本文目录
本文将主要讲述 VPN 的翻墙部分,具体操作部分,工作原理及相关协议
VPN 介绍
GFW 防火墙
- 先讲个故事,小张在深圳生活,是个爱美的女孩,一直很想要一个香奈儿最新款的包包,但是苦于国内不发售,所以就托在国外的小樱帮忙带回来,所以整个环节是小张要买包包,她不直接去买,而是告诉小樱,然后由小樱买回来,这样就可以穿上最闪的裙,提着最亮的包走在路上了
PPTP 协议介绍
pptp
Point to Point Tunneling Protocol
点对点隧道协议
- 该协议是一个综合协议,下面还有很多协议,我将主要讲述 主要的一些协议以及它们的作用,最重要的是,明白数据是如何通过这些协议进行流转的,也就是这些协议之间的关系
- 根据上面介绍 的 VPN 和 防火墙,我们的要实现的目的就是访问 Google,那么具体逻辑是什么呢
- 上面说到代购包包的事情,其实再细化一点,就能对应上整个逻辑了,pptp 就是代购的指导书,上面写着一个一个步骤。
- 建立 TCP 连接 ()
- 建立 PPP 隧道连接
- 验证身份
- 发送请求,封装 pptp 包
- GRE 封装转发
- 服务器收到封装好的数据后,再进行转发
- 服务器收到信息后,将信息发送给客户端
- 客户端接收到后,本次请求结束
文章参考
-
L2TP 服务
- 安装参考该文
https://blog.csdn.net/weixin_41004350/article/details/83594393
- 自动化安装
https://blog.csdn.net/zdy1127/article/details/50664736
- 服务 xl2tpd ipsec ,端口 1701/UDP,500/UDP, 4500/UDP
- 基础设置在
/etc/ipsec.conf
/etc/ppp/options/options.xl2tp
中 - 账号在
/etc/ppp/chap-secrets
中 - 日志在
/var/log/message
中 - 预先密码在
/etc/ipsec.secrets
中 - 密钥过于简单好像连接有问题 PSK 密码生成
$(LC_CTYPE=C tr -dc 'A-HJ-NPR-Za-km-z2-9' < /dev/urandom | head -c 20)
- 密码修改后不能生效, 无法解决