首页
论坛
课程
招聘
[原创]发一个为android设备搭建vpn服务器的文章
2013-8-5 12:38 22981

[原创]发一个为android设备搭建vpn服务器的文章

2013-8-5 12:38
22981
上传一个关于vpn服务器的搭建的文章,主要用于android设备的简单实验,且看目录:
目 录
一、openswan安装        - 1 -
    1、环境及软件包        - 1 -
    2、 用源码安装        - 1 -
二、 openswan配置        - 1 -
    1、环境搭建        - 1 -
         1) net-to-net拓扑图        - 2 -
         2) Road Warrior拓扑图        - 2 -
    2、设置系统参数(需在装有openswan的机子上设置)        - 2 -
         1) 编辑/etc/sysctl.conf        - 2 -
         2) 开启net转换        - 3 -
         3) 修改网络策略        - 3 -
    3、openswan简介        - 3 -
         1) OpenSwan连接方式        - 3 -
             ①  Network-To-Network方式        - 3 -
             ②  Road Warrior方式        - 3 -
         2) OpenSWan的认证方式        - 3 -
    4、openswan配置        - 4 -
         1)基于RSA keys的net-to-net配置        - 4 -
             ① 在左右服务器各执行        - 4 -
             ③ 编辑LServer的ipsec.conf文件        - 4 -
             ④将配置文件传到right服务器,right用同一配置        - 5 -
             ⑤重启ipsec        - 5 -
             ⑥检查ipsec状态        - 5 -
             ⑦启动连接(在任一服务器)        - 6 -
             ⑧测试        - 6 -
         2)基于RSA keys的 Road Warrior配置        - 6 -
             ①在左服务器上执行        - 6 -
             ②在右客户端上执行        - 6 -
             ③编辑左的ipsec.conf文件        - 6 -
             ④编辑右的ipsec.conf文件        - 7 -
             ⑤验证连接        - 7 -
         3)使用openssl创建证书        - 7 -
             ①创建生成证书的文件夹        - 7 -
             ②建立CA        - 7 -
             ③生成吊销列表        - 8 -
             ④生成左边私钥        - 8 -
             ⑤生成请求        - 8 -
             ⑥签发(其中填入的信息有些需要和ca的信息一致,错误后有提示)        - 8 -
             ⑦生成右边私钥        - 8 -
             ⑧生成请求        - 8 -
             ⑨签发        - 8 -
             ⑩转换为p12格式的证书,用于导出在android和xp下使用        - 8 -
         4)基于x509的net-to-net配置        - 8 -
            Ⅰ在左边需要做的:        - 8 -
              ①拷贝证书        - 8 -
              ②配置ipsec.secrets文件        - 9 -
              ③配置ipsec.conf        - 9 -
            Ⅱ在右边需要做的:        - 9 -
              ①拷贝证书        - 9 -
              ②配置ipsec.secrets文件        - 10 -
              ③配置ipsec.conf,与左边相同        - 10 -
            Ⅲ验证连通配置        - 10 -
         5)基于x509的roadwarrior  配置(左为服务器,右为客户端)        - 10 -
            Ⅰ在左边需要做的:        - 10 -
            ①拷贝证书        - 10 -
            ②配置ipsec.secrets文件        - 10 -
            ③配置ipsec.conf        - 10 -
           Ⅱ在右边需要做的:        - 11 -
            ①拷贝证书        - 11 -
            ②配置ipsec.secrets文件        - 11 -
            ③配置ipsec.conf        - 11 -
          Ⅲ验证连通配置        - 12 -
三、 L2TP 单独安装与配置        - 12 -
    1.安装l2tp        - 13 -
    2.配置xl2tpd.conf        - 13 -
    3.配置ppp        - 13 -
    4.编辑/etc/ppp/chap-secrets文件        - 14 -
    5. 检测L2TP运行状态        - 14 -
    6. 测试        - 15 -
四、 L2TP/IPsec PSK服务器的搭建        - 21 -
    1.安装l2tp与ipsec        - 21 -
    2.配置/etc/ipsec.conf        - 21 -
    3.配置/etc/ipsec.secrets        - 23 -
    4.配置/etc/ppp/chap-secrets        - 23 -
    5.配置/etc/ppp/options.xl2tpd        - 23 -
    6.配置/etc/xl2tpd/l2tpd.conf        - 24 -
    7. 重启服务器        - 24 -
    8. 测试        - 24 -
五、 L2TP/IPsec CRT(x.509)服务器的搭建        - 24 -
    1、创建证书        - 25 -
    2、在android设备上安装证书        - 25 -
    3、在android设备上创建连接        - 25 -
    4、配置/etc/ipsec.conf        - 26 -
    5、配置/etc/ipsec.secrets        - 27 -
    6、重启ipsec服务        - 27 -
    7、测试        - 27 -
六、 认证方式Xauth和Pre-shared Key的参考资料        - 27 -
    1.Xauth        - 27 -
    2.Pre-shared Key        - 28 -

如有需要请下载附件。

[看雪官方培训] Unicorn Trace还原Ollvm算法!《安卓高级研修班》2021年秋季班火热招生!!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (10)
雪    币: 210
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
guenli 活跃值 2013-8-6 17:08
2
0
感谢分享!
雪    币: 29
活跃值: 活跃值 (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
uuwhat 活跃值 2013-9-18 15:40
3
0
谢谢分享。
雪    币: 1367
活跃值: 活跃值 (156)
能力值: (RANK:270 )
在线值:
发帖
回帖
粉丝
Claud 活跃值 6 2013-10-4 22:14
4
0
不明觉厉。
对Android设备来说,使用这种服务端提供的VPN,与使用其他的VPN相比,主要有什么好处?
雪    币: 14
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
猫哭 活跃值 2013-10-10 11:22
5
0
我是这么认为的,也许不对,因为android客户端系统自带的vpn为ipsec-tools,它本身可以支持ipsec带证书的连接,而现在在网上提供的好多都是openvpn的服务器,使用的协议为ssl。如果使用ssl,那么只有在打开浏览器的时候,加密才起作用,而对于ipsec的客户端来说,只要你进行通信,不管是不是从浏览器走,都会进行加密。这样的话更安全。
雪    币: 182
活跃值: 活跃值 (73)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
eviliori 活跃值 2013-11-27 13:21
6
0
不明觉厉
雪    币: 325
活跃值: 活跃值 (30)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
地狱怪客 活跃值 2 2013-11-27 13:49
7
0
标记以后看看。
雪    币: 45
活跃值: 活跃值 (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
gudujsk 活跃值 2013-11-29 16:57
8
0
我先在用的是google 的GAE,感觉也挺好用。建议楼主弄一篇怎样在amazon 免费云主机上搭建个pn服务器。。。
雪    币: 38
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xuehuyang 活跃值 2014-3-6 20:15
9
0
感谢分享!!!
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cjyl 活跃值 2016-1-20 12:35
10
0
谢谢了,收藏一下
雪    币: 201
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6633221 活跃值 2016-12-27 04:38
11
0
没试过VPN,下来研究一下看看
游客
登录 | 注册 方可回帖
返回