对于现在的大公司、小企业,对于自己本身总有一些内部的机密文件,既然是机密的文件,当然不能保存在互联网,而保存在移动设备里面也是相当不方便。对于一些公司可能会自己拉一条网络专线来与外界隔离,但成本巨大,所以就诞生了虚拟专线——VPN,它是通过现有的广域网,通过加密协议建立一条数据隧道,通过隧道来传输自己的内部文件,实现分公司的数据共享。
注意:所有脚本请使用root用户登录,再执行!!!
1.PPTP一键脚本
脚本来自:https://github.com/DanylZhang/VPS/
wget https://raw.githubusercontent.com/DanylZhang/VPS/master/CentOS7-pptp-host1plus.shchmod +x ./CentOS7-pptp-host1plus.sh./CentOS7-pptp-host1plus.sh -u your_username -p your_password123
可在-u、-p后随意更改自己的登录用户名和密码。但密码长度必须大于8个 ASCII字符,否则为了安全,脚本将会随机生成密码。
// 安装成功显示:You can now connect to your VPN via your external IP 139.199.86.1*Username: pi
Password: 4Yf-Ljj-wMc//密码管理文件vi /etc/ppp/chap-secrets1234567
2.L2TP一键脚本
脚本来自:https://github.com/teddysun/across
wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.shchmod +x l2tp.sh./l2tp.sh123
接下来会进入交互内容,请自行设置。
Please input IP-Range:
(Default Range: 192.168.18):
输入本地IP段范围(本地电脑连接到VPS后给分配的一个本地IP地址),直接回车意味着输入默认值192.168.18Please input PSK:
(Default PSK: teddysun.com):
PSK意为预共享密钥,即指定一个密钥将来在连接时需要用到,直接回车意味着输入默认值teddysun.com
Please input Username:
(Default Username: teddysun):
Username意为用户名,即第一个默认用户。直接回车意味着输入默认值teddysun
Please input teddysun’s password:
(Default Password: Q4SKhu2EXQ):
输入用户的密码,默认会随机生成一个10位包含大小写字母和数字的密码,当然你也可以指定密码。
ServerIP:your_server_main_IP
显示你的 VPS 的主 IP(如果是多 IP 的 VPS 也只显示一个)
Server Local IP:192.168.18.1显示你的 VPS 的本地 IP(默认即可)
Client Remote IP Range:192.168.18.2-192.168.18.254显示 IP 段范围
PSK:teddysun.com
显示 PSK
Press any key to start…or Press Ctrl+c to cancel
按下任意按键继续,如果想取消安装,请按Ctrl+c键
安装完成后,脚本会执行 ipsec verify 命令并提示如下:If there are no [FAILED] above, then you can connect to your
L2TP VPN Server with the default Username/Password is below:
ServerIP:your_server_IP
PSK:your PSK
Username:your usename
Password:your password123456789101112131415161718192021222324252627282930313233343536373839
如果你要想对用户进行操作,可以使用如下命令:
l2tp -a 新增用户
l2tp -d 删除用户
l2tp -m 修改现有的用户的密码
l2tp -l 列出所有用户名和密码
l2tp -h 列出帮助信息
服务管理
service ipsec start|stop|restart|status
service xl2tpd start|stop|restart
3.ShadowSocks一键脚本
脚本来自:https://github.com/teddysun/shadowsocks_install
wget --no-check-certificate -O shadowsocks-libev.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev.shchmod +x shadowsocks-libev.sh./shadowsocks-libev.sh 2>&1 | tee shadowsocks-libev.log123
安装完成后,脚本提示如下:
Congratulations, Shadowsocks-libev server install completed!
Your Server IP :your_server_ip
Your Server Port :your_server_port
Your Password :your_password
Your Encryption Method:your_encryption_method12345
卸载方法:
使用 root 用户登录,运行以下命令:
./shadowsocks-libev.sh uninstall1
服务管理命令:
启动:/etc/init.d/shadowsocks start
停止:/etc/init.d/shadowsocks stop
重启:/etc/init.d/shadowsocks restart
查看状态:/etc/init.d/shadowsocks status
4.优缺点
PPTP 无加密,数据不安全,但响应快,而且节流,连接用户数量限制中。
L2TP 基于PPTP加上了IPSec,数据更安全,但响应慢,因为加密了,数据流量加大,CPU占用率高,连接用户数量限制高。(适用于当前的苹果设备。)
ShadowSocks 基于第三方的VPN,连接必须通过软件支持,连接稳定快速,但会出现不能全局代理。(也就是说有些设备因为权限问题而使用不了。)
个人建议直接使用PPTP,方便快速。不需要安装第三方程序,直接就是全局代理。