如何在 DebianUbuntu 服务器上架设 L2TPIPSec VPN

　首先解释一个问题：在 iPhone 的 *** 设置介面里（Settings >> General >> Network >> ***），你可以看到三个标签：L2TP, PPTP, IPSec。但上面我们又讲本次介绍的 *** 方式叫「L2TP / IPSec」，这两者究竟是什么关系？

　　这三个标签确实令人混淆，准确的写法应该是：L2TP over IPSec, PPTP, Cisco IPSec。PPTP 跟另外两者关系不大，且大家较为熟悉，暂且不提，L2TP 和 IPSec 的区别如下。

　　L2TP：一个「包装」协议，本身并不提供加密和验证的功能。

　　IPSec：在 IP 数据包的层级提供加密和验证功能，确保中间人无法解密或者伪造数据包。

　　本来，只用 IPSec 就可以实现 ***，Mac OS X 和 Linux 都支持。但是 Mac OS X 和 iPhone OS 都推荐使用 L2TP over IPSec，在两者的图形介面上也只能设置这个。L2TP / IPSec 是业界标准，微软也支持。而只用 IPSec 的常见于 Linux-to-Linux 的应用，比如将两个位于不同地区的办公室网络安全地连在一起。这多是固定 IP 路由器到固定 IP 路由器级别的连接，只需保证数据包不被中途截获或者伪造就可以，故使用 L2TP 的意义不大。L2TP / IPSec 主要是实现所谓「Road Warrior」的设置，即用变动的客户端连固定的服务器。

　　Cisco 的 *** 用的也是 IPSec 加密，但那是一套不同于 L2TP 的私有包装协议，用于提供用户管理之类的功能，因此一般都需要用 Cisco 自家的 *** 客户端连接。iPhone / iPad 的 *** 设置介面中的 IPSec 标签里有 Cisco 的标识，就是这个原因。

　　以下是在 Ubuntu 和 Debian 主机上架设 L2TP / IPSec *** 的步骤，一共十四步。你需要有服务器的 root 权限（所以 DreamHost, BlueHost, MediaTemple 这些服务供应商帮你把一切打点周到的主机就无缘了），也需要一些基本的 Linux 知识。不然的话，我们还是推荐您找一位比较熟技术的朋友帮忙。

　　一、安装 IPSec。如上所述，IPSec 会对 IP 数据包进行加密和验证。这意味着你的电脑 / 移动设备与服务器之间传输的数据无法被解密、也不能被伪造。我推荐用 openswan 这个后台软件包来跑 IPSec。

　　用以下命令安装 openswan:

　　sudo aptitude install openswan二、用文字编辑器打开 /etc/ipsecconf，改成这样：

　　version 20

　　config setup

　　nat_traversal=yes

　　virtual_private=%v4:10000/8,%v4:19216800/16,%v4:1721600/12

　　oe=off

　　protostack=netkey

　　conn L2TP-PSK-NAT

　　rightsubnet=vhost:%priv

　　also=L2TP-PSK-noNAT

　　conn L2TP-PSK-noNAT

　　authby=secret

　　pfs=no

　　auto=add

　　keyingtries=3

　　rekey=no

　　ikelifetime=8h

　　keylife=1h

　　type=transport

　　left=YOURSERVERIPADDRESS

　　leftprotoport=17/1701

　　right=%any

　　rightprotoport=17/%any三、用文字编辑器打开 /etc/ipsecsecrets，改成这样：

　　YOURSERVERIPADDRESS %any: PSK "YourSharedSecret"（别忘了把「YOURSERVERIPADDRESS」这部分换成你的服务器的 IP 地址，把「YourSharedSecret」部分换成随便一个字串，例如你喜欢的一句话，等等。）

　　四、运行以下命令：

　　for each in /proc/sys/net/ipv4/conf/

　　do

　　echo 0 > $each/accept_redirects

　　echo 0 > $each/send_redirects

　　done五、检查一下 IPSec 能否正常工作：

　　sudo ipsec verify如果在结果中看到「Opportunistic Encryption Support」被禁用了，没关系，其他项 OK 即可。

　　六、重启 openswan:

　　sudo /etc/initd/ipsec restart七、安装 L2TP。常用的 L2TP 后台软件包是 xl2tpd，它和 openswan 是同一帮人写的。

