系統架構設計/自動化運維/大資料分析處理/持續整合/程式設計規範/常用工具/軟體工程
阿新 • • 發佈:2019-02-17
查了很多資料,按網上很多教程搭建最終都只能實現無金鑰驗證。
按下面步驟安裝才真正實現金鑰驗證登陸。windows7, iphone,mac book
環境:
騰訊vps +centos7
步驟
1. wget https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/vpnsetup_centos.sh
2.下載後開啟編輯前面的三個配置項
YOUR_IPSEC_PSK='' YOUR_USERNAME='' YOUR_PASSWORD=''
金鑰、帳號和密碼
3.執行 ./vpnsetup_centos.sh
4.防火牆的配置因為我這邊雲平臺web管理本身做了防火牆管理
這邊基本上就只做保留nat表的動態ip配置.
-A POSTROUTING -s 192.168.42.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.43.0/24 -o eth0 -m policy --dir out --pol none -j MASQUERADE
然後就ok了.
各平臺vpn連線配置教程可以參考:
https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-zh.md