Centos/ubuntu一键安装L2TP+IPSec完整教程

L2TP相比PPTP是另外一种隧道协议方式,部分网络下PPTP无法连接,可以尝试L2TP,一般而言在PC上,两者使用体验没什么不同,技术原理上的不同请参照这里.

建议PC电脑上优先使用PPTP,无法使用可以尝试L2TP,移动端推荐使用L2TP;

安装方式:

一、一键脚本安装(推荐,安装简单)

安装的软件包版本分别是openswan-2.6.38、xl2tpd-1.2.4

VPS是需要基于Xen或KVM的。

注意:基于 OpenVZ 虚拟化技术的 VPS 需要开启TUN/TAP才能正常使用,购买 VPS 时请先咨询服务商是否支持开启 TUN/TAP。

检测是否支持TUN模块

执行命令:

1
cat /dev/net/tun

如果返回信息为:cat: /dev/net/tun: File descriptor in bad state 说明正常

检测是否支持ppp模块

执行命令:

1
cat /dev/ppp

如果返回信息为:cat: /dev/ppp: No such device or address 说明正常

开始安装:终端里运行以下命令(以root用户运行):

1
2
3
4
5
6
cd /root
wget http://lamp.teddysun.com/files/l2tp.sh #CentOS、Fedora或Redhat系统时执行
wget http://lamp.teddysun.com/files/l2tp_ubuntu.sh #Ubuntu系统时执行此命令
chmod +x *.sh
./l2tp.sh #CentOS、Fedora或Redhat系统时执行
./l2tp_ubuntu.sh #Ubuntu系统时执行此命令

等待出现
「Please input IP-Range:」设置网段,一般回车即可
「Please input PSK:」设置你预共享密钥。

执行后,一直等待成功,会显示相关配置信息。

生成的密码是随机的,需要修改的话,执行

1
vi /etc/ppp/chap-secrets

注意:xp用户使用L2TP方法登陆的话,可能需要查看电脑的IPSec服务是否正常开启,如果关闭请去“控制面板->管理工具->服务”开启一下。

发表评论

电子邮件地址不会被公开。 必填项已用*标注