　　运行以下命令：

　　sudo aptitude install xl2tpd八、用文字编辑器打开 /etc/xl2tpd/xl2tpdconf，改成这样：

　　[global]

　　ipsec saref = yes

　　[lns default]

　　ip range = 10122-1012255

　　local ip = 10121

　　;require chap = yes

　　refuse chap = yes

　　refuse pap = yes

　　require authentication = yes

　　ppp debug = yes

　　pppoptfile = /etc/ppp/optionsxl2tpd

　　length bit = yes这里要注意的是 ip range 一项里的 IP 地址不能和你正在用的 IP 地址重合，也不可与网络上的其他 IP 地址冲突。

　　九、安装 ppp。这是用来管理 *** 用户的。

　　sudo aptitude install ppp十、检查一下 /etc/ppp 目录里有没有 optionsxl2tpd 这个文件，没有的话就建一个，文件内容如下：

　　require-mschap-v2

　　ms-dns 20867222222

　　ms-dns 20867220220

　　asyncmap 0

　　auth

　　crtscts

　　lock

　　hide-password

　　modem

　　debug

　　name l2tpd

　　proxyarp

　　lcp-echo-interval 30

　　lcp-echo-failure 4注意 ms-dns 两行我填的是 OpenDNS。如果你想用其他的 DNS 服务器（例如谷歌的公共 DNS），请自行更换。

　　十一、现在可以添加一个 *** 用户了。用文字编辑器打开 /etc/ppp/chap-secrets:

　　# user server password ip

　　test l2tpd testpassword 如果你之前设置过 PPTP ***，chap-secrets 文件里可能已经有了其他用户的列表。你只要把 test l2tpd testpassword 这样加到后面即可。

　　十二、重启 xl2tpd:

　　sudo /etc/initd/xl2tpd restart十三、设置 iptables 的数据包转发：

　　iptables --table nat --append POSTROUTING --jump MASQUERADE

　　echo 1 > /proc/sys/net/ipv4/ip_forward十四、因为某种原因，openswan 在服务器重启后无法正常自动，所以我们可以在 /etc/rclocal 文件里写入如下语句：

　　iptables --table nat --append POSTROUTING --jump MASQUERADE

　　echo 1 > /proc/sys/net/ipv4/ip_forward

　　for each in /proc/sys/net/ipv4/conf/

　　do

　　echo 0 > $each/accept_redirects

　　echo 0 > $each/send_redirects

　　done

　　/etc/initd/ipsec restart到这里，设置工作已经基本完成。你可以用 iPhone 或 iPad 试着连一下。记得在「Secret」中填入你在上述第三步里填的 YourSharedSecret。

　　如果连接成功，上网也没问题的话，恭喜你，大功告成。如果连不上，恐怕还得多做一步。

　　Ubuntu 910 自带的 openswan 版本是 2622, Debian Lenny 带的版本是 2412。这两个版本的 openswan 都有问题。我们的测试结果表明，2624 版的 openswan 可以在上述两版的 Linux 操作系统下正常工作。所以如果做完以上十四步还是连不上的话，请考虑从源码编译 openswan 2624 ：

　　sudo aptitude install libgmp3-dev gawk flex bison

　　wget http://wwwopenswanorg/download/openswan-2624targz

　　tar xf openswan-2624targz

　　cd openswan-2624

　　make programs

　　sudo make install编译需要一段时间。你的 Linux 内核版本需要高于 266。

　　然后可以删除原先通过 aptitude 安装的 openswan，并重启之：

　　sudo aptitude remove openswan

　　sudo /etc/initd/ipsec restart

网络文件系统NFS是什么？

网络文件系统是应用层的一种应用服务，它主要应用于Linux和Linux系统、Linux和Unix系统之间的文件或目录的共享。对于用户而言可以通过NFS方便的访问远地的文件系统，使之成为本地文件系统的一部分。采用NFS之后省去了登录的过程，方便了用户访问系统资源。我之前在黑马程序员学运维的时候，老师讲过类似的问题。比较专业详细的黑马的社区就有我们老师写的文章。

