vpn和rpm

[root@proxy ~]# yum -y install  rpm-build    //安装制作rpm包的工具
[root@proxy ~]# rpmbuild  -ba  nginx.spec  //制作rpm包，但是没有配置文件会报错，报错也需要敲，会产生所需的目录
[root@proxy ~]# ls    //可以看到一个rpmbuild目录
[root@proxy ~]# cp  ~/nginx-1.17.6.tar.gz  rpmbuild/SOURCES/  //拷贝源码包到rpmbuild的工作目录
[root@proxy ~]# yum -y install  gcc  make  pcre-devel  openssl-devel
vim  rpmbuild/SPECS/nginx.spec  //编写将nginx转换为rpm包的配置文件
Name:nginx     //软件名
Version:1.17.6    //版本
Release:1       //发布的rpm包的版本
Summary:test~    //简单描述
#Group:
License:GPL    //授权协议 ，GPL表示自由软件
URL:www.abc.com    //网址
Source0:nginx-1.17.6.tar.gz     //源码包 
#BuildRequires:   
#Requires:
%description    //详细描述
test~ test~ 
%post      //可以添加安装rpm包之后执行的命令，不是必须
useradd  nginx
%prep
%setup -q
%build
./configure  //配置，如果要添加选项或者模块可以继续写
make %{?_smp_mflags}     //编译
%install
make install DESTDIR=%{buildroot}    //安装
%files
%doc
/usr/local/nginx/*     //将改路径下文件打包成rpm
%changelog
rpmbuild  -ba  rpmbuild/SPECS/nginx.spec  //根据上述文件制作rpm包
ls  rpmbuild/RPMS/x86_64/nginx-1.17.6-1.x86_64.rpm  //查看最终结果，已经产生nginx的rpm包则成功

1，使用gre技术搭建vpn，适用于linux环境
[root@web1 ~]# modprobe  ip_gre    //在内核中开启gre功能
[root@web1 ~]# lsmod | grep  gre  //检查，可以看到gre字样信息即可
ip tunnel add tun0 mode gre remote 192.168.99.200 local 192.168.99.100    //创建
vpn隧道，名字叫tun0，mode是使用gre技术，与99.200连接，自己ip是99.100
ip  tunnel  del  tun0   //如果错误，可以删除重配
ip addr add 10.10.10.100/8 peer 10.10.10.200/8 dev tun0  //在tun0隧道(dev)中使
用私有ip地址，本机是10.100 ，对面(peer)是10.200
ip addr del 10.10.10.100/8 peer 10.10.10.200/8 dev tun0  //如果错误可以删除
ip link set tun0 up    //激活tun0
ip addr show tun0   //查看

2，使用xl2tp搭建vpn，支持windows环境
第一个环节，配置加密：
[root@web1 vpn]# yum  -y  install  libreswan   //安装加密工具
[root@web1 vpn]# cp  myipsec.conf  /etc/ipsec.d/   //复制配置文件到
ipsec.d目录
[root@web1 vpn]# vim  /etc/ipsec.d/myipsec.conf    //修改配置第16行
left=192.168.99.100    //设置为本机ip
vim  /etc/ipsec.secrets   //修改配置，添加加密信息
192.168.99.100  %any:  PSK  "randpass"   //另起一行，添加99.100是本机
ip，%any:是允许任何客户机连接本服务器，PSK是预共享密钥，randpass
是密码，等windows客户连接vpn服务器时需要该密码

然后安装vpn工具
rpm  -ivh  xl2tpd-1.3.8-2.el7.x86_64.rpm
vim  /etc/xl2tpd/xl2tpd.conf    //打开配置文件，32、33行
ip range = 10.10.10.10-10.10.10.18  //给客户分配的ip
local ip = 192.168.99.100    //本机ip
vim  /etc/ppp/options.xl2tpd   //修改配置文件，将第10、16行
注释掉，删除掉21行的#以及空格，就可以启用加密

创建账户
yum  -y  install  ppp   //安装vpn依赖软件包
vim  /etc/ppp/chap-secrets   //定义windows客户机的用户名和密码
tom  *  123456  *     //另起一行创建用户tom，配置密码123456

开启服务
systemctl  start  ipsec   //开启加密服务
netstat  -ntulp |grep  :500    //之后检查加密服务
systemctl  start  xl2tpd  //开启xl2tpd服务
netstat  -ntulp |grep  xl2tpd
 
最下面输入用户名tom   密码 123456

如果配置没有问题，但依然无法成功（比如报了789之类的错误代码），那么可以尝试下面方法修改windows的注册表
    单击"开始"，单击"运行"，键入"regedit"，然后单击"确定"
    找到下面的注册表子项，然后单击它：
    HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\Rasman\Parameters
    在"编辑"菜单上，单击"新建"->"DWORD值"
    在"名称"框中，键入"ProhibitIpSec"
    在"数值数据"框中，键入"1"，然后单击"确定"
    退出注册表编辑器，然后重新启动计算机