Digital Ocean CentOS7 x64系统怎么搭建 VPN

你用的是啥程序来搭建***呢？我（在其他VPS主机商）用过Pritunl， 挺简单的，针对DigitalOcean的话，这款工具居然还有自动化的安装，你可以去官网看下 希望以上信息可以帮到您！

　　1、开启服务。首先，进入路由器Web设置页面，选择“***服务器”设置，在“启用PPTP服务器”选项中选择“是”。注意不同的路由器支持的***服务器类型有所不同，请记住开启的服务器类型，以便在客户端上做相应的设置。

　2、管理账户。在***设置页面的下方键入自定义的***服务器登录账户，并单击下方的“应用本页面设置”按钮存储设置。注意在设置密码时除了考虑密码的安全以外，还必须考虑到高强度的密码在移动设备上输入时会有困难。

　3、详细设置。单击切换到“***详细设置”选项卡，设置***服务器可以用于分配给远程登录用户的IP地址，通常路由器会自动给出可以使用的网段。最后，根据需要选择服务器的验证方式与加密强度，并单击下方的“应用本页面设置”按钮存储设置。注意记住所选择的验证方式与加密方式，以便在客户端上做相应的设置。

　4、动态域名。如果获得的是动态IP地址，那么接下来需要转到“外部网络|DDNS”启动动态域名功能，在路由器支持的服务商中选择一个动态域名服务，让路由器在每次互联网IP地址更新的同时自动更新动态域名与IP地址的对应关系，这样我们就能够拥有一个可以访问家庭网络的固定域名。

　5、相关服务。检查路由器的相关设置，例如“外部网络|NAT Passthrough”，确保***服务器所使用的网络协议能够被支持。如果路由器提供防火墙，那么需要确保其不会影响***服务的使用。接下来，***服务器即可正式投入使用。

　6、电脑连接。以Windows 7为例，通过“控制面板|网络和Internet|网络和共享中心”选择“设置新的连接或网络”，在设置对话框中选择“连接到工作区|使用我的Internet连接(***)”，输入家庭网络的动态域名即可创建***连接。注意需要根据***服务器的配置修改***连接的验证方式与加密方式，可右击***连接，选择“属性”，切换到“安全”选项卡进行设置。

　7、平板电脑。以iPad为例，进入“设置|通用|网络|***”，选择“添加***配置”，根据***服务器的配置，在上方选择正确的***服务器类型，例如“PPTP”，并在下方键入***服务器的地域。

"　　　​(1)请检查自己的网络是否正常连接。

　　(2)请关闭您的网络防火墙，防火墙有时会影响正常连接到服务器。

　　(3)如果您是通过局域网上网，无法连接服务器，那有可能是局域网服务器屏蔽了游戏所占用的端口，请与您的网

　　管联系。

　　(4)提供您上网服务的网络服务营运商的服务器不能连接到官方的服务器，请与您的网络服务营运商联系。

　　(5)服务器可能在关闭维护状态，请注意官方网站的公告以及官方论坛的消息。"

参考大佬链接，搭建没有问题，在调试阶段不对 CentOS 7 搭建Open***服务器_Centos7搭建*** | abcdocker运维博客 (i4tcom)

每一个登陆的***客户端需要有一个证书，每个证书在同一时刻只可以一个客户端连接(可以修改配置文件)

生成过程比较慢，在此期间不要去中断它

启动成功会多一个 tun0的虚拟网卡

要导出对应的client端key 根证书 cacrt , clientcrt , clientkey , takey

安装client http://downi4tcom/open***-install-247-I606-Win10exe

配置如下

如果一直链接不上请确认

我是在安全组卡了很久，这两只是client 与服务端链接成功，说明我们搭建open***已经完成了

这时已经可以直接登录到server端；

到这我们搭建open***已经完成了

这时已经可以直接登录到server端，但是无法登录局域网内的其他机器，因为server端未开转发

开转发还会遇到安全组问题，因此要使用SNAT替换访问的ip

参考链接 基础知识Iptables - (jianshucom)

工具使用tcpdump 监听网卡 参考链接 tcpdump详细教程 - (jianshucom)

