我有一个Ubuntu的服务器与个人使用我想安装一个VPN服务器的静态IP。 有一些关于在Ubuntu上安装openvpn的[无益的]教程,但是它们都是基于桥接适配器的。 所以我的问题有两个部分:
是否有可能build立一个没有桥接适配器的VPN服务器(即,所有VPN客户端将看起来像服务器的IP)? 除非有什么原因,我不知道这是一个糟糕的select安全明智,这对我来说似乎是最简单的select。 但是,几乎所有的教程都假设你有一个桥接适配器工作。
看起来像openvpn而不是Ubuntu的reposities中只有一个pptp包,而且只需要密码validation。 当然,我有点小心,维基百科上的一个快速浏览表明,有一些与PPTP的漏洞。 有没有人推荐走这条路?
在此先感谢,请原谅我对这个话题的某些方面的无知。
OpenVPN使用桥接适配器(例如tap0)或隧道适配器(tun0)。 这是在服务器configuration中使用“dev tap”或“dev tun”设置的。 它可以使用共享密码(密码)或基于证书的身份validation,具体取决于您的偏好。
看看官方的OpenVPN文档:
http://openvpn.net/index.php/open-source/documentation/howto.html#quick
你会发现关于tun和tapconfiguration的优缺点的讨论。 FWIW,我倾向于在CentOS盒子上运行OpenVPN。 然后,您可以使用iptables规则来对来自tun0的stream量进行SNAT处理,正如您所描述的那样。
我不确定为什么Ubuntu在他们的wiki文档中谈到桥接适配器。 这是一个困惑。
同样,FWIW,这里是一些使用tun的与CentOS相关的文档:
http://docs.cslabs.clarkson.edu/wiki/Install_OpenVPN_on_CentOS_5
请注意,与CentOS相关的唯一的东西是“yum install openvpn”。 关于设立证书等的一切,基本上来自官方的HOWTO。