技術(shù)特征:1.一種在云服務(wù)器上搭建VPN服務(wù)的方法����,其特征在于�,包括:
安裝用于在Linux內(nèi)核的云服務(wù)器上搭建VPN服務(wù)的軟件的軟件包;
按照預(yù)設(shè)的配置規(guī)則對所述軟件進行配置�����;
開啟所述Linux內(nèi)核的IP轉(zhuǎn)發(fā)功能����;
配置與所述VPN服務(wù)相關(guān)的防火墻的放行和轉(zhuǎn)發(fā)規(guī)則,并在配置完成后進行重啟����,以完成搭建所述VPN服務(wù)。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于����,在安裝用于在Linux內(nèi)核的云服務(wù)器上搭建VPN服務(wù)的軟件的軟件包之前,所述方法還包括:
驗證所述Linux內(nèi)核是否已加載MPPE模塊�����;
若是��,則繼續(xù)執(zhí)行安裝軟件的軟件包的操作���。
3.根據(jù)權(quán)利要求1或2所述的方法���,其特征在于����,所述按照預(yù)設(shè)的配置規(guī)則對所述軟件進行配置,包括:
獲取所述軟件的用于配置用戶賬戶信息的第一配置文件����;
在所述第一配置文件中配置所述VPN服務(wù)的用戶賬戶信息。
4.根據(jù)權(quán)利要求1或2所述的方法���,其特征在于�����,開啟所述Linux內(nèi)核的IP轉(zhuǎn)發(fā)功能����,包括:
獲取用于配置所述Linux內(nèi)核的IP轉(zhuǎn)發(fā)功能的第二配置文件;
在所述第二配置文件中配置開啟所述Linux內(nèi)核的IP轉(zhuǎn)發(fā)功能�,并運行指定命令以使該配置生效。
5.根據(jù)權(quán)利要求1或2所述的方法�,其特征在于,配置與所述VPN服務(wù)相關(guān)的防火墻的放行和轉(zhuǎn)發(fā)規(guī)則�����,包括:
對防火墻進行配置�����,以放行所述VPN服務(wù)允許的數(shù)據(jù)包����;和/或
通過配置NAT表的POSTROUTING鏈,增加NAT使得VPN客戶端可以通過所述云服務(wù)器訪問互聯(lián)網(wǎng)����。
6.一種在云服務(wù)器上搭建VPN服務(wù)的裝置,其特征在于����,包括:
安裝模塊��,用于安裝用于在Linux內(nèi)核的云服務(wù)器上搭建VPN服務(wù)的軟件的軟件包�;
第一配置模塊���,用于按照預(yù)設(shè)的配置規(guī)則對所述軟件進行配置���;
開啟模塊,用于開啟所述Linux內(nèi)核的IP轉(zhuǎn)發(fā)功能�����;
第二配置模塊���,用于配置與所述VPN服務(wù)相關(guān)的防火墻的放行和轉(zhuǎn)發(fā)規(guī)則,并在配置完成后進行重啟���,以完成搭建所述VPN服務(wù)�����。
7.根據(jù)權(quán)利要求6所述的裝置����,其特征在于,還包括:
驗證模塊���,用于在所述安裝模塊安裝用于在Linux內(nèi)核的云服務(wù)器上搭建VPN服務(wù)的軟件的軟件包之前���,驗證所述Linux內(nèi)核是否已加載MPPE模塊;若是�����,則繼續(xù)執(zhí)行安裝軟件的軟件包的操作���。
8.根據(jù)權(quán)利要求6或7所述的裝置��,其特征在于�,所述第一配置模塊還用于:
獲取所述軟件的用于配置用戶賬戶信息的第一配置文件���;
在所述第一配置文件中配置所述VPN服務(wù)的用戶賬戶信息��。
9.根據(jù)權(quán)利要求6或7所述的裝置��,其特征在于�����,所述開啟模塊還用于:
獲取用于配置所述Linux內(nèi)核的IP轉(zhuǎn)發(fā)功能的第二配置文件����;
在所述第二配置文件中配置開啟所述Linux內(nèi)核的IP轉(zhuǎn)發(fā)功能,并運行指定命令以使該配置生效�����。
10.根據(jù)權(quán)利要求6或7所述的裝置�,其特征在于,所述第二配置模塊還用于:
對防火墻進行配置�����,以放行所述VPN服務(wù)允許的數(shù)據(jù)包����;和/或
通過配置NAT表的POSTROUTING鏈��,增加NAT使得VPN客戶端可以通過所述云服務(wù)器訪問互聯(lián)網(wǎng)�����。