#监听tun0网卡上访问 19216810118数据

tcpdump -n -i tun0 host 19216810118

在客户端ping ，发现有去无会，一看ip都是108xx 肯定无法过安全组，因此用iptables替换ip，整个服务就可用了

你去到向日葵***的官网，里面有的。

一、创建***网络

1、生成成员主机

在计算机上安装向日葵客户端，登录并开启***模块

2、添加***网络成员

（1）点击创建网络标签，填写好网络信息，

（2）选择网络类型

（3）把服务器主机加入到中心节点，其他客户端主机加入到普通成员

创建完成后系统会自动分配一个虚拟IP给每一台主机，以后***成员主机间的通讯就依靠这个虚拟IP来

连接。

二、检测和访问

在客户端上，点击右下角“***”，会显示所创建的***网络，点击“Ping”进行测试。

在浏览器输入中心节点虚拟IP，就可以访问到OA系统了。

（在做任务，采纳我吧~）

Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络 操作系统 。有用户想要在Linux上搭建vps这篇 文章 主要介绍了实例讲解搭建Linux系统的VPS的步骤,包括防火墙和SSH等基本软件的部署 方法 ,非常细致,需要的朋友可以参考下

　前期准备

需要购买一台拥有 root 权限的 VPS ，我选择的是 搬瓦工 ,当时购买的是 512 M 内存 5 G SSD，500 G 流量/月， 999 刀每年，但是好像现在这种低价套餐已经结束了。有意的朋友可以看一下其他的套餐或者别的公司的 VPS。有的朋友说 DigitalOcean 的速度非常快，看YouTube直接 1440p，但是我还没测试过，目前搬瓦工的速度能满足我的需求，而且 DO 的价格比较昂贵。

服务器购买后，安装 CentOS7，因为以下教程都是基于 CentOS7 的，安装新的 OS 后，搬瓦工会告诉你 SSH 的端口和 root 的密码，这些是自己无法自定义的，要记住了如果实在忘了也可以重置 root 密码，或者直接使用搬瓦工提供的在线SSH登录来操作也可，就是反应比较慢，所以我们以后还是常用 ssh 登录来配置 VPS ，Mac 下直接使用终端就好，win 下自行寻找一个 ssh 工具就好。

　登录 ssh 的命令:

复制代码代码如下:

$ ssh -p vps 端 口号 root@vpsIP 地址

登录上以后就相当于在本地操作一样了，你可以使用各种 Linux 命令来操作了。

配置防火墙

如果 SSH 无法登录，那说明防火墙关闭了 SSH 端口，需要通过在线 SSH 登录进去关闭防火墙重新配置。

清除防火墙配置

复制代码代码如下:

$ iptables -F

清除 iptabels 所有表项，同时 nat 设置也没了，但是我们后续的脚本里会配置的，不用担心。如果 SSH 登录正常就不用管防火墙。

安装 firewalld

复制代码代码如下:

$ yum install firewalld firewall-config

$ systemctl start firewalld

PS 我在安装完 firewalld 之后然后启动服务的时候一直显示失败，然后重启了一遍服务器就可以正常的启动 firewalld 服务了，有类似情况的朋友可以重启一下服务器。

修改 SSH 端口

复制代码代码如下:

$ vi /usr/lib/firewalld/services/sshxml

会出现以下的内容：

复制代码代码如下:

SSH

Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines It provides secure encrypted communications If you plan on accessing your machine remotely via SSH over a firewalled interface， enable this option You need the openssh-server package installed for this option to be useful

将 port=”22”，修改成搬瓦工提供给你的端口号，然后重载 firewalld 就 OK。

vi 的命令: 按 “i” 是编辑模式，编辑后按 “esc” 退出编辑模式，然后按 Shift 输入“:” 和 “wq” 保存退出 vi。

复制代码代码如下:

$ firewall-cmd --permanent --add-service=ssh

$ firewall-cmd --reload

OK，现在准备工作都已就绪，安装了源，安装配置了防火墙，下一步开始搭建服务了。

搭建 Shadowsocks 服务

这个服务是最简单也是最常用的。

安装组件

复制代码代码如下:

$ yum install m2crypto python-setuptools

$ easy_install pip

$ pip install shadowsocks

安装时部分组件需要输入 Y 确认。小内存 VPS 可以分别安装组件。

安装完成后配置服务器参数

复制代码代码如下:

$ vi /etc/shadowsocksjson

写入如下配置：

复制代码代码如下:

{

"server":"0000"，

"server_port":8388，

"local_address": "127001"，

"local_port":1080，

"password":"mypassword"，

"timeout":300，

"method":"aes-256-cfb"，

"fast_open": false，

"workers": 1

}

将上面的 mypassword 替换成你的密码， server_port 也是可以修改的，例如 443 是 Shadowsocks 客户端默认的端口号。

如果需要修改端口，需要在防火墙里打开响应的端口，用 firewalld 操作就比较简单了：

复制代码代码如下:

