CentOS 安装 L2TP/Ipsec VPN 方法锦集

子痕 2013/09/293阅读 3,713 次 1160字阅读3分52秒

经过近半个月的无数次尝试,试验了好多个网络流传的安装方法,现将成功的方法记录如下。

L2TP 一键安装包

Zed Lau的一键安装包装 http://www.vpseek.com/automated-l2tp-over-ipsec-implement-script,用此安装方法,特别省事。

安装环境:Linode Centos 5.6 32bit,Linode CentOS 6.2 64bit
安装步骤:
wget http://mirror.vpseek.com/auto-l2tp/1.2/centos/l2tp.sh
sh l2tp.sh

提示输入ip range (Linode默认是没有Private IP的,需要自己在后台添加,Dashboard -> Remote Access -> Add Private IPs)

要求输入PSK (PSK是 l2tp client 共同使用的密匙,必填选项,IOS 和 Android 里设置都是要用到的)

CentOS 安装 L2TP/Ipsec VPN 方法锦集

如图,表示安装过程已经结束。 特别注意红框里的输出结果。

默认的用户名是test,密码是test123。
修改方法:
vi /etc/ppp/chap-secrets
内容格式:
# user server password ip
username l2tpd userpass *

(注意:ip那边直接默认为星号*就可以了;vi的用法新手可能会抓狂,但是多练习就好了。)

服务端安装结束。

下面设置手机连接VPN,以ios为例。
CentOS 安装 L2TP/Ipsec VPN 方法锦集

上面的 L2TP 一键安装包 也是基于 openswan + xl2ptd 源码编译的,我最初也是参考 gkp 搭建VPN的,当时用的的64位的Centos 6.2,一直不成功。现在空间搬迁了,我索性把Linode的系统重新安装了32位的Centos 5.6来做实验。

基于 ipsec-tools 安装

有人说用openswan做环境来安装l2tp的vpn,Android连接时有问题。(原文:As Openswan is reported having issues with Android ICS (byte 7 of ISAKMP NAT-OA Payload must be zero))

http://wiki.nikoforge.org/L2TP/IPSec_VPN_Setup_on_Centos_6_(64-bit)_for_use_with_Android_ICS_and_iOS_5_Clients

所以我照这个方法搭建,搭建过程比 openswan + xl2ptd 顺利,IOS能成功连接VPN,但是就是不能访问外网。个人之前怀疑是Linode 局域网的ip设置问题,但是经过上面方法测试后,否定了这个想法。

现在使用了DigitalOcean的VPS,网站也搬过去,Linode可以空出来尽情实验了。小伙伴们看看我博客访问速度怎么样?

后话

建l2tp/ipsec实验还在进行中。。。

历史上的今天
9月
29
  • 本文由 发表于 2013/09/29
  • 转载请务必保留本文链接:https://www.mzihen.com/setup-l2tp-vpn-on-centos/
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:3   其中:访客  3   博主  0
    • 王鑫 王鑫 0

      到底是成功还是没成功啊 :mrgreen:

        • 子痕 子痕

          @ 王鑫 @王鑫 : 成功了,建议使用L2TP 一键安装包,很方便。

        • beball beball 0

          cnetos 64位 好像不能连接啊 各种报错。。。