L2TP/IPSec一键安装脚本

技术 秋水逸冰 2210144浏览 1097评论

Great Wall

本脚本适用环境:
系统支持:CentOS6+,Debian7+,Ubuntu12+
内存要求:≥128M
更新日期:2017 年 05 月 28 日

关于本脚本:
名词解释如下
L2TP(Layer 2 Tunneling Protocol)
IPSec(Internet Protocol Security)
IKEv2 (Internet Key Exchange v2)
能实现 IPsec 的目前总体上有 openswan,libreswan,strongswan 这3种。
libreswan 是基于 openswan 的 fork,所以现在各个发行版基本已经看不到 openswan 的身影了。
当然也有使用 strongswan 的。

之所以要更新 L2TP 一键安装脚本,是因为随着各个 Linux 发行版不断推陈出新,原有的脚本已经不适应现在的需求。
本脚本通过编译安装最新版 libreswan 来实现 IPSec(CentOS7 下则是全部 yum 安装),yum 或 apt-get 来安装 xl2tpd,再根据各个发行版的使用方法不同,部署防火墙规则。

隆重介绍 Docker 版 L2TP/IPsec

由于此脚本已经很久不更新,因此已经不推荐使用该脚本来安装了。OK,下面隆重介绍一下 Docker 版 L2TP/IPsec。
使用 Docker 的好处就是对当前系统的环境没有破坏性,随时可以新建或者删除容器,而且方便快捷,实在是居家必备。
具体请查看《介绍几款 Docker 镜像》此文中的【L2TP/IPsec VPN Server Docker Image】小节。
以及该项目的 Docker Hub 页面,或 Github 页面

写在前面:

基于 OpenVZ 虚拟化技术的 VPS 需要开启TUN/TAP才能正常使用,购买 VPS 时请先咨询服务商是否支持开启 TUN/TAP。

OpenVZ 虚拟的 VPS 需要系统内核支持 IPSec 才行。也就是说,母服务器的内核如果不支持的话那就没办法,只能换 VPS。
因此,一般不建议在 OpenVZ 的 VPS 上安装本脚本。脚本如果检测到该 VPS 为 OpenVZ 架构,会出现警告提醒。

如何检测是否支持TUN模块?
执行命令:
cat /dev/net/tun
如果返回信息为:cat: /dev/net/tun: File descriptor in bad state 说明正常

如何检测是否支持ppp模块?
执行命令:
cat /dev/ppp
如果返回信息为:cat: /dev/ppp: No such device or address 说明正常
当然,脚本在安装时也会执行检查,如果不适用于安装,脚本会予以提示。

使用方法:

root 用户登录后,运行以下命令:

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh
chmod +x l2tp.sh
./l2tp.sh

执行后,会有如下交互界面

L2TP

Please input IP-Range:
(Default Range: 192.168.18):
输入本地IP段范围(本地电脑连接到VPS后给分配的一个本地IP地址),直接回车意味着输入默认值192.168.18

Please input PSK:
(Default PSK: teddysun.com):
PSK意为预共享密钥,即指定一个密钥将来在连接时需要用到,直接回车意味着输入默认值teddysun.com

Please input Username:
(Default Username: teddysun):
Username意为用户名,即第一个默认用户。直接回车意味着输入默认值teddysun

Please input teddysun’s password:
(Default Password: Q4SKhu2EXQ):
输入用户的密码,默认会随机生成一个10位包含大小写字母和数字的密码,当然你也可以指定密码。

ServerIP:your_server_main_IP
显示你的 VPS 的主 IP(如果是多 IP 的 VPS 也只显示一个)

Server Local IP:192.168.18.1
显示你的 VPS 的本地 IP(默认即可)

Client Remote IP Range:192.168.18.2-192.168.18.254
显示 IP 段范围

PSK:teddysun.com
显示 PSK

Press any key to start…or Press Ctrl+c to cancel
按下任意按键继续,如果想取消安装,请按Ctrl+c键

安装完成后,脚本会执行 ipsec verify 命令并提示如下:

If there are no [FAILED] above, then you can connect to your
L2TP VPN Server with the default Username/Password is below:

ServerIP:your_server_IP
PSK:your PSK
Username:your usename
Password:your password

If you want to modify user settings, please use command(s):
l2tp -a (Add a user)
l2tp -d (Delete a user)
l2tp -l (List all users)
l2tp -m (Modify a user password)
Welcome to visit https://teddysun.com/448.html
Enjoy it!