$ vi /usr/lib/firewalld/services/ssxml

下面代码粘贴到里面：

复制代码代码如下:

SS

Shadowsocks port

保存退出，然后重启 firewalld 服务：

复制代码代码如下:

$ firewall-cmd --permanent --add-service=ss

$ firewall-cmd --reload

运行命令，启动 Shadowsocks 服务

运行下面的命令：

复制代码代码如下:

$ ssserver -c /etc/shadowsocksjson

至此 shadowsocks 搭建完成，shadowsocks 已经可以使用，如果你没有过高的要求，下面的步骤可以省略，下面是后台运行 Shadowsocks 的步骤。

安装 supervisor 实现后台运行

运行以下命令下载 supervisor：

复制代码代码如下:

$ yum install python-setuptools

$ easy_install supervisor

然后创建配置文件：

复制代码代码如下:

$ echo_supervisord_conf > /etc/supervisordconf

修改配置文件：

复制代码代码如下:

$ vi /etc/supervisordconf

在文件末尾添加：

复制代码代码如下:

[program:ssserver]command = ssserver -c /etc/shadowsocksjson

autostart=true

autorestart=true

startsecs=3

设置 supervisord 开机启动，编辑启动文件：

复制代码代码如下:

$ vi /etc/rclocal

在末尾另起一行添加：

复制代码代码如下:

$ supervisord

保存退出(和上文类似)。另 centOS7 还需要为 rclocal 添加执行权限：

复制代码代码如下:

$ chmod +x /etc/rclocal

至此运用 supervisord 控制 Shadowsocks 开机自启和后台运行设置完成。重启服务器即可。

搭建 Strongswan 实现在 iOS 上连接 ***

　补充：Linux基本命令

1ls命令：

格式：：ls [选项] [目录或文件]

功能：对于目录，列出该目录下的所有子目录与文件;对于文件，列出文件名以及其他信息。

常用选项：

-a ：列出目录下的所有文件，包括以 开头的隐含文件。

-d ：将目录像文件一样显示，而不是显示其他文件。

-i ：输出文件的i节点的索引信息。

-k ：以k字节的形式表示文件的大小。

-l ：列出文件的详细信息。

-n ：用数字的UID,GID代替名称。

-F : 在每个文件名后面附上一个字符以说明该文件的类型，“”表示可执行的普通文 件;“/”表示目录;“@”表示符号链接;“l”表示FIFOS;“=”表示套接字。

2cd命令

格式：cd [目录名称]

常用选项：

cd 返回上一级目录。

cd / 将当前目录向上移动两级。

cd - 返回最近访问目录。

3pwd命令

格式： pwd

功能：显示出当前工作目录的绝对路径。

　相关阅读：Linux主要特性

完全兼容POSIX10标准

这使得可以在Linux下通过相应的模拟器运行常见的DOS、Windows的程序。这为用户从Windows转到Linux奠定了基础。许多用户在考虑使用Linux时，就想到以前在Windows下常见的程序是否能正常运行，这一点就消除了他们的疑虑。

多用户、多任务

Linux支持多用户，各个用户对于自己的文件设备有自己特殊的权利，保证了各用户之间互不影响。多任务则是现在电脑最主要的一个特点，Linux可以使多个程序同时并独立地运行。

良好的界面

Linux同时具有字符界面和图形界面。在字符界面用户可以通过键盘输入相应的指令来进行操作。它同时也提供了类似Windows图形界面的X-Window系统，用户可以使用鼠标对其进行操作。在X-Window环境中就和在Windows中相似，可以说是一个Linux版的Windows。

支持多种平台

Linux可以运行在多种硬件平台上，如具有x86、680x0、SPARC、Alpha等处理器的平台。此外Linux还是一种嵌入式操作系统，可以运行在掌上电脑、机顶盒或游戏机上。2001年1月份发布的Linux 24版内核已经能够完全支持Intel 64位芯片架构。同时Linux也支持多处理器技术。多个处理器同时工作，使系统性能大大提高。

