CentOS快速搭建一个属于自己的IPsec/L2TP VPN

百科

L2TP是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。不过也有不同之处，比如PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接；PPTP使用单一隧道，L2TP使用多隧道；L2TP提供包头压缩、隧道验证，而PPTP不支持。

服务器

首先，需要一个服务器。

配置服务器端

我们采用的是Github上setup-ipsec-vpn这个脚本安装方法，不需要特别配置，简单安装。

（1）Ubuntu & Debian ：

第一步，远程连接到上述买的服务器。（默认的用户名是root）

ssh root@服务器ip地址

这里，下一步会让你输入密码。复制粘贴（右键粘贴，不能Ctrl+v）即可。（控制台上不会显示出密码，粘贴后直接回车即可）

等待连接完成。

第二步，刷新一下。复制粘贴下行代码。

sudo apt-get update

第三步，安装脚本。复制粘贴下行代码。

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

等待安装完成，需要点点时间。

安装好后，会自动分配 Username，Password，Pre-Shared key（一些参数，默认是一些随机数。）

第四步，修改参数。

#所有变量值必须用 ‘单引号’ 括起来

#*不要* 在值中使用这些字符：  \ ” ‘

wget https://git.io/vpnsetup -O vpnsetup.sh&&sudo \

VPN_IPSEC_PSK=’你的IPsec预共享密钥’\

VPN_USER=’你的VPN用户名’\

VPN_PASSWORD=’你的VPN密码’ sh vpnsetup.sh

（2）CentOS & RHEL：

首先，更新你的系统。第一步改成：

yum update

重启。这一步是可选的，但推荐。

按照与上面相同的步骤，但是

将 https://git.io/vpnsetup 换成 https://git.io/vpnsetup-centos。

到此，你的L2TP/IPSec类型VPN配置完成。

修改PSK，运行下面的代码，将PSK后面的字符替换掉。

vim /etc/ipsec.secrets

修改用户名和密码 ，运行下面的代码，将用户名和密码修改为自已想要的字符

vim /etc/ppp/chap-secrets

重启IPsec和xl2tpd服务，运行下面的代码

systemctl restart ipsec xl2tpd