经过近半个月的无数次尝试,试验了好多个网络流传的安装方法,现将成功的方法记录如下。
L2TP 一键安装包
Zed Lau的一键安装包装 http://www.vpseek.com/automated-l2tp-over-ipsec-implement-script,用此安装方法,特别省事。
安装环境:Linode Centos 5.6 32bit,Linode CentOS 6.2 64bit
安装步骤:
wget http://mirror.vpseek.com/auto-l2tp/1.2/centos/l2tp.sh
sh l2tp.sh
提示输入ip range (Linode默认是没有Private IP的,需要自己在后台添加,Dashboard -> Remote Access -> Add Private IPs)
要求输入PSK (PSK是 l2tp client 共同使用的密匙,必填选项,IOS 和 Android 里设置都是要用到的)
如图,表示安装过程已经结束。 特别注意红框里的输出结果。
默认的用户名是test,密码是test123。
修改方法:
vi /etc/ppp/chap-secrets
内容格式:
# user server password ip
username l2tpd userpass *