-
百科
L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。
服务器
首先,需要一个服务器。
配置服务器端
我们采用的是Github上setup-ipsec-vpn这个脚本安装方法,不需要特别配置,简单安装。
(1)Ubuntu & Debian :
第一步,远程连接到上述买的服务器。(默认的用户名是root)
ssh root@服务器ip地址
这里,下一步会让你输入密码。复制粘贴(右键粘贴,不能Ctrl+v)即可。(控制台上不会显示出密码,粘贴后直接回车即可)
等待连接完成。
第二步,刷新一下。复制粘贴下行代码。
sudo apt-get update
第三步,安装脚本。复制粘贴下行代码。
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh
等待安装完成,需要点点时间。
安装好后,会自动分配 Username,Password,Pre-Shared key(一些参数,默认是一些随机数。)
第四步,修改参数。
#所有变量值必须用 ‘单引号’ 括起来
#*不要* 在值中使用这些字符: \ ” ‘
wget https://git.io/vpnsetup -O vpnsetup.sh&&sudo \
VPN_IPSEC_PSK=’你的IPsec预共享密钥’\
VPN_USER=’你的VPN用户名’\
VPN_PASSWORD=’你的VPN密码’ sh vpnsetup.sh
(2)CentOS & RHEL:
首先,更新你的系统。第一步改成:
yum update
重启。这一步是可选的,但推荐。
按照与上面相同的步骤,但是
将 https://git.io/vpnsetup 换成 https://git.io/vpnsetup-centos。
到此,你的L2TP/IPSec类型VPN配置完成。
-
修改PSK,运行下面的代码,将PSK后面的字符替换掉。
vim /etc/ipsec.secrets
修改用户名和密码 ,运行下面的代码,将用户名和密码修改为自已想要的字符
vim /etc/ppp/chap-secrets
重启IPsec和xl2tpd服务,运行下面的代码
systemctl restart ipsec xl2tpd
CentOS快速搭建一个属于自己的IPsec/L2TP VPN
未经允许不得转载:黄公子驿站 » CentOS快速搭建一个属于自己的IPsec/L2TP VPN