚才的私钥密码就复制进去了,然后按Esc,按两次大写字母Z,保存退出. （3） 在putty中导入私钥 点击“Broser”按钮，导入私钥： 然后设置自动登录用户,这就不用每次都输入登录用户名了: OK,保存session 导入私钥后,再登录putty就可以直接输入比较简单的私钥密码了,不用输入几十位原始密码. （4） 禁用VPS的SSHD的密码登录 首先需要编辑sshd_config文件: vim /etc/ssh/sshd_config 把PasswordAuthentication yes这一行改为: PasswordAuthentication no 然后重启ssh服务: service sshd restart（5） 使用PAGEANT代理私钥 如果您有好几台VPS需要管理，就可以用使用PAGEANT,每次甚至不用输入私钥密码就能登录. 运行PAGEANT.exe,导入你刚才保存的私钥文件,PAGEANT会让你输入私钥密码,输入后PAGEANT就待在右下角任务栏中,如果需要连接那个ssh,就右键点击PAGEANT,从saved sessions中选择,直接登录.

VNC是一款优秀的远程控制工具软件，由著名的AT&T的欧洲研究实验室开发的。VNC是在基于UNIX和Linux操作系统的免费的开放源码软件，远程控制能力强大，基本上它是属于一种显示系统,也就是说他能将完整的窗口界面通过网络,传输到另一台计算机的屏幕上.

Hi-VPS提供的KVM和Xen 技术VPS支持VNC远程登录管理(Openvz VPS无法使用VNC远程访问)，但是VNC的远程登录效果一般，延迟较大，建议只用来查看Linux故障原因或者安装OS时使用。OS安装成功后就采用SSH或者windows的“远程桌面”来远程控制，访问效果更好。

获取VNC登录信息

请注意，由于技术架构原因，Openvz VPS无法提供VNC登陆的功能。如果您的VPS是Oepnvz VPS，您是无法使用VNC登陆VPS的功能的。

登录VPS的控制面板，获取VNC登录信息后即可登录（控制面板的版本稍微不同，界面可能会有所变化）

“VNC password”可以修改您的VNC密码（VNC访问密码和您的root密码可能不一样，请注意），修改后需要重启VPS才能使新的VNC访问密码生效！

点击上图的“VNC”图标后，就会弹出VNC访问信息的页面。

在“VNC information”中，第一行的您的VPS VNC访问的IP和端口。如果您的VPS没有显示如上信息的话，可能是因为您的VPS尚未开通VNC服务，请在“客户中心”发服务单让我们帮助您开通VNC功能。

通过控制面板内置Java版本VNC客户端

使用控制面板内置的VNC，必须安装Java。否则您点击“Launch VNC viewer”后浏览器是没有任何反应的。使用老版本Java版本，VNC鼠标定位可能会有一些偏移，所以请安装最新版的Java。

因为Chrome内置了Java客户端，可能会引起一些权限的问题。我们建议您下载JAVA后，使用IE来登录控制面板的JAVA VNC。

启动VNC客户端需要JAVA，请首先下载JAVA。 启动VNC后就能看到了windows2003的安装画面(使用windows 2003镜像安装系统时，在VNC上看到BIOS闪过以后会提示“按任意键开始从CD启动”字样，在键盘上按任意键即可开始windows安装，否则继续使用硬盘引导)。

通过第三方VNC软件连接

您可以通过安装VNC Viewer等软件来连接VPS的VNC：

如果连接信息正确的话，VNC Viewer会要求您输入VNC访问密码来访问VPS：

---