Сервер VPN на Дуге Linux
Вы могли попробовать socat под cygwin, это - "швейцарский нож" как netcat, но работает на bidrectional соединения:
http://www.dest-unreach.org/socat/
один пример из страницы справочника:
socat -d -d -lmlocal2 \
TCP4-LISTEN:80,bind=myaddr1,su=nobody,fork,range=10.0.0.0/8,reuseaddr \
TCP4:www.domain.org:80,bind=myaddr2
Средство передачи порта TCP, каждая сторона, связанная с другим локальным IP-адресом, (связывает). Этот пример обрабатывает почти произвольное число параллельных или последовательных соединений fork'ing новый процесс после того, как каждый примет (). Это обеспечивает немного безопасности с помощью su'ing пользователю никто после разветвления; это только разрешает соединения из частных 10 сетей (диапазон); из-за reuseaddr, это позволяет непосредственный перезапуск после завершения основного процесса, даже если некоторые дочерние сокеты не полностью закрываются. С-lmlocal2 socat регистрируется к stderr до успешного достижения принять цикла. Дальнейший вход направлен к системному журналу со средством local2.
Рекомендуемое чтение: Практические руководства OpenVPN
-
1Определенно. Практические руководства OpenVPN должны запустить Вас. Если Вы все еще имеете вопросы, то отправляете назад на serverfault. – Weegee 14 July 2009 в 16:17
-
2OpenVPN isn' t собирающийся делать iPhone. IPSEC, L2TP, PPTP. – phresus 14 July 2009 в 17:40
-
3Действительно, iPhone только поддерживает IPSEC, L2TP и PPTP. Так OpenVPN doesn' t поддерживают какого-либо из тех? – ibz 15 July 2009 в 05:49
-
4Нет, OpenVPN является основанная на SSL VPN. It' s фантастический, но никакие клиенты для iPhone (взломанный или не). – phresus 15 July 2009 в 14:12
OpenVPN хорошо работает на OSX. Для работы с iPhoneOS, тем не менее, Вы испытываете необходимость в L2TP, PPTP или сервере IPsec. Free/OpenSWAN довольно легко настроить в эти дни если Вы.
Честно, документация OpenSWAN довольно хороша, но можно найти хинду инструкции, которые довольно применимы к Arch (конфигурация ядра по умолчанию должна иметь опции, в которых Вы нуждаетесь, таким образом, можно пропустить ту часть), здесь. Соответствующие документы OpenSWAN здесь, если Вы хотите сделать L2TP (который делает interop с клиентами Windows намного легче).
-
1Таким образом, преимущество L2TP по другим было бы легким interop с Windows также? Кроме этого, там другие значительные причины, почему я предпочел бы один другому? – ibz 15 July 2009 в 05:51
-
2Да, преимущество L2TP является легким interop с Windows (и PPTP является в значительной степени данным с ним). Vista и Win7 поддерживают легкий выход IPSEC, XP... не так. У действительно, тем не менее, всех трех из них есть свои собственные проблемы с NAT. I' d, вероятно, просто создает OpenSWAN для аутентификации со всеми тремя, если это был я. – phresus 15 July 2009 в 14:13
Столь хороший, как сертификаты, самое легкое решение получает настройки сервера PPTP: https://wiki.archlinux.org/index.php/PPTP_Server
Если вы хотите использовать OpenVPN, который является одним из лучших с точки зрения шифрования и скорости, вы не можете на самом деле использовать нативные методы iOs (L2TP, PPTP или IPSec).
На сегодняшний день существует три основных семейства VPN реализаций, которые широко используются: SSL, IPSec и PPTP. OpenVPN - это SSL VPN и как таковая не совместима с IPSec, L2TP или PPTP.
Но сейчас существует iOs app, которое позволяет вам связать профиль и легко подключиться к OpenVPN серверу.
Вы можете прочитать ArchWiki для установки OpenVPN на вашем сервере здесь.
.Посмотрите на Wireguard, теперь у них есть приложение для iPhone