1
wzxjohn 2014-10-14 10:15:12 +08:00 1
这时候Windows Azure的好处就来了,自带VNet服务,可以组建内网。。。
似乎OpenVZ的连IPSec都不支持。。。这个似乎只能从OpenVPN下手了。 。。 |
3
lsylsy2 2014-10-14 10:23:26 +08:00 1
VPN也要写iptables的……
可以用openvpn static key模式,直接建隧道 |
4
hjc4869 2014-10-14 10:26:48 +08:00 via iPhone 1
ovz可以用strongswan
|
5
lshero OP @lsylsy2 行我先试试看ovpn,另外顺便问一下VPN如果不做NAT还要iptables嘛?直接配置好路由表行不行?
|
7
yywudi 2014-10-14 10:39:08 +08:00 1
@wzxjohn OVZ是支持IPsec L2TP的,openswan + xl2tpd 自用ipsec l2tpd vpn好的很,有四五个ovz的vps跑着呢。
|
8
webflier 2014-10-14 10:39:46 +08:00 1
直接写iptable规则吧。写成脚本,一劳永逸
|
9
wzxjohn 2014-10-14 10:59:35 +08:00 via iPhone
@yywudi 准确的说法是需要内核支持,但是不是所有的OpenVZ商家都把内核支持弄上了。。。我记得是这样的。
|
10
aiguozhedaodan 2014-10-14 10:59:59 +08:00
@wzxjohn openvz一直支持ipsec,从08年开始。详见https://wiki.openvz.org/VPN_using_IPsec and https://wiki.openvz.org/IPsec
|
11
yywudi 2014-10-14 11:08:01 +08:00
@wzxjohn 是的,需要商家在母鸡上添加一些模块支持。有些OpenVZ商家技术好愿意弄,发个ticket可以帮你弄,或者直接默认添加支持了。有些商家挫么就怎么都搞不定
|
12
wzxjohn 2014-10-14 11:08:28 +08:00 via iPhone
@aiguozhedaodan 你发的链接上明确表示了需要载入一些内核模块,而有些商家确实没做这一步,然后就是不能用啊。。。
|
13
yywudi 2014-10-14 11:15:32 +08:00
@aiguozhedaodan https://wiki.openvz.org/IPsec 这个链接说明了是2013年底他们的Kernel 042stab084.8 发布之后,才算是支持IPSec 起码openswan + xl2tpd 这种简单方便的IPSec L2TP VPN架设方式才算是可以用。
我从10年开始玩VPS开始,也就是今年才有少部分openvz商家开始支持。 当然buyvm牛逼些,大概12年就搞定了,只不过他家是自己编译的内核,不是官方的openvz内核。 |
14
datou 2014-10-14 13:06:49 +08:00 1
用SoftEther弄的ipsec还没发现哪家的ovz不能用
|
15
slickqt 2014-10-14 14:24:09 +08:00
tinc
|
16
ericFork 2014-10-14 14:47:30 +08:00 1
strongswan 组 site-to-site vpn 跑生产环境的路过
|
17
liuchen9586 2014-10-14 18:04:32 +08:00
N2N VPN可以用,我用的就是这个
|
18
clino 2014-10-14 21:16:51 +08:00 via Android
|