怎么用vpn的简单介绍( 二 ) _vpn

隧道创建流程非常简单，用一句话来说就是，通过进行ecdh密钥交换得到双方的对称密钥，之后所有报文通过该密钥进行加解密。
其实所有的vpn都是为了双方协商一个密钥进行通信，但是能做到如此简单的还只有，不像ipsec，协商个密钥真的是复杂，ikev1就有野蛮模式和主模式，之后又来了个ikev2版本，让人头晕，就看中光pluto目录下代码就有10万行。
使用
安装：
如果内核大于5.6就不需要安装内核模块了，只要安装-tools工具就行。旧版本内核可以安装-dkms内核模块。
# apt-tools -dkms
了解前面几个基本概念之后，就可以通过ip命令创建一个最简单的 vpn 。
在12.13.11.10机器上执行如下命令：
?
在12.13.11.13上执行如下命令：
?
查看连接状态：
这里可以看到 vpn建立正常，已经可以ping通对方地址。
这里的wg0设备里面显示了NOARP，也就是说不支持2层mac地址查找，因此只能封装三层包。
要停止手工创建的隧道也很简单，直接删除就行了：
# ip link del dev wg0

文章插图
上面演示的是纯手工创建隧道，还有另一种方式，可以事先把配置先写入/etc//wg0.conf文件中，然后wg-quick up wg0启用起来就可以。
12.13.11.10节点：
?
12.13.11.13节点：
?
wg-quick-up命令除了会自动创建wg0设备并配置好的参数之外，还会处理路由表相关的东西，特别是当设置为0.0.0.0/0时，就会通过ip rule添加额外的路由表，来让本机出去的流量都从wg0设备走，不然这些规则都要手动设置。
从上面的介绍可以看出，真的是简单，配置参数也少，但是就是这样一个vpn最纯正功能的软件，却直到最近才被开发出来，当然缺点也是有的，比如没办法加密两个节点之间本来的流量，只有在新接口上的流量才能被加密，而ipsec却可以做到^^ 。
ipad怎么用VPN
ipad平板电脑中的VPN怎么设置呢？下面就跟大家分享一下ipad平板电脑设置VPN的方法，希望能帮助到大家。
01
首先点击ipad中的【设置】图标，之后再点击【设置】页面中的【通用】。
02
此时右侧会显示【通用】页面，然后需要用户下拉该页面。
03
当页面下拉到底部后，接着点击【VPN】功能。
04
之后再点击【添加VPN配置】功能。
05
最后设置好VPN的类型后，再输入服务器、远程ID、本地ID等相关信息即可。
华为手机如何使用VPN
华为手机如何使用VPN呢？下面我来教大家。
首先，我们打开我们的手机，然后点击设置；
之后我们点击无线和网络；
然后我们点击VPN；
之后我们点击添加VPN网络；
之后我们点击设置；
之后我们点击数字密码；
然后我们输入密码，点击继续；
之后我们再次输入密码，点击确定；
【怎么用vpn的简单介绍】最后我们输入名称，服务器地址，最后我们点击保存就可以了。