vpn – 编程技术记录

从源码编译WireGuard for iOS and macOS

holdsky — Sat, 22 Feb 2020 08:32:35 +0000

1、下载源码

#克隆git仓库 我在gitee上上传了一份代码https://gitee.com/gm958spanda/wireguard-apple.git
git clone https://git.zx2c4.com/wireguard-apple
#进入git仓库文件夹
cd wireguard-apple

2、设置 apple team ID :

#将开发者模版文件复制一份
cp
WireGuard/WireGuard/Config/Developer.xcconfig.template WireGuard/WireGuard/Config/Developer.xcconfig
#编辑开发者文件（这步骤其实最好用Xcode打开工程文件编辑）
$ vim WireGuard/WireGuard/Config/Developer.xcconfig

3、安装swiftlint 和 go

#先更改文件的访问权限（安装时需要写权限）
sudo chown -R $(whoami) /usr/local/lib /usr/local/lib/pkgconfig /usr/local/lib/python3.7/site-packages
#安装
brew install swiftlint go

4、用Xcode编译打包
用Xcode打开工程文件
open ./WireGuard/WireGuard.xcodeproj
然后就是常规的编译打包动作了

文章参考https://git.zx2c4.com/wireguard-apple/about/
其他平台的客户端参考https://www.wireguard.com/repositories/

【转】一键安装wireguard的脚本

holdsky — Sat, 22 Feb 2020 02:20:25 +0000

wireguard是一款vpn服务
wireguard.com是官方
脚本连接如下
可用一：https://github.com/angristan/wireguard-install
可用二：https://github.com/teddysun/across/blob/master/wireguard.sh

客户端安装
客户端参考https://www.wireguard.com/repositories/

[转]linux上的openvpn server的管理脚本

holdsky — Fri, 21 Feb 2020 17:12:46 +0000

找个地方记录，有备无患

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

转自https://github.com/Nyr/openvpn-install

在centos7上安装pritunl–基于OpenVPN协议构建的服务器

holdsky — Fri, 21 Feb 2020 16:21:39 +0000

我是为了解决访问github越来越不稳定问题。
详细参考https://github.com/pritunl/pritunl

安装

使用包管理器安装

#mongodb源
sudo tee /etc/yum.repos.d/mongodb-org-4.2.repo << EOF
[mongodb-org-4.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.2.asc
EOF
#pritunl源
sudo tee /etc/yum.repos.d/pritunl.repo << EOF
[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/centos/7/
gpgcheck=1
enabled=1
EOF

#安装
sudo rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > key.tmp; sudo rpm --import key.tmp; rm -f key.tmp
sudo yum -y install pritunl mongodb-org

#启动父亲
sudo systemctl start mongod pritunl
sudo systemctl enable mongod pritunl

从源码安装

如果已经安装了pip，建议先升级pip

pip install --upgrade pip

按照下面的命令一行行敲。


# 设置pritunl的版本，我用的是1.29.2276.91
export VERSION=X.XX.XX.XX 

#安装必要基础环境与编译器
sudo rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum -y install git bzr python2 python-devel python-pip net-tools openvpn bridge-utils psmisc gcc-c++

#下载go语言组件
wget https://dl.google.com/go/go1.12.1.linux-amd64.tar.gz
sudo tar -C /usr/local -xf go1.12.1.linux-amd64.tar.gz
rm -f go1.12.1.linux-amd64.tar.gz
#将go写入环境变量
tee -a ~/.bashrc << EOF
export GOPATH=\$HOME/go
export PATH=/usr/local/go/bin:\$PATH
EOF
source ~/.bashrc

#下载dns，web服务组件
go get -u github.com/pritunl/pritunl-dns
go get -u github.com/pritunl/pritunl-web
sudo ln -s ~/go/bin/pritunl-dns /usr/bin/pritunl-dns
sudo ln -s ~/go/bin/pritunl-web /usr/bin/pritunl-web

#下载源码并编译安装
wget https://github.com/pritunl/pritunl/archive/$VERSION.tar.gz
tar xf $VERSION.tar.gz
cd pritunl-$VERSION
python2 setup.py build
pip install -r requirements.txt
sudo python2 setup.py install

#以系统服务形式启动
sudo systemctl daemon-reload
sudo systemctl start mongod pritunl
sudo systemctl enable mongod pritunl

