我有一组远程服务器,分配给一个小型 IP 地址池。我想通过 IP 地址而不是登录名/密码来控制对某些服务器上某些服务的访问。
但是,我想从 wifi 热点等访问这些服务,所以我想创建一个我要登录的 VPN(通过用户名/密码),它会被分配服务器池中的一个 IP 地址.
我想使用 Windows 和 Mac OS X 上的内置客户端来访问 VPN,我认为这排除了通常提倡的 ssh 解决方案。
我应该在 debian/linux 上查看和配置哪些软件包来实现此设置?
AskOverflow.Dev
我有一组远程服务器,分配给一个小型 IP 地址池。我想通过 IP 地址而不是登录名/密码来控制对某些服务器上某些服务的访问。
但是,我想从 wifi 热点等访问这些服务,所以我想创建一个我要登录的 VPN(通过用户名/密码),它会被分配服务器池中的一个 IP 地址.
我想使用 Windows 和 Mac OS X 上的内置客户端来访问 VPN,我认为这排除了通常提倡的 ssh 解决方案。
我应该在 debian/linux 上查看和配置哪些软件包来实现此设置?
xl2tpd 在 Debian 中。它是 L2TP IPSec VPN 的服务器。Windows 原生支持 L2TP。或者,您可以使用 OpenSwan(也在 Debian 中)设置 IPSec。
我知道您想专注于内置客户端,但同样可以看看 OpenVPN。它是跨平台的,易于设置和部署。同时它也非常安全和灵活。我尝试设置 xl2tpd 并改用 OpenVPN。
看起来Poptop会为您完成这项工作。如果您查看 Debians 包管理工具,您应该会看到它。
显然适用于 Windows 和 Mac OS X 客户端 (>= 10.2),尽管正如本文指出的那样,使用它可能会危及网络安全。
你们提供什么服务?如果服务支持它,您应该简单地考虑启用 SSL,或通过类似stunnel的方式添加 SSL 。
在我看来, OpenVPN是您可以安装的最好的软件包之一。
“内置客户端”是您的限制因素。您可能需要 PPTP 或 IPSec 解决方案。