使用Linux搭建VPN服务

使用VPN是以前一种比较常见的翻墙方法，但是由于VPN使用特定的端口，流量特征明显，非常容易被识别出来，所以现在已经很少用于翻墙了。但是由于VPN使用起来很便捷，所以在一些场景下还有用武之地（比如试用下最近火热的chatGPT）。

几年前我们通常使用点对点协议（pptp）在linux端来搭建vpn。搭建起来也比较简单

1. 安装pptpd服务，来运行点对点协议服务。用户可以在电脑上，使用VPN客户端接入服务器。
2. 使用iptables配置流量路由，与NAT的搭建原理一样。将不同VPN用户的流量路由出去，并将接收到的响应数据，映射回原用户。

但最近搭建完成后，发现已经无法用在Mac电脑，iOS手机上了。现在最新版本的MacOS及iOS系统主要支持IKEv2协议的VPN配置。

Strongswan是一款开源的IPSecVPN解决方案，支持ikev1和ikev2密钥交换协议。市场上有一些售卖VPN账号的商家，也是使用该软件。这次我们就使用该软件在linux服务器上搭建一个VPN服务（当然这个服务器要在海外）

Strongswan的配置教程，也是相当冗长，如果有耐心一步一步看完钻研的话，一定是属于比较专业的技术玩家了。但对于懒人来说，也有开源的懒人解决方案。

Github上开源的一键解决方案：https://github.com/quericy/one-key-ikev2-vpn
脚本都写好了，一路next就行了。最后更改下配置文件中的密码即可。

IKEv2使用UDP端口，所以需要注意打开服务器防火墙的UDP 500和4500端口。