linuxvpn软件有哪些

⑴ 如何在Linux平台上配置点对点VPN

安装openvpn，一个做服务端，一个做客户端，两边都会生成一个同局域网下的虚拟IP

⑵ linux下运行安腾校园网认证

呵呵。。在redhat 里安装vmware或VBOX。。把虚拟机MAC改成真机的MAC，把真机的改掉。用桥接。在虚拟机猛纤胡拨号，开启VPN。枝拦redhat使用虚拟机的VPN上网竖亏。。这是最好办法了。。。

⑶ 如何在Linux平台上配置点对点VPN

用OPENVPN就可以，配置的时候server端限制下可访问用户ip，把对端的IP添加上就OK了

⑷ 学生一般使用的远程访问工具有哪些

1、学习管理系统（LMS）

由于很少或根本没有机会访问物理教室和教科书，教师可能缺乏有效地向学生提供课程资料的方法。学习管理系统（LMS）为教师提供了一种自动化管理，交付和跟踪教育内容的方法。

当今市场上流行的LMS工具包括 Schoology Learning ，Canvas 和 Blackboard Learn。

2、视频会议软件

为了促进更具交互性的学习环境，老师和主管可能希望能够在讲课期间与学生进行实时交互。这不仅可以使学生参与其中，还可以使教师回答他们在上课时可能遇到的任何问题。视频会议工具使教师和学生保持联系并在实时虚拟环境中进行协作。

大学、学院和导师使用的流行的视频会议软件包括 Google EDU ，Zoom 和 Wyzant。国内的龙头软件是网易的有道云会议和腾讯会议。

3、协作软件

在远程学习时，几乎不可能在多个人之间协调任务。协作软件使学生和教师可以相互合作，并方便动手指导。

一些最常用的协作软件工具包括 MURAL，用于学校的 Drawp 和 Loop。

国内最出名的大概是那个惨遭小学生毒手最后在线求饶的“钉钉本钉”，云办公、学习的利器。另外金山文档、石墨文档也是一群人在线编辑一个文档的好工具，很适合在线协同，一起填个表格啥的。

4、远程访问软件

一些学生可能在家用计算机上缺少所需的软件工具（Adobe，Microsoft Office等）。远程访问软件允许学生从自己的设备远程访问和控制学校实验室的计算机。他们可以在远程会话中甚至在 Chromebook 上控制学校计算机，并运行任何学校计算机的软件程序。

当前用于教育的最佳远程访问软件是用于远程实验室的 Splashtop。Splashtop 使学校能够让学生从自己的计算机、平板电脑和移动设备访问 Windows 和 Mac 计算机。

5、远程支持软件

由于远程学习的性质，如果学生和教师在设备方面遇到技术问题，可能很难获得帮助。远程支持软件使 IT 技术人员可以在需要帮助时为任何设备提供帮助。使用远程支持软件来确保您的教师和学生可以快速解决他们的问题，以便他们继续学习。

⑸ Linux (MacOS) 使用openconnect连接GlobalProtect SSL VPN网络

公司GlobalProtect提供的vpn客户端有唯虚windows版本和MacOS版本，但没有linux版本。
本文以debian 10为例通过安装openconnect实现命令行连接(debian 10 对应ubuntu 18.04）。

centos7需要先安装epel源，再安装openconnect
macos需要先安装Homebrew，然后通过brew安装openconnect

由于公司VPN连接成功后会更改默认路由，所有流量都会经过VPN，出口IP会变成办公网辩悄络的出口IP。如果linux机器是公有云服务器，比如阿里云ECS，由于默认路由的变更，会导致无法通过ssh连接。
针对默认路由携山渣的变更做如下操作：再连接前记录默认路由网关和网卡设备，连接后再改回来。连接脚本及相关配置如下：

⑹ 如何在 Linux OpenVPN 服务端吊销客户端证书

进入 OpenVPN 安装目录的 easy-rsa 子目录。例如我的为 /openvpn-2.0.5/easy-rsa/:
cd /openvpn-2.0.5/easy-rsa
执行 vars 命令
. vars
使用 revoke-full 命令，吊销客户端证书。命令格式为：
revoke-full
是VPN 客户端证书的用户名称。例如：
./revoke-full client1
这条命令执行闹弊孙完成之后， 会在 keys 目录下面， 生成一个 crl.pem 文件，这个文件中包含了吊销证书的名单。
成功注销某个证书之后，可以打开keys/index.txt 文件，可以看到被注销的证书前面，已标记为R．
确保服务液链端配置文件打开了 crl-verify 选项
在服务端的配置文件 server.conf 中，加入这样一行：
crl-verify crl.pem
如果 server.conf 文件和 crl.pem 没有在同一目录下面，则 crl.pem 应该写绝卜早对路径，例如:
crl-verify /openvpn-2.0.5/easy-rsa/keys/crl.pem
重启 OpenVPN 服务。

⑺ 如何在 Debian / Ubuntu 服务器上架设 L2TP / IPSec VPN

L2TP：一个“包装”协议，本身并不提供加密和验证的功能。
IPSec：在 IP 数据包的层纤戚级提供加密和验证功能，确保中间人无法解密或者伪造数据包。
本来，只用 IPSec 就可以实现 VPN，Mac OS X 和 Linux 都支持。但是 Mac OS X 和 iPhone OS 都推荐使用 L2TP over IPSec，在两者的图形接口上也只能设置这个。L2TP / IPSec 是业界标准，微软也支持。而只用 IPSec 的常见于 Linux-to-Linux 的应用，比如将两个位于不同地区的办公室网络安全地连在一起。这多是固定 IP 路由器到固定 IP 路由器级别的连接，只需保证数据包不被中途截获或者伪造就可以，故使用 L2TP 的意义不大。L2TP / IPSec 主要是实现所谓“Road Warrior”的设置，即用变动返乎的客户端连固定的服务器。
Cisco 的 VPN 用的也是 IPSec 加密，但那是一毁世陵套不同于 L2TP 的私有包装协议，用于提供用户管理之类的功能，因此一般都需要用 Cisco 自家的 VPN 客户端连接。iPhone / iPad 的 VPN 设置接口中的 IPSec 标签里有 Cisco 的标识，就是这个原因。