Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
al linux
IPSEC
提交
8e72a254
I
IPSEC
项目概览
al linux
/
IPSEC
通知
1
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
I
IPSEC
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
提交
8e72a254
编写于
9月 11, 2020
作者:
al linux
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
上传新文件
上级
61e22438
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
115 addition
and
0 deletion
+115
-0
docs/manage-users-zh.md
docs/manage-users-zh.md
+115
-0
未找到文件。
docs/manage-users-zh.md
0 → 100644
浏览文件 @
8e72a254
# 管理 VPN 用户
*其他语言版本: [English](manage-users.md), [简体中文](manage-users-zh.md).*
在默认情况下,将只创建一个用于 VPN 登录的用户账户。如果你需要添加,更改或者删除用户,请阅读本文档。
## 使用辅助脚本
你可以使用这些脚本来更方便地管理 VPN 用户:
[
add_vpn_user.sh
](
https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/extras/add_vpn_user.sh
)
,
[
del_vpn_user.sh
](
https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/extras/del_vpn_user.sh
)
和
[
update_vpn_users.sh
](
https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/extras/update_vpn_users.sh
)
。它们将同时更新 IPsec/L2TP 和 IPsec/XAuth ("Cisco IPsec") 模式的用户。如果你需要更改 IPsec PSK,请阅读下一节。
**注:**
VPN 用户信息保存在文件
`/etc/ppp/chap-secrets`
和
`/etc/ipsec.d/passwd`
。脚本在修改这些文件之前会先做备份,使用
`.old-日期-时间`
为后缀。
### 添加或更改一个 VPN 用户
添加一个新 VPN 用户,或者为一个已有的 VPN 用户更改密码。
```
bash
# 下载脚本
wget
-O
add_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/add_vpn_user.sh
```
```
bash
# 所有变量值必须用 '单引号' 括起来
# *不要* 在值中使用这些字符: \ " '
sudo
sh add_vpn_user.sh
'username_to_add'
'password_to_add'
```
### 删除一个 VPN 用户
删除指定的 VPN 用户。
```
bash
# 下载脚本
wget
-O
del_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/del_vpn_user.sh
```
```
bash
# 所有变量值必须用 '单引号' 括起来
# *不要* 在值中使用这些字符: \ " '
sudo
sh del_vpn_user.sh
'username_to_delete'
```
### 更新所有的 VPN 用户
移除所有的 VPN 用户并替换为你指定的列表中的用户。
```
bash
# 下载脚本
wget
-O
update_vpn_users.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/update_vpn_users.sh
```
要使用这个脚本,从以下选项中选择一个:
**重要:**
这个脚本会将你当前
**所有的**
VPN 用户移除并替换为你指定的列表中的用户。如果你需要保留已有的 VPN 用户,则必须将它们包含在下面的变量中。
**选项 1:**
编辑脚本并输入 VPN 用户信息:
```
bash
nano
-w
update_vpn_users.sh
[
替换为你自己的值: YOUR_USERNAMES 和 YOUR_PASSWORDS]
sudo
sh update_vpn_users.sh
```
**选项 2:**
将 VPN 用户信息定义为环境变量:
```
bash
# VPN用户名和密码列表,用空格分隔
# 所有变量值必须用 '单引号' 括起来
# *不要* 在值中使用这些字符: \ " '
sudo
\
VPN_USERS
=
'用户名1 用户名2 ...'
\
VPN_PASSWORDS
=
'密码1 密码2 ...'
\
sh update_vpn_users.sh
```
## 手动管理 VPN 用户和 PSK
首先,IPsec PSK (预共享密钥)保存在文件
`/etc/ipsec.secrets`
。如果要更换一个新的 PSK,可以编辑此文件。完成后必须重启服务(见下面)。所有的 VPN 用户将共享同一个 IPsec PSK。
```
bash
%any %any : PSK
"你的IPsec预共享密钥"
```
对于
`IPsec/L2TP`
,VPN 用户信息保存在文件
`/etc/ppp/chap-secrets`
。该文件的格式如下:
```
bash
"用户名1"
l2tpd
"密码1"
*
"用户名2"
l2tpd
"密码2"
*
... ...
```
你可以添加更多用户,每个用户对应文件中的一行。
**不要**
在用户名,密码或 PSK 中使用这些字符:
`\ " '`
对于
`IPsec/XAuth ("Cisco IPsec")`
,VPN 用户信息保存在文件
`/etc/ipsec.d/passwd`
。该文件的格式如下:
```
bash
用户名1:密码1的加盐哈希值:xauth-psk
用户名2:密码2的加盐哈希值:xauth-psk
... ...
```
这个文件中的密码以加盐哈希值的形式保存。该步骤可以借助比如
`openssl`
工具来完成:
```
bash
# 以下命令的输出为:密码1的加盐哈希值
# 将你的密码用 '单引号' 括起来
openssl passwd
-1
'密码1'
```
最后,如果你更改了 PSK,则必须重启服务。对于添加,更改或者删除 VPN 用户,一般不需重启。
```
bash
service ipsec restart
service xl2tpd restart
```
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录