Vpn on 编程技术记录

从源码编译WireGuard for iOS and macOS

Sat, 22 Feb 2020 08:32:35 +0000

1、下载源码

#克隆git仓库 我在gitee上上传了一份代码https://gitee.com/gm958spanda/wireguard-apple.git
git clone https://git.zx2c4.com/wireguard-apple
#进入git仓库文件夹
cd wireguard-apple

2、设置 apple team ID :

#将开发者模版文件复制一份
cp
WireGuard/WireGuard/Config/Developer.xcconfig.template WireGuard/WireGuard/Config/Developer.xcconfig
#编辑开发者文件（这步骤其实最好用Xcode打开工程文件编辑）
$ vim WireGuard/WireGuard/Config/Developer.xcconfig

3、安装swiftlint 和 go

#先更改文件的访问权限（安装时需要写权限）
sudo chown -R $(whoami) /usr/local/lib /usr/local/lib/pkgconfig /usr/local/lib/python3.7/site-packages
#安装
brew install swiftlint go

4、用Xcode编译打包用Xcode打开工程文件 open ./WireGuard/WireGuard.xcodeproj 然后就是常规的编译打包动作了

文章参考https://git.zx2c4.com/wireguard-apple/about/ 其他平台的客户端参考https://www.wireguard.com/repositories/

【转】一键安装wireguard的脚本

Sat, 22 Feb 2020 02:20:25 +0000

wireguard是一款vpn服务 wireguard.com是官方脚本连接如下可用一： https://github.com/angristan/wireguard-install 可用二： https://github.com/teddysun/across/blob/master/wireguard.sh

客户端安装客户端参考https://www.wireguard.com/repositories/

[转]linux上的openvpn server的管理脚本

Fri, 21 Feb 2020 17:12:46 +0000

找个地方记录，有备无患

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

转自https://github.com/Nyr/openvpn-install

在centos7上安装pritunl--基于OpenVPN协议构建的服务器

Fri, 21 Feb 2020 16:21:39 +0000

我是为了解决访问github越来越不稳定问题。详细参考https://github.com/pritunl/pritunl

安装

使用包管理器安装

#mongodb源
sudo tee /etc/yum.repos.d/mongodb-org-4.2.repo << EOF
[mongodb-org-4.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.2.asc
EOF
#pritunl源
sudo tee /etc/yum.repos.d/pritunl.repo << EOF
[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/centos/7/
gpgcheck=1
enabled=1
EOF

#安装
sudo rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > key.tmp; sudo rpm --import key.tmp; rm -f key.tmp
sudo yum -y install pritunl mongodb-org

#启动父亲
sudo systemctl start mongod pritunl
sudo systemctl enable mongod pritunl

从源码安装

如果已经安装了pip，建议先升级pip

翻译: 介绍pptp 、l2tp、sstp、openvpn

Wed, 08 Jan 2020 02:34:44 +0000

文章内容为谷歌翻译源址http://www.earthvpn.com/faq-items/what-is-the-difference-between-pptp-l2tp-sstp-and-openvpn/

PPTP

点对点隧道协议（PPTP）是Microsoft的一项发明，用于在拨号网络上创建VPN，因此多年来一直是内部业务VPN的标准协议。它仅是一个VPN协议，并依靠各种身份验证方法来提供安全性。它几乎在所有支持VPN的平台和设备上均作为标准配置提供，因此无需安装其他软件即可轻松设置，对于企业和个人使用而言，它仍然是一种流行的选择。它还具有实现所需的低计算开销的优点。

EarthVPN通过MPPE 128位密码（带有或不带有压缩功能以及MS-CHAPv2身份验证）实施PPTP加密。

L2TP / IPSec

第2层隧道协议（L2TP）是通过Cisco和Microsoft之间的合作关系而产生的，其目的是提供更安全的VPN协议。与PPTP相比，L2TP被认为是一种更安全的选择，因为结合使用了拥有更多安全加密算法的IPSec协议。它还需要预共享的证书或密钥。

EarthVPN通过具有AES加密算法的标准化IPSec协议实现L2TP加密。 256位密钥将用于加密。

SSTP

安全套接字隧道协议（SSTP）在大多数VPN连接将被阻塞的情况下起作用。其中包括禁止使用VPN技术的国家和某些阻止VPN连接的公司。它使用TCP端口443，与安全套接字层（SSL）传输使用的端口相同。这与特殊方法结合以形成数据包，以允许SSTP传输通过大多数代理和防火墙。它被认为是VPN隧道协议中最安全的，因为它使用SSL，身份验证证书和2048位加密。

SSTP的主要缺点是它仅由Microsoft创建，仅在Windows Vista SP 1和Windows 7/8上运行。由于它是专有软件，因此尚无计划将其正式提供给Mac OS，Linux和较旧版本的Windows用户。

如果您无法使用PPTP或L2TP协议进行连接，并且可以浏览https网站，则SSTP最有可能为您工作。

OpenVPN

OpenVPN是一种相当新的开源技术，它使用OpenSSL库和SSLv3 / TLSv1协议以及其他技术来提供强大而可靠的VPN解决方案。它的主要优点之一是高度可配置，尽管它在UDP端口上运行最好，但可以将其设置为在任何端口上运行，包括TCP端口443。这使得它的流量无法区分，除了使用SSL上的标准HTTP，因此很难阻止。

EarthVPN实施具有AES密码，128位和256位（可选）加密的OpenVPN协议，哈希算法为160位SHA1，控制通道为TLSv1 / SSLv3 DHE-RSA-AES256-SHA和2048位RSA。

EarthVPN在TCP端口80（http），443（https），992、1194、8888和UDP端口53（dns），80、992、1194和8888上提供OpenVPN / SSL VPN协议。

如果无法使用PPTP或L2TP协议进行连接，则可以尝试使用具有不同tcp和udp端口的OpenVPN进行连接。