折腾无极限
不曾长大

CentOS 安装 L2TP/Ipsec VPN 方法锦集

经过近半个月的无数次尝试,试验了好多个网络流传的安装方法,现将成功的方法记录如下。

L2TP 一键安装包

Zed Lau的一键安装包装 http://www.vpseek.com/automated-l2tp-over-ipsec-implement-script,用此安装方法,特别省事。

安装环境:Linode Centos 5.6 32bit,Linode CentOS 6.2 64bit
安装步骤:
wget http://mirror.vpseek.com/auto-l2tp/1.2/centos/l2tp.sh
sh l2tp.sh

提示输入ip range (Linode默认是没有Private IP的,需要自己在后台添加,Dashboard -> Remote Access -> Add Private IPs)

要求输入PSK (PSK是 l2tp client 共同使用的密匙,必填选项,IOS 和 Android 里设置都是要用到的)

20130929_l2tp-installation-package

如图,表示安装过程已经结束。 特别注意红框里的输出结果。

默认的用户名是test,密码是test123。
修改方法:
vi /etc/ppp/chap-secrets
内容格式:
# user server password ip
username l2tpd userpass *

(注意:ip那边直接默认为星号*就可以了;vi的用法新手可能会抓狂,但是多练习就好了。)

服务端安装结束。

下面设置手机连接VPN,以ios为例。
201130929002_ios_client_set

上面的 L2TP 一键安装包 也是基于 openswan + xl2ptd 源码编译的,我最初也是参考 gkp 搭建VPN的,当时用的的64位的Centos 6.2,一直不成功。现在空间搬迁了,我索性把Linode的系统重新安装了32位的Centos 5.6来做实验。

基于 ipsec-tools 安装

有人说用openswan做环境来安装l2tp的vpn,Android连接时有问题。(原文:As Openswan is reported having issues with Android ICS (byte 7 of ISAKMP NAT-OA Payload must be zero))

http://wiki.nikoforge.org/L2TP/IPSec_VPN_Setup_on_Centos_6_(64-bit)_for_use_with_Android_ICS_and_iOS_5_Clients

所以我照这个方法搭建,搭建过程比 openswan + xl2ptd 顺利,IOS能成功连接VPN,但是就是不能访问外网。个人之前怀疑是Linode 局域网的ip设置问题,但是经过上面方法测试后,否定了这个想法。

现在使用了DigitalOcean的VPS,网站也搬过去,Linode可以空出来尽情实验了。小伙伴们看看我博客访问速度怎么样?

后话

建l2tp/ipsec实验还在进行中。。。

赞(0) 打赏
未经允许不得转载:子痕的博客 » CentOS 安装 L2TP/Ipsec VPN 方法锦集

评论 3

  1. #-19

    到底是成功还是没成功啊 :mrgreen:

    王鑫11年前 (2013-11-25)回复
    • @王鑫 : 成功了,建议使用L2TP 一键安装包,很方便。

      子痕11年前 (2013-11-25)回复
  2. #-18

    cnetos 64位 好像不能连接啊 各种报错。。。

    beball11年前 (2014-03-11)回复

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