如果你要想对用户进行操作,可以使用如下命令:
l2tp -a 新增用户
l2tp -d 删除用户
l2tp -m 修改现有的用户的密码
l2tp -l 列出所有用户名和密码
l2tp -h 列出帮助信息

其他事项:

1、脚本在安装完成后,已自动启动进程,并加入了开机自启动。
2、脚本会改写 iptables 或 firewalld 的规则。
3、脚本安装时,会即时将安装日志写到 /root/l2tp.log 文件里,如果你安装失败,可以通过此文件来寻找错误信息。

使用命令:

ipsec status (查看 IPSec 运行状态)
ipsec verify (查看 IPSec 检查结果)
/etc/init.d/ipsec start|stop|restart|status (CentOS6 下使用)
/etc/init.d/xl2tpd start|stop|restart (CentOS6 下使用)
systemctl start|stop|restart|status ipsec (CentOS7 下使用)
systemctl start|stop|restart xl2tpd (CentOS7 下使用)
service ipsec start|stop|restart|status (Debian/Ubuntu 下使用)
service xl2tpd start|stop|restart (Debian/Ubuntu 下使用)

更新日志

2017 年 05 月 28 日:
升级 libreswan 到版本 3.20。
修正 libreswan 的若干配置问题。
修正 xl2tpd 的端口监听配置问题。
修正在 CentOS 6 对 libevent2 的依赖问题,改为 yum 安装 libevent2-devel。
测试表明,在内网环境的 VPS 里(如AWS, IDCF,GCE,腾讯云,阿里云等)也可以正常使用了。

2017 年 02 月 25 日:
升级 libreswan 到版本 3.19。

2016 年 09 月 12 日:
修正了在 CentOS 6 下 libevent2 依赖的问题;
新增了一个 -m 选项,用以修改现有用户的密码。

2016 年 08 月 13 日:
修正 Debian 8 下的 sd-daemon.h: No such file or directory 问题,是由于缺少依赖包 libsystemd-daemon-dev 导致的。

2016 年 08 月 05 日:
升级 libreswan 到版本 3.18。

2016 年 06 月 10 日:
脚本在安装完成后,新增了几个命令,便于操作用户
l2tp -a 新增用户
l2tp -d 删除用户
l2tp -l 列出所有用户
l2tp -h 列出帮助信息

2016 年 04 月 25 日:
4、在 Vultr 的 Debian 7的系统模板下安装时,软件包 libcurl4-nss-dev 会出现依赖错误。如下所示:

The following packages have unmet dependencies:
libcurl4-nss-dev : Depends: libldap2-dev but it is not going to be installed
Depends: librtmp-dev but it is not going to be installed

而 libldap2-dev 和 librtmp-dev 又依赖了其他几种软件包。总之最后的依赖关系如下:

libldap2-dev : Depends: libldap-2.4-2 (= 2.4.31-2+deb7u1) but 2.4.31+really2.4.40+dfsg-1+deb8u1~bpo70+1 is to be installed
librtmp-dev : Depends: libgnutls-dev but it is not going to be installed
libgnutls-dev : Depends: libp11-kit-dev (>= 0.4) but it is not going to be installed
libp11-kit-dev : Depends: libp11-kit0 (= 0.12-3) but 0.20.7-1~bpo70+1 is to be installed

那么解决办法就是把最底层的依赖包 libp11-kit0 先卸载掉,然后再安装 libcurl4-nss-dev 即可。

apt-get -y remove libp11-kit0
apt-get -y --no-install-recommends install libcurl4-nss-dev wget

然后再运行脚本安装即可。

2016 年 04 月 22 日:
修复了在 Ubuntu 16.04 下因为默认缺少 python 命令而导致 ipsec verify 等命令不能用的问题。

2016 年 04 月 19 日:
修复了在 Debian 7 下因为 libnss3 和 libnspr4 的版本过低而导致编译 libreswan 失败的问题。

2016 年 04 月 18 日:
目前在 Debian 7 上测试的结果,因为 libnss3 和 libnspr4 的版本过低而导致编译 libreswan 失败。临时解决办法是 dpkg 安装 libnss3_3.17.2 和 libnspr4_4.10.7 的 deb 包后重试。

