CentOS 7 一键VPN脚本(PPTP、L2TP、ShadowSocks)

chinaaxia 5月前 145

对于现在的大公司、小企业,对于自己本身总有一些内部的机密文件,既然是机密的文件,当然不能保存在互联网,而保存在移动设备里面也是相当不方便。对于一些公司可能会自己拉一条网络专线来与外界隔离,但成本巨大,所以就诞生了虚拟专线——VPN,它是通过现有的广域网,通过加密协议建立一条数据隧道,通过隧道来传输自己的内部文件,实现分公司的数据共享。

注意:所有脚本请使用root用户登录,再执行!!!

1.PPTP一键脚本


脚本来自:https://github.com/DanylZhang/VPS/


 wget https://raw.githubusercontent.com/DanylZhang/VPS/master/CentOS7-pptp-host1plus.sh

 chmod +x ./CentOS7-pptp-host1plus.sh

 ./CentOS7-pptp-host1plus.sh -u your_username -p your_password


可在-u、-p后随意更改自己的登录用户名和密码。但密码长度必须大于8个 ASCII字符,否则为了安全,脚本将会随机生成密码。

 // 安装成功显示:

 You can now connect to your VPN via your external IP 139.199.86.1*

 Username: pi

 Password: 4Yf-Ljj-wMc


 //密码管理文件

 vi /etc/ppp/chap-secrets


2.L2TP一键脚本


脚本来自:https://github.com/teddysun/across


 wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh

 chmod +x l2tp.sh

 ./l2tp.sh


接下来会进入交互内容,请自行设置。

 Please input IP-Range:

(Default Range: 192.168.18):

 输入本地IP段范围(本地电脑连接到VPS后给分配的一个本地IP地址),直接回车意味着输入默认值192.168.18


 Please input PSK:

 (Default PSK: teddysun.com):

 PSK意为预共享密钥,即指定一个密钥将来在连接时需要用到,直接回车意味着输入默认值teddysun.com


 Please input Username:

 (Default Username: teddysun):

 Username意为用户名,即第一个默认用户。直接回车意味着输入默认值teddysun


 Please input teddysun’s password:

 (Default Password: Q4SKhu2EXQ):

 输入用户的密码,默认会随机生成一个10位包含大小写字母和数字的密码,当然你也可以指定密码。


 ServerIP:your_server_main_IP

 显示你的 VPS 的主 IP(如果是多 IP 的 VPS 也只显示一个)


 Server Local IP:192.168.18.1

 显示你的 VPS 的本地 IP(默认即可)


 Client Remote IP Range:192.168.18.2-192.168.18.254

 显示 IP 段范围


 PSK:teddysun.com

 显示 PSK


 Press any key to start…or Press Ctrl+c to cancel

 按下任意按键继续,如果想取消安装,请按Ctrl+c键


 安装完成后,脚本会执行 ipsec verify 命令并提示如下:

 If there are no [FAILED] above, then you can connect to your

 L2TP VPN Server with the default Username/Password is below:


 ServerIP:your_server_IP

 PSK:your PSK

 Username:your usename

 Password:your password

 

如果你要想对用户进行操作,可以使用如下命令: 

l2tp -a 新增用户 

l2tp -d 删除用户 

l2tp -m 修改现有的用户的密码 

l2tp -l 列出所有用户名和密码 

l2tp -h 列出帮助信息

服务管理 

service ipsec start|stop|restart|status 

service xl2tpd start|stop|restart


3.ShadowSocks一键脚本


 wget --no-check-certificate -O shadowsocks-libev.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev.sh

 chmod +x shadowsocks-libev.sh

 ./shadowsocks-libev.sh 2>&1 | tee shadowsocks-libev.log

 

 安装完成后,脚本提示如下:

 Congratulations, Shadowsocks-libev server install completed!

 Your Server IP        :your_server_ip

 Your Server Port      :your_server_port

 Your Password         :your_password

 Your Encryption Method:your_encryption_method

 

卸载方法: 


 使用 root 用户登录,运行以下命令:

 ./shadowsocks-libev.sh uninstall

 服务管理命令: 

 启动:/etc/init.d/shadowsocks start 

 停止:/etc/init.d/shadowsocks stop 

 重启:/etc/init.d/shadowsocks restart 

 查看状态:/etc/init.d/shadowsocks status

 


4.优缺点


 PPTP 无加密,数据不安全,但响应快,而且节流,连接用户数量限制中。

 L2TP 基于PPTP加上了IPSec,数据更安全,但响应慢,因为加密了,数据流量加大,CPU占用率高,连接用户数量限制高。(适用于当前的苹果设备。)

 ShadowSocks 基于第三方的VPN,连接必须通过软件支持,连接稳定快速,但会出现不能全局代理。(也就是说有些设备因为权限问题而使用不了。)


最新回复 (0)
返回
发新帖