欢迎光临
我们一直在努力

CentOS快速搭建一个属于自己的IPsec/L2TP VPN

  • 百科

    L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。

     
     

    服务器

    首先,需要一个服务器。

    配置服务器端

    我们采用的是Github上setup-ipsec-vpn这个脚本安装方法,不需要特别配置,简单安装。

    (1)Ubuntu & Debian

    第一步,远程连接到上述买的服务器。(默认的用户名是root)

    ssh root@服务器ip地址

    这里,下一步会让你输入密码。复制粘贴(右键粘贴,不能Ctrl+v)即可。(控制台上不会显示出密码,粘贴后直接回车即可)

    等待连接完成。

    第二步,刷新一下。复制粘贴下行代码。

    sudo apt-get update

    第三步,安装脚本。复制粘贴下行代码。

    wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

    等待安装完成,需要点点时间。

    安装好后,会自动分配 Username,Password,Pre-Shared key(一些参数,默认是一些随机数。)

    第四步,修改参数。

    #所有变量值必须用 ‘单引号’ 括起来

    #*不要* 在值中使用这些字符:  \ ” ‘

    wget https://git.io/vpnsetup -O vpnsetup.sh&&sudo \

    VPN_IPSEC_PSK=’你的IPsec预共享密钥’\

    VPN_USER=’你的VPN用户名’\

    VPN_PASSWORD=’你的VPN密码’ sh vpnsetup.sh

    (2)CentOS & RHEL:

    首先,更新你的系统。第一步改成:

    yum update

    重启。这一步是可选的,但推荐。

    按照与上面相同的步骤,但是

    将 https://git.io/vpnsetup 换成 https://git.io/vpnsetup-centos。

    到此,你的L2TP/IPSec类型VPN配置完成。

  • 修改PSK,运行下面的代码,将PSK后面的字符替换掉。

    vim /etc/ipsec.secrets

     

    修改用户名和密码 ,运行下面的代码,将用户名和密码修改为自已想要的字符

    vim /etc/ppp/chap-secrets

     

    重启IPsec和xl2tpd服务,运行下面的代码

    systemctl restart ipsec xl2tpd
未经允许不得转载:黄公子驿站 » CentOS快速搭建一个属于自己的IPsec/L2TP VPN