AMH 社区首页

AMH社区 - 开放自由有价值的社区

[综合话题] CentOS/Ubuntu一键安装IPSEC/IKEV2 V_PN服务器 AMH社区列表
ranaco 铁牌会员 101.66 价值分	ranaco 发表于 2018-01-17 14:30:27 如果服务器在海外而且不是太忙的话，可以搭个梯子，亲测可用下载脚本: wget --no-check-certificate https://raw.githubusercontent.com/quericy/one-key-ikev2-v_pn/master/one-key-ikev2.sh 注:如需使用其他分支的脚本,请将上述url中的master修改为分支名称,各分支区别详见本页的分支说明节点运行脚本： chmod +x one-key-ikev2.sh bash one-key-ikev2.sh 等待自动配置部分内容后，选择vps类型（OpenVZ还是Xen、KVM），选错将无法成功连接，请务必核实服务器的类型。输入服务器ip或者绑定的域名(连接v_pn时服务器地址将需要与此保持一致,如果是导入泛域名证书这里需要写*.域名的形式)； one-key-install-ikev2-v_pn 选择使用使用证书颁发机构签发的SSL证书还是生成自签名证书：如果选择no,使用自签名证书（客户端如果使用IkeV2方式连接，将需要导入生成的证书并信任）则需要填写证书的相关信息(C,O,CN)，为空将使用默认值(default value)，确认无误后按任意键继续,后续安装过程中会出现输入两次pkcs12证书的密码的提示(可以设置为空) 如果选择yes，使用SSL证书（如果证书是被信任的，后续步骤客户端将无需导入证书）请在继续下一步之前，将以下文件按提示命名并放在脚本相同的目录下（SSL证书详细配置和自动续期方案可见https://quericy.me/blog/860/ ）： ca.cert.pem 证书颁发机构的CA，比如Let‘s Encrypt的证书,或者其他链证书； server.cert.pem 签发的域名证书； server.pem 签发域名证书时用的私钥；是否使用SNAT规则(可选).默认为不使用.使用前请确保服务器具有不变的静态公网ip,可提升防火墙对数据包的处理速度.如果服务器网络设置了NAT(如AWS的弹性ip机制),则填写网卡连接接口的ip地址(参见KinonC提供的方案:#36). 防火墙配置.默认配置iptables(如果使用的是firewall(如CentOS7)请选择yes自动配置firewall,将无视SNAT并跳过后续的补充网卡接口步骤).补充网卡接口信息,为空则使用默认值(Xen、KVM默认使用eth0,OpenVZ默认使用venet0).如果服务器使用其他公网接口需要在此指定接口名称,填写错误V_PN连接后将无法访问外网) 看到install Complete字样即表示安装完成。默认用户名密码将以黄字显示，可根据提示自行修改配置文件中的用户名密码,多用户则在配置文件中按格式一行一个(多用户时用户名不能使用%any),保存并重启服务生效。将提示信息中的证书文件ca.cert.pem拷贝到客户端，修改后缀名为.cer后导入。ios设备使用Ikev1无需导入证书，而是需要在连接时输入共享密钥，共享密钥即是提示信息中的黄字PSK. ikev2_V_PN_install https://quericy.me:8080/blog/699/ 评价: 这个话题有价值吗? 没有 (0分) 有, 感谢 (0分) 2018-01-17 14:30:27 1

[综合话题] CentOS/Ubuntu一键安装IPSEC/IKEV2 V_PN服务器

ranaco
铁牌会员
101.66 价值分

ranaco 发表于 2018-01-17 14:30:27

如果服务器在海外而且不是太忙的话，可以搭个梯子，亲测可用

下载脚本:

wget --no-check-certificate https://raw.githubusercontent.com/quericy/one-key-ikev2-v_pn/master/one-key-ikev2.sh

注:如需使用其他分支的脚本,请将上述url中的master修改为分支名称,各分支区别详见本页的分支说明节点

运行脚本：

chmod +x one-key-ikev2.sh
bash one-key-ikev2.sh

等待自动配置部分内容后，选择vps类型（OpenVZ还是Xen、KVM），选错将无法成功连接，请务必核实服务器的类型。输入服务器ip或者绑定的域名(连接v_pn时服务器地址将需要与此保持一致,如果是导入泛域名证书这里需要写*.域名的形式)；
one-key-install-ikev2-v_pn

选择使用使用证书颁发机构签发的SSL证书还是生成自签名证书：

如果选择no,使用自签名证书（客户端如果使用IkeV2方式连接，将需要导入生成的证书并信任）则需要填写证书的相关信息(C,O,CN)，为空将使用默认值(default value)，确认无误后按任意键继续,后续安装过程中会出现输入两次pkcs12证书的密码的提示(可以设置为空)

如果选择yes，使用SSL证书（如果证书是被信任的，后续步骤客户端将无需导入证书）请在继续下一步之前，将以下文件按提示命名并放在脚本相同的目录下（SSL证书详细配置和自动续期方案可见https://quericy.me/blog/860/ ）：
ca.cert.pem 证书颁发机构的CA，比如Let‘s Encrypt的证书,或者其他链证书；
server.cert.pem 签发的域名证书；
server.pem 签发域名证书时用的私钥；

是否使用SNAT规则(可选).默认为不使用.使用前请确保服务器具有不变的静态公网ip,可提升防火墙对数据包的处理速度.如果服务器网络设置了NAT(如AWS的弹性ip机制),则填写网卡连接接口的ip地址(参见KinonC提供的方案:#36).

防火墙配置.默认配置iptables(如果使用的是firewall(如CentOS7)请选择yes自动配置firewall,将无视SNAT并跳过后续的补充网卡接口步骤).补充网卡接口信息,为空则使用默认值(Xen、KVM默认使用eth0,OpenVZ默认使用venet0).如果服务器使用其他公网接口需要在此指定接口名称,填写错误V_PN连接后将无法访问外网)

看到install Complete字样即表示安装完成。默认用户名密码将以黄字显示，可根据提示自行修改配置文件中的用户名密码,多用户则在配置文件中按格式一行一个(多用户时用户名不能使用%any),保存并重启服务生效。

将提示信息中的证书文件ca.cert.pem拷贝到客户端，修改后缀名为.cer后导入。ios设备使用Ikev1无需导入证书，而是需要在连接时输入共享密钥，共享密钥即是提示信息中的黄字PSK.
ikev2_V_PN_install

https://quericy.me:8080/blog/699/

评价: 这个话题有价值吗? 没有 (0分) 有, 感谢 (0分)

2018-01-17 14:30:27 1

1 (总1页)

AMH社区列表