L2TP+IPSec一键安装脚本

技术 59116 次围观 108 次吐槽

2016 年 04 月 18 日更新:
L2TP一键安装脚本

=====以下文章发表于 2013 年 03 月 19 日=====

用VPS在墙上打洞还有一种叫L2TP,也是常见的一种方式。本脚本结合了L2TP(Layer 2 Tunneling Protocol)和IPSec(Internet Protocol Security),安装的软件包版本分别是openswan-2.6.38、xl2tpd-1.2.4,和PPTP的不同之处请戳这里查看。
同样要保证你的VPS是在外面的自由世界中,且VPS是基于Xen或KVM的。
注意:基于 OpenVZ 虚拟化技术的 VPS 需要开启TUN/TAP才能正常使用,购买 VPS 时请先咨询服务商是否支持开启 TUN/TAP
检测是否支持TUN模块
执行命令:

cat /dev/net/tun

如果返回信息为:cat: /dev/net/tun: File descriptor in bad state 说明正常
检测是否支持ppp模块
执行命令:

cat /dev/ppp

如果返回信息为:cat: /dev/ppp: No such device or address 说明正常

终端里运行以下命令:

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh
chmod +x l2tp.sh
./l2tp.sh

执行后会要求输入一些信息,如「Please input IP-Range:」意为输入本地IP段范围(本地电脑连接到VPS后给分配的一个本地IP地址),直接回车意味着输入默认值10.1.2;「Please input PSK:」PSK意为预共享密钥,即指定一个密钥将来在连接时需要用到,直接回车意味着输入默认值vpn。
输入了IP段范围和PSK之后,程序会显示你的VPS当前的IP(IPV4)、L2TP的本地IP(默认的话是10.1.2.1)、分配给客户端的IP段(默认的话是10.1.2.2-10.1.2.254)以及你所设置的PSK(默认的话是vpn),确认无误后,按任意键,程序便会开始自动配置。
安装完之后,会显示VPS当前的IP「ServerIP:VPS当前公网IP」、默认用户名「username:vpn」、默认用户名的密码「password:随机生成的6位字符串」、预共享密钥「PSK:你所设置的PSK,如果你之前没有设置则为默认值vpn」。

出现如下图所示(下列图片来源于vpsyou.com)则说明OK了。
L2TP图一
要想增加用户怎么办呢?很简单,用任一文本编辑器打开/etc/ppp/chap-secrets,按照其中既有的用户格式添加即可。
客户端设置(以 Windows XP 为例):
创建一个VPN新建连接向导:
L2TP图二

L2TP图三

公司名可以任意指定
L2TP图四

L2TP图五

L2TP图六

L2TP图七

L2TP图八

L2TP图九
设置完成后一般即可顺利连接。注意:XP 用户:请确保“控制面板->管理工具->服务”中的 IPSEC 服务被启动。如你遇到其他问题,可在此文下面留言。

转载请注明:秋水逸冰 » L2TP+IPSec一键安装脚本

发表评论
取消评论
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
表情

已有评论 (108)

  1. GCE ubuntu 16 ,自检全部OK状态。VPN可以连接,也可以ping通 192.168.18.1与服务器外网IP,但是无法上外网,请问该怎么处理
    Proud4个月前 (2017-12-27)回复