参考链接:
https://libreswan.org/wiki/3.14_on_Debian_Wheezy
https://github.com/libreswan/libreswan

转载请注明:秋水逸冰 » L2TP/IPSec一键安装脚本

发表我的评论
取消评论

请输入正确答案后提交评论 *超出时限。 请再次填写验证码。

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (1097)

  1. 从昨天 开始 大规模的 l2tp服务器都连不上了 。 是要发生啥事情吗 ?
    qq5500036523年前(2020-10-08)回复
  2. 说说我的过程。 一开始,我用一台centOS 7服务器部署了pptp线路,然而过了几天我升级了macbook与ipad的系统,导致我必须再部署l2tp线路;于是,我继续用这台centOS服务器部署博主文章的l2tp,安装成功,但连接不上。 于是,我又另找一台centOS 7服务器,用博主文章方法部署l2tp,安装成功,Windows 7、macOS 10.15、iOS 9.3、iOS 10.3都能成功连接;唯独几天刚升级的ipadOS 14.0死活连接不上,当然这很可能是Apple的原因。 :cry:
    亦非4年前(2020-09-24)回复
  3. 为啥我得就是死活连接不上,内网测试
    dong114年前(2020-08-09)回复
  4. 你好。国内阿里云主机。Ubuntu上配置的。可以连上VPN服务。但是不能上网。VPN网关可以PING通的
    天明4年前(2020-05-23)回复
    • 该脚本已经不再推荐使用。
      秋水逸冰4年前(2020-05-24)回复
      • 你好 这个安装后怎么卸载呀
        QIXI3年前(2020-10-29)回复
      • 大佬,请问我使用l2tp这个命令时出错,是什么原因?
        sss3年前(2021-01-09)回复
  5. 太开心了 专门评论感谢 事情得从一只蝙蝠说起,在家呆了一个月没事情只好打xbox 打xbox 就算了 这GTA 还老掉线 掉线就算了 我得想办法弄个国外稳定的 手头上有SSR 但路由器只有一个 刷肯定不行 万一挂了 肯定一家人能把我钉墙上。。。 所以退而求其次 选择一款vpn 在网上 先看了一个exprexx vpn 垃圾一批 全节点挂了 直接走退款 后来想了一想 自己建一个 网上各种文章抄袭来 抄袭去 我从 centos 换到 ubuntu 再从ubuntu 换回centos 各种命令敲个边。。。 有个脚本倒是好使 和这个一样 但是 有个 psk 小米路由连不上 得 我在找 好在找到另外一篇简单帖子 我一看 不对啊 这脚本这么好使 我的看看主人 就过来了 抱着试试看的心态 (因为小米路由没有psk 输入地方) 我去 居然连上了 一看 youtube 也能上 爽的一批 特此感谢 ~ save my time and thx u help.
    LoneyGod4年前(2020-02-22)回复
  6. 速度是很快,但是是不是没有加密,容易被封ip啊 我用了几周就上不去了
    XXXXX4年前(2020-01-27)回复
  7. Hello sir , Great job on script. I'm having a problem with it. my connection drop every few minute or so. is there a timeout option to modify?
    mehran5年前(2019-06-13)回复
  8. 一个用户名能多个设备登录吗?最多多少个呢?如何设置呢?
    xxxl5年前(2019-05-29)回复
  9. 博主还在吗?为什么W7W10一直连接不上啊
    flag你5年前(2019-05-27)回复
  10. 可解决大忙了,unity不能用ss,只能用这个了。
    aw5年前(2019-05-07)回复
  11. 使用Ubuntu 18.04.2安装无法正常使用 能否请您也测试一下 目前我看到的是/etc/rc.local中需要给予#!/bin/bash
    asd5年前(2019-04-15)回复
  12. 连不上,,,所有都是正常的
    5年前(2019-04-13)回复
  13. 能否同 udp2raw+udpSpeeder一起使用
    mxsf5年前(2019-04-12)回复
  14. 怎么实现一个账户同时只能连接一个终端
    albert5年前(2019-04-10)回复
  15. Mac,IOS, Android 都能连上, 最新版WIN10 死活连不上。。。
    麦当苗儿5年前(2019-03-27)回复
    • 解决了吗
      flag你5年前(2019-05-27)回复