-
CentOS 7 搭建 IPSec/IKEv2 VPN 服务器
GitHub 地址
https://github.com/jiangxi14520/one-key-ikev2-vpn
wget --no-check-certificate https://raw.githubusercontent.com/quericy/one-key-ikev2-vpn/master/one-key-ikev2.shchmod +x one-key-ikev2.sh bash one-key-ikev2.sh如果使用 firewalld
vim /etc/firewalld/zones/public.xml执行以下命令
firewall-cmd --zone=dmz --permanent --add-rich-rule='rule protocol value="esp" accept' # ESP (the encrypted data packets) firewall-cmd --zone=dmz --permanent --add-rich-rule='rule protocol value="ah" accept' # AH (authenticated headers) firewall-cmd --zone=dmz --permanent --add-port=500/udp #IKE (security associations) firewall-cmd --zone=dmz --permanent --add-port=4500/udp # IKE NAT Traversal (IPsec between natted devices) firewall-cmd --permanent --add-service="ipsec" firewall-cmd --zone=dmz --permanent --add-masquerade firewall-cmd --permanent --set-default-zone=dmz firewall-cmd --reload firewall-cmd --list-allvim /etc/sysctl.conf添加以下内容:
# VPN net.ipv4.ip_forward = 1 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.send_redirects = 0使之生效:
sysctl -p<?xml version="1.0" encoding="utf-8"?> <zone> <short>Public</short> <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description> <service name="dhcpv6-client"/> <service name="ssh"/> <port protocol="tcp" port="80"/> <port protocol="udp" port="500"/> <port protocol="tcp" port="500"/> <port protocol="udp" port="4500"/> <port protocol="udp" port="1701"/> <port protocol="tcp" port="1723"/> <masquerade/> </zone>Mac 上配置
进入钥匙串管理,选择登录,然后将证书拖进去。
不被信任解决方法,右键->属性,选择总是被信任
文章归档
2016 年 06 月
1
2016 年 03 月
1
2016 年 02 月
1
2015 年 12 月
1
2015 年 10 月
1
2015 年 09 月
1
2015 年 08 月
1
2015 年 06 月
1
2015 年 04 月
1
2015 年 01 月
1
文章日历
| 2015 年 10 月 | ||||||
|---|---|---|---|---|---|---|
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
| 28 | 29 | 30 | 31 | 01 | 02 | 03 |
| 04 | 05 | 06 | 07 | 08 | 09 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
文章标签
- Linux
- Go
- Yii
- 新浪
- CentOS
- PHP
- Git
- WSL
- Composer
- Mac
- 入职
- Bootstrap
- China
- UCenter
- 厦门
- 出差
- 长沙
- 湖南卫视
- 微博
- Tengine
- YUI
- 泰国
- pecl
- 优化
- GitLab
- 迁移
- rootless
- 年会
- 生日
- Tengin
- RedHat
- Sphinx
- cygwin
- Windows
- Tmux
- Zsh
- 升级
- MySQL
- sql_mode
- Shadowsockets
- 面向对象
- HTTP
- 状态码
- grep
- unoconv
- PPT
- Nginx
- htpasswd
- golang
最新评论
-
Tengine 2.2.2 配置 http2 协议出现的坑 -
Yii China 是官方唯一认可的中文社区
-
Go 语言中 json 的操作以及常见问题
-
新浪赴泰国曼谷和芭提雅团建
-
CentOS 安装 PHP7
-
WordPress 如何控制每页显示的条数
-
关于 phpMyAdmin 免输入用户名和密码,直接进入管理界面
-
PHP 5.4 的新特性
-
PHP 5.4 的新特性
-
PHP 5.4 的新特性