虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。
其实VPN技术主要是为了解决异地办公的问题。打个比方,你在家里,需要访问到公司网络里的某台机器,获取资料。传统的方法是在各级路由做地址映射,将需要访问的机器一层一层映射到公网中,然后通过公网访问。这样配置起来不仅麻烦,而且内部的机器暴露在了公网上,安全性也得不到保障。另外一个解决方法是拉专线,将各个地方的网络组成一个局域网。这样虽然安全性得到了保障,但是运营商拉专线的费用也是出奇的高,动辄几万几十万一年,根本不是个人用户能够承受的。
在这篇文章中,你只需要一台云服务器,搭建一个VPN网关,将需要访问的机器连接到服务器,就可以组建一个异地局域网了。云服务器相当于家里的路由器,连接到这台“路由器”的所有设备都会处于同一个局域网中,局域网里的机器可以互相访问,可以实现远程桌桌面,甚至可以一起玩局域网游戏。放张简单的拓扑图(从蒲公英官网偷的):
11.png
当然网上也有专门做这种的,如上图的蒲公英路由器。也可以很方便的进行一键组网,原理也是一样的。但是这种商业化的东西,要么就给钱买路由器或者买带宽节点数,要么就做免费用户,1M的网速+最多连接三台设备,限制很大。
好了下面我们进入正题,准备一台云服务器(推荐使用国内的,延迟低,不会掉线),搭建属于我们自己的异地局域网。
一 使用一键脚本搭建L2TP+IPSec
wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh chmod +x l2tp.sh ./l2tp.sh
运行后填入如下信息:
12.png
等待大概30秒就按照完成了。安装完成后如图:
13.png
可以使用如下命令管理连接账户:
l2tp -a : 增加一个连接账户
l2tp -d : 删除一个连接账户
l2tp -l : 展示现有的账户
l2tp -m : 修改账户的密码
如果你的云服务器有安全组,请放行:500,1701,4500这三个端口的UDP流量,否则会导致无法连接上。
二 windows如何连接
这里以windows10为例:
1 右键任务栏的小电脑图标,打开“网络和共享中心”
2 在左边选择“VPN” — 添加VPN连接,填入你的信息,如图:
14.png
3 填写完成后,找到这个连接,点“连接”就能连上了。
15.png
4 这时候获得了一个地址:10.10.10.3 我们ping一下VPN网关:10.10.10.1看下效果:
16.png
可能出现的问题:
连接上VPN之后会存在一个问题,你会发现电脑没法上外网了。这是因为默认网关被配置成了你的VPS,导致无法访问网络。解决方法很简单:
我们在刚才的“网络和共享中心”里找到 “状态–更改适配器设置”:
可以看到你的所有网卡,找到你的VPN虚拟网卡,image.png,右键–属性 依次选择“网络”–“internet协议版本4”–“高级”,去掉“在远程网络上使用默认网关”前面的钩,就可以上网了。如下图:
17.png
文章来源:https://www.toymoban.com/news/detail-466161.html
版权属于:逍遥子大表哥文章来源地址https://www.toymoban.com/news/detail-466161.html
到了这里,关于linux下搭建L2TP+IPSec服务端,组建异地虚拟局域网的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