配置

增加打开文件的上限

#查看上限
sudo lsof -p pgrep pritunl-web | wc -l`
#修改
sudo sh -c 'echo "* hard nofile 64000" >> /etc/security/limits.conf'
sudo sh -c 'echo "* soft nofile 64000" >> /etc/security/limits.conf'
sudo sh -c 'echo "root hard nofile 64000" >> /etc/security/limits.conf'
sudo sh -c 'echo "root soft nofile 64000" >> /etc/security/limits.conf'

修改web服务端口为943

修改pritunl web服务的端口为943（其他没有被占用的端口都行）,并将943端口添加到防火墙白名单中

#修改下面文件中的port字段
nano /etc/pritunl.conf

#添加到防火墙白名单中 943端口/tcp协议
firewall-cmd --permanent --add-port=943/tcp
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload

访问pritunl web服务

需要填写mongdb的地址和setup key，其中mongdb的地址默认填写好的。setup key使用如下命令获取

pritunl setup-key

填好后，保存。

pritunl web服务的默认用户和密码

默认用户 pritunl
默认密码使用sudo pritunl default-password获取

翻译: 介绍pptp 、l2tp、sstp、openvpn

holdsky — Wed, 08 Jan 2020 02:34:44 +0000

文章内容为谷歌翻译
源址http://www.earthvpn.com/faq-items/what-is-the-difference-between-pptp-l2tp-sstp-and-openvpn/

PPTP

点对点隧道协议（PPTP）是Microsoft的一项发明，用于在拨号网络上创建VPN，因此多年来一直是内部业务VPN的标准协议。它仅是一个VPN协议，并依靠各种身份验证方法来提供安全性。它几乎在所有支持VPN的平台和设备上均作为标准配置提供，因此无需安装其他软件即可轻松设置，对于企业和个人使用而言，它仍然是一种流行的选择。它还具有实现所需的低计算开销的优点。

EarthVPN通过MPPE 128位密码（带有或不带有压缩功能以及MS-CHAPv2身份验证）实施PPTP加密。

L2TP / IPSec

第2层隧道协议（L2TP）是通过Cisco和Microsoft之间的合作关系而产生的，其目的是提供更安全的VPN协议。与PPTP相比，L2TP被认为是一种更安全的选择，因为结合使用了拥有更多安全加密算法的IPSec协议。它还需要预共享的证书或密钥。

EarthVPN通过具有AES加密算法的标准化IPSec协议实现L2TP加密。 256位密钥将用于加密。

SSTP

安全套接字隧道协议（SSTP）在大多数VPN连接将被阻塞的情况下起作用。其中包括禁止使用VPN技术的国家和某些阻止VPN连接的公司。它使用TCP端口443，与安全套接字层（SSL）传输使用的端口相同。这与特殊方法结合以形成数据包，以允许SSTP传输通过大多数代理和防火墙。它被认为是VPN隧道协议中最安全的，因为它使用SSL，身份验证证书和2048位加密。

SSTP的主要缺点是它仅由Microsoft创建，仅在Windows Vista SP 1和Windows 7/8上运行。由于它是专有软件，因此尚无计划将其正式提供给Mac OS，Linux和较旧版本的Windows用户。

如果您无法使用PPTP或L2TP协议进行连接，并且可以浏览https网站，则SSTP最有可能为您工作。

OpenVPN

OpenVPN是一种相当新的开源技术，它使用OpenSSL库和SSLv3 / TLSv1协议以及其他技术来提供强大而可靠的VPN解决方案。它的主要优点之一是高度可配置，尽管它在UDP端口上运行最好，但可以将其设置为在任何端口上运行，包括TCP端口443。这使得它的流量无法区分，除了使用SSL上的标准HTTP，因此很难阻止。

EarthVPN实施具有AES密码，128位和256位（可选）加密的OpenVPN协议，哈希算法为160位SHA1，控制通道为TLSv1 / SSLv3 DHE-RSA-AES256-SHA和2048位RSA。

EarthVPN在TCP端口80（http），443（https），992、1194、8888和UDP端口53（dns），80、992、1194和8888上提供OpenVPN / SSL VPN协议。

如果无法使用PPTP或L2TP协议进行连接，则可以尝试使用具有不同tcp和udp端口的OpenVPN进行连接。