0、前言
近年来,公司内部机密文件泄露、网络遭到黑客入侵新闻层出不穷,为了给员工提供一个安全的网络环境,一般都是申请专线或者搭建内网。自己拉一条网络专线来与外界隔离成本巨大,因此虚拟化私有网络VPN才是最佳选择。它是通过现有的广域网,通过加密协议建立一条数据隧道,通过隧道来传输自己的内部文件,实现分公司的数据共享。
本文仅以CentOS为例,搭建PPTP、L2TP、ShadowSocks,毕竟我没有装了别的系统的服务器了
注意:请使用root用户执行安装脚本!
1、安装PPTP
执行:
此处内容需要评论回复(自动审核)或加入 QQ 技术交流群(立即获得内容)后方可阅读。赞助(二维码在文章下方)后联系作者可一次性解锁所有(包括之后的新文章)。
注意:请把最后一行中的username和password替换成自己的账号密码,长度需要大于八个字符,否则会随机生成新密码!
安装成功提示:
1 | You can now connect to your VPN via your external IP x.x.x.x* Username: ... Password: ... |
可以在
/etc/ppp/chap-secrets
添加账号或修改密码。
若连接上无法打开网页,可以编辑
/etc/ppp/ip-up
在倒数第二行加入:
1 | /sbin/ifconfig $1 mtu 1400 |
默认MTU为1496,应该修改为对应值,1400仅做示范。
保存后需要重启PPTP服务器:
1 | systemctl restart pptpd |
如果连接不上,请修改改云服务器的安全组的入站规则,开放TCP 1723端口。
2、安装L2TP
执行:
此处内容需要评论回复(自动审核)或加入 QQ 技术交流群(立即获得内容)后方可阅读。赞助(二维码在文章下方)后联系作者可一次性解锁所有(包括之后的新文章)。
设置部分除IP、账号、密码、PSK外默认即可。
Please input IP-Range:默认
Please input PSK:自定义
Please input Username:自定义
Please input ...’s password:自定义
ServerIP:自定义
Server Local IP:默认
安装完成后,使用
l2tp
命令管理L2TP VPN。
1 | l2tp -a #新增用户 l2tp -d #删除用户 l2tp -m #修改用户的密码 l2tp -l #列出所有用户 l2tp -h #帮助 |
如果连接不上,请修改改云服务器的安全组的入站规则,开放UDP 50、UDP 4500、UDP 1701端口。
3、安装ShadowSocks
执行:
此处内容需要评论回复(自动审核)或加入 QQ 技术交流群(立即获得内容)后方可阅读。赞助(二维码在文章下方)后联系作者可一次性解锁所有(包括之后的新文章)。
安装完成提示:
1 | Congratulations, Shadowsocks-libev server install completed! Your Server IP: Your Server Port: Your Password: Your Encryption Method: |
卸载方法:
1 | ./shadowsocks-libev.sh uninstall1 |
服务管理:
1 | /etc/init.d/shadowsocks start #启动 /etc/init.d/shadowsocks stop #停止 /etc/init.d/shadowsocks restart #重启 /etc/init.d/shadowsocks status #查看状态 |
4、比较
4.1、PPTP
无加密,数据不安全,但响应快,而且节流,连接用户数量限制低。
4.2、L2TP
基于PPTP,加入了IPSec,数据更安全,但响应慢,因为加密了,数据流量加大,CPU占用率高,连接用户数量限制高。
适用于当前的苹果设备。
4.3、ShadowSocks
基于第三方的VPN,连接必须通过软件支持,连接稳定快速,但会出现不能全局代理。也就是说,有些设备会因为权限问题而使用不了。
5、结语
如果在安装时出现问题,无法连接至GitHub,可以参考文章:
搭建GitHub镜像站
https://blog.tsinbei.com/archives/152/
虽然说目前VPN的主要应用场景是学校和企业,但是也有不少人私自建立以实现国际联网。
注意:个人使用境外服务器搭建VPN触犯了提供侵入、非法控制计算机信息系统的程序、工具罪,自己使用可能会被民警电话警告或上门教育,传播分享甚至盈利可能会被处罚金、拘留甚至有期徒刑!
相关法律规定:
提供侵入、非法控制计算机信息系统程序、工具罪
根据《中华人民共和国刑法修正案(七)》第9条,违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
如果使用VPN服务器拦截、记录用户数据,可能会触犯:
拒不履行信息网络安全管理义务罪
根据《中华人民共和国刑法修正案(九)》,网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:
(一)致使违法信息大量传播的;
(二)致使用户信息泄露,造成严重后果的;
(三)致使刑事案件证据灭失,情节严重的;
(四)有其他严重情节的。
同时,单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。
有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
此外,《中华人民共和国网络安全法》明确规定:
任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
你们好自为之吧。
Linux服务器搭建VPN
评论