linux远程桌面实际上是一种什么样的服务模式？

Linux的远程桌面应该分两个部分，首先是Linux客户机连Linux服务器，接着是windows客户机连Linux服务器，还有现在用平板电脑连远程桌面。Linux客户机连Windows服务器其实没啥可说的，rdesktop和termianlserver比起windows自带的“远程桌面连接”。命令：1nfs,telnet等均可登录,即将远程的那个配置成主机服务器,这边作为客户机登录比如:telnettelnet1921681123说明：1921681123就是远程的Ip地址2现在设想登录到远程主机rhostname上，运行gimp程序，并把它的显示输出到本机的屏幕上，那么需要依次执行以下操作：1启动X服务器#xhost+rhostname(允许远程rhostname机使用本机的XServer)2telnet(或ssh)登录远程主机#telnetrhostname3设置DISPLAY环境变量指定了一个显示设备，所有的图形程序都将显示到这个设备。DISPLAY的格式为：hostname:displaynumberscreennumber。hostname是本机主机名，或者是它的IP地址。一般displaynumber、screennumber都是0。#echo$SHELL如果返回的是/bin/ksh，那么可以用：#exportDISPLAY=本机的IP地址:00如果返回的是/bin/csh，那么可以用：#setenvDISPLAY本机的IP地址:00如果返回的是/bin/bash，那么可以用：#DISPLAY=本机的IP地址:00#exportDISPLAY4启动gimp程序#gimp

Adobe的服务器是什么？

的AdobeMediaServer（或AMS）是由AdobeSystems为MicrosoftWindows和Linux操作系统开发的媒体服务器。这是以前称为FlashCommunicationServer一起版本2或5版本之前，它主要用于流存储在服务器上的Flash客户端的视频，或者作为一个实时通信应用的FlashMediaServer之前。

linux服务器怎么装telnet？

利用telnet连接linux服务器需要确保：windows客户端开启telnet功能、linux服务器开启telnet服务

首先，linux服务器开启telnet服务：

许多linux系统在默认情况下是不安装telnet服务的。在此介绍yum安装telnet服务，它的优点是联网条件下能够自动检查安装包的依赖文件。

1输入yuminstall-ytelnet-server命令安装telnet服务。出现complete，代表安装完成。

2使用命令vi/etc/xinetdd/telnet编辑telnet配置文件，将disable的值改成no,保存。

3重启xinetd服务，使得telnet配置生效。命令：servicexinetrestart。

4在linux服务器上打开telnet协议的23端口。命令vi/etc/sysconfig/iptables,添加代码-ainput-mstate--statenew-mtcp-ptcp--dport23-jaccept，保存。

5重启iptables，使得防火墙策略生效。

然后，windows客户端开启telnet功能：

1依次点击开始菜单-->控制面板-->程序和功能-->打开或关闭windows功能。

2在弹出的windows功能对话框中勾选telnet客户端，点击确定。

最后，windows上点击开始菜单，在搜索框中输入cmd,回车进入dos界面。

输入命令：telnet+linux服务器ip，回车进入连接界面。输入linux系统用户名密码即可成功连接。

注意：windows客户端与linux服务器端必须在同一网段上，否则无法连通。

linux服务器下有vim吗？

linux服务器登入后自带vim命令

linux服务器网口黄灯闪烁？

没有连接网线时所有的灯都是熄灭的，连接网线后常亮的灯为连接信号灯，表示已经和直接连接的网络设备连接。而时而闪烁的则是传输信号等，闪烁表示有数据在传输。不同的网卡这些灯的个数不同，颜色也有区别，有些网卡会多出速率指示灯，即使用亮灭或不同颜色来表示速度，而颜色中有经常可以看到红、黄、绿等颜色。

linux是在什么服务器上运行的？

linux网站服务器上运行的比较多。

但是实际上，linux在任何服务器上都是可以运行的，你可以把他作为一个文件服务器，也可以把他做网站服务器或者数据库服务器，当然还可以做视频播放服务器，只要你能想得到的功能，大概他就能实现，linux是目前世界上最流行的操作系统。