搭建Linux系统的VPS的步骤相关文章：

1 Linux VPS中使用Crontab实现定时重启任务

2 Linux系统怎么用命令释放内存

3 Linux服务器上的PPTP 搭建方法有哪些

4 VPS怎么设置安全配置

5 Linux查看操作系统安装时间的方法总结

　　这是一个简短的教程，目的是为了快速搭建一个可用的***，本文并不涉及有关***的正常使用内容。本简短教程基于以下硬件条件：

　　一台安装了Debian GNU/Linux 50的VPS。

　　当然理论上所有可以安装pptpd包的nix系统都可以作为主机，教程中安装方式是基于Debian的apt-get命令，其他发行版请自行对照使用。

　　这台VPS的物理位置是Fremont， CA。

　　物理位置作为***这个应用本身并不重要，在这里提出只是多此一举。

　　安装服务器端软件

　　# apt-get install pptpd

　　Debian的包管理是所有发行版里最好的，所以这条命令打完就安装完毕了我们的pptp服务器端程序。

　　配置IP地址范围

　　编辑/etc/pptpdconf，在最后添加如下地址：

　　localip 19216801remoteip 1921680234-238,1921680245

　　这两句设置了当外部计算机通过pptp联接到***后所能拿到的ip地址范围和服务器的ip地址设置。

　　增加一个用户

　　编辑/etc/ppp/chap-secrets，在下面增加类似的条目：

　　username pptpd password

　　上面内容很好理解，最后那个星号是说允许从任何IP地址联接，如果你想单独设定IP地址也可以。

　　重启pptpd服务

　　# /etc/initd/pptpd restar

　　理论上到这里一个***就已经搭建完毕了。无论你用的是Windows还是OSX，或者是iPhone OS，都可以通过建立一个pptp链接来联入这个***。不过你并不能通过这个来上Internet，因为所有的数据都作用于那台pptpd的服务器上，而不会传入拨入的计算机设备上。要上Internet还需要这么干：

　　dns解析支持

　　编辑：/etc/ppp/options，在里面找一下“ms-dns”项目：

　　ms-dns 20867222222 ms-dns 20867220220

　　我填写的是OpenDNS的地址，当然你也可以填写电信的DNS。

　　允许转发

　　编辑/etc/sysctlconf，看一下netipv4ip_forward参数是不是1。

　　netipv4ip_forward=1

　　最后的最后，运行一下这条命令来打开iptables的转发支持：

　　/sbin/iptables -t nat -A POSTROUTING -s 19216800/24 -o eth0 -j MASQUERADE

　　注意：来自@LEMONed的消息，只有Xen的VPS可以搭建pptp，OpenVZ的不行。

　　引用来自@LEMONed的话：

　　因为openvz下只有venet0，没有eth0，而绝大多数的vps都是openvz的，然后绝大多数的openvz vps都没有masqurade，只能搭建open***并且要自签证书什么的，根本不能用pptpd。我为了给iphone搭个***曾经把这个研究透彻了

传送门:

自从了解了软路由这玩意之后，它强大的性能以及高自由度就一直让我羡慕不已。

但是作为“懂” Linux 以及计算机网络的我来说，如果直接使用现成的软路由系统总感觉低估了自己的能力……而且我家里也已经有了一台 Linux 服务器，要是能做到物尽其用那就最好了。

于是我很早就计划着搭建一台属于自己的软路由服务器。可惜由于懒癌发作，一直没有动手。直到半个月前，家里的旧路由器终于坏了，这时候我才着手去研究它……

前前后后折腾了一整天，总算是完工了！感觉收获了不少东西。想想还是很有必要把整个配置过程整理完然后给大家分享一下！

本文纯属个人学习经验分享，写得可能会比较乱，仅供参考。如有错误，可以的话请及时提出，谢谢！

由于我的服务器上只有一个网口，所以必须配合划分了 VLAN 的交换机，把它当作一台单臂路由才能实现上述功能。

下面我划分了三个 VLAN：

以下是交换机端口及 VLAN 的配置表：

以下是服务器网络接口的配置表：

至于“外网”的访问，由于我的云主机流量充足，所以我使用「绕过大陆 IP」模式。

「双 S」-local 监听的地址和端口为 0000:1080 ， 「双 S」-redir 监听的地址和端口为 0000:1081 。

以下是“内外网”自动分流原理图：

下面把「可能被污染的域名」交由 dns2socks 解析。

该方案可以达到预期效果，但是仍有不完善的地方。

第一是没有在服务器上设置 QoS 来限制客人网络的网速（后来在交换机上设定了）。

第二是「可能被污染的域名列表」和「大陆 IP 地址集」无法实现自动更新。

不过现在就先这么用着吧，哈哈。