一键安装IPsec及IKEv2VPN,分别适用于搬瓦工VPS(OpenVZ)与DigitalOcean(KVM)
搬瓦工使用的文件为IPSecAndIKEv2SourceCode.sh
DO使用的文件为IPSecAndIKEv2Binary.sh
测试环境为
搬瓦工:Ubuntu 14.04 32位版本,内核版本为2.6.32-042stab102.9
DO:Ubuntu 14.04 64位版本,内核版本为3.13.0-48-generic x86_64
在文件修改/etc/ipsec.secrets部分中可自行定义PSK、账号和密码
在终端下运行
cat /proc/sys/net/ipv4/ip_forward
若输出为1,则IPV4转发正常,否则修改/etc/sysctl.conf,搜索net.ipv4.ip_forward=1,去掉它的注释,保存后退出,执行sysctl -p,成功开启转发后,为文件添加执行权限后运行即可
添加了对IKEv2的支持,需要在文件中替换三个domainNameOrIP为VPS的IP地址或域名,它对应iOS 9中IKEv2 VPN里的远程ID(Remote ID),客户端使用帐号密码验证,采用MS-CHAPv2,需要配置/etc/ipsec.secrets部分中的EAP左右的账户名与密码,客户端还必须安装根证书caCert.pem来验证服务端
脚本中也配置好了客户端证书,使用Cisco IPSec时,采用证书代替预共享密钥配置成功,但使用IKEv2配置证书验证时失败,暂且搁置,如果有小伙伴尝试成功,请务必告诉我。
from https://github.com/mikumaycry/IPSecAndIKEv2VPNWithStrongswan
--------
一键搭建 IPSec IKEv2 VPN 服务器,适用于 CentOS 6.x 和 Ubuntu.
from https://github.com/nealy/one-key-vpn-server
-------
一键搭建 IPSec IKEv2 VPN 服务器,适用于 CentOS 6.x 和 Ubuntu.
one-key-vpn-server
一键搭建 IPSec IKEv2 VPN 服务器,适用于 CentOS 6.x 和 Ubuntu
使用方法
下载脚本到服务器
wget https://raw.githubusercontent.com/nealyg/one-key-vpn-server/master/one_key_setup_IPSEC_IKEV2_VPN.sh
以管理员身份运行
chmod +x one_key_setup_IPSEC_IKEV2_VPN.sh #赋予脚本执行权限
bash one-key-ikev2.sh
支持使用自己的私钥和根证书,如果有需要,请在运行脚本之前将私钥命名为ca.pem、根证书命名为ca.cert.pem,放到脚本所在目录。
脚本执行过程中,根据提示输入相关设置并回车即可。
Tips:
脚本会提示选择VPS主机架构(OpenVZ还是Xen、KVM),如果是普通服务器,选1即可,如果是VPS主机必须正确选择架构才能正常安装。
脚本完成后会显示默认设置的用户名/密码,可根据提示自行修改。
服务器若重启,需要重新启动ipsec:ipsec start
更多详细信息请参阅 在CentOS/Ubuntu下搭建 IPSec/IKEv2 VPN
from https://github.com/nealy/one-key-vpn-server
-------
不过使用这种一键安装脚本不一定成功。我曾使用这个一键安装脚本:
https://github.com/quericy/one-key-ikev2-vpn 就失败了。
如需Debian系统的IKEV2一键安装脚本,可参考magic282童鞋的一键脚本:
https://github.com/magic282/One-Key-L2TP-IKEV2-Setup,
https://github.com/magic282/One-Key-L2TP-IKEV2-Setup,
所以还是建议一步步的安装,可参考https://hjc.im/shi-yong-strongswanda-jian-ipsecikev2-vpn/,
我的博客有保存该文:http://briteming.blogspot.com/2016/03/ipsecikev2-vpn.html
(其中的第二部分)
---------
https://github.com/hwdsl2/setup-ipsec-vpn
-----------
不用证书创建简单IKEv2 PSK (pre-shared key) VPN
网上很多strongSwan服务器安装教程都是基于CA证书然后以用户名和密码登录建立IKEv2 VPN连接,但是CA证书挺麻烦的,如果这个VPN服务器只是偶尔应急使用,用Pre-Shared Key方式登录最为简便。
搭建使用PSK的IKEv2 VPN的一键脚本
curl -L https://raw.githubusercontent.com/truemetal/ikev2_vpn/master/ikev2-deploy-psk.sh -o ~/deploy.sh && chmod +x ~/deploy.sh && ~/deploy.sh
(搭建后如果可以连接但不能上网,可以设置防火墙 iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j SNAT – -to-source 服务器ip)
项目地址:https://github.com/truemetal/ikev2_vpn
连接PSK类型IKEv2 VPN只需要服务器IP和PSK密钥即可。
iOS和Mac系统自带IKEv2 VPN客户端支持PSK类型IKEv2 VPN;部分安卓系统自带IKEv2 VPN功能(比如三星手机)也支持PSK类型IKEv2,不带IKEv2功能的安卓手机可以安装NCP VPN Client连接(strongSwan VPN Client好像不支持PSK类型IKEv2);Windows系统可以用NCP Secure Entry Windows Client连接(Windows系统自带IKEv2好像不支持PSK类型IKEv2)。(不过NCP的VPN客户端是收费的)。
NCP的VPN客户端下载:https://www.ncp-e.com/en/service-resources/download-vpn-client/
另外http://www.thegreenbow.com 这个win和安卓客户端也支持IKEv2 PSK模式,不过也是收费的。
手动设置strongSwan服务器,用PSK方式建立IKEv2 VPN连接,可以参考https://www.jianshu.com/p/824c3e49eed3
-----------
https://github.com/jawj/IKEv2-setup----------
https://github.com/zackdevine/setup-strongswan-vpn-account
No comments:
Post a Comment