新睿云

> 知识库 > ipsec是什么?基于ipsec协议的VPN如何搭建?

ipsec是什么?基于ipsec协议的VPN如何搭建?

作者/来源:新睿云小编 发布时间:2019-10-18

网际网路安全协定(英语:Internet Protocol Security,缩写:IPsec)是一个协议套件,透过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。

一、ipsec具体有哪些用处?

笔者这里说一个简单的应用场景,我们平日去喝咖啡或者去上网,都喜欢连接这些公共的WiFi?这样可能省很多流量,可是你们或许不知道,这其实不是一个好习惯。当你跟WiFi之间建立传输协议的时候,很有可能你浏览的内容被别人就给窃取了。如果您使用ipsec对流量加密,则任何人都不能获取到这个内容。

1.通过Internet实现一个机构各分支办公室的安全连接:一个机构或公司可在Internet或公用广域网上创建安全的VPN。这使得企业主要依靠互联网来减少构建专用网络的需要,因而节省了建设费用与网络管理的负担。

2.基于因特网的安全远程访问:如果用户系统配备了IP安全协议,他可以通过本地互联网服务提供商安全访问公司网络,这是商务旅行或旅行的理想选择。

3.与企业合作伙伴建立起企业内部网和企业外部网: IPSec可用于与其他组织间的安全通信,确保鉴别与机密性,并可提供密钥交换功能。

4.增强电子商务的安全性:虽说一些WEB与电子商务应用已内置了相关的安全协议,使用IPSec可提升其安全性。

二、如果在服务器端搭建IPsec VPN?

首先您需要用一台服务器,建议使用云服务器。如果您使用是VPS购买前一定要想好,搭建IPsec VPN不支持OpenVZ VPS架构的。

本文使用的是新睿云的云服务器,获取直通车——传送门

0元使用

其中这个0元使用这个大家可以去领取,其领取方式可以参考《新睿云新一波福利来袭,做活动服务器免费得

获取云服务后我们需要重装系统,可以装成下面3个版本

Ubuntu LTS

Debian

CentOS

1.Ubuntu和Debian具体安装

首先,使用更新系统apt-get update && apt-get dist-upgrade并重新引导。

要安装VPN,请选择以下选项之一:

选项1:让脚本为您生成随机VPN凭据(完成后将显示):

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

搭建ipsec vpn代码1

选项2:编辑脚本并提供您自己的VPN凭据:

wget https://git.io/vpnsetup -O vpnsetup.sh

nano -w vpnsetup.sh

[Replace with your own values: YOUR_IPSEC_PSK, YOUR_USERNAME and YOUR_PASSWORD]

sudo sh vpnsetup.sh

搭建ipsec vpn代码2

注意:安全的IPsec PSK应该至少包含20个随机字符。

选项3:将您的VPN凭据定义为环境变量:

搭建ipsec vpn代码3

注意:如果无法通过下载wget,您也可以打开vpnsetup.sh(或vpnsetup_centos.sh)并单击Raw按钮。按Ctrl-A全选,Ctrl-C进行复制,然后粘贴到您喜欢的编辑器中。

2.CentOS和RHEL具体安装

首先,使用更新系统yum update并重新引导。这是可选的,但建议使用。

遵循与上述相同的步骤,但替换https://git.io/vpnsetup为https://git.io/vpnsetup-centos

热门标签
免费领云产品

免费用

立即领取
联系客服
在线客服   
反馈意见
返回顶部
{{item.description}}

—您的烦恼我们已经收到—

我们会将处理结果发送至您的手机

请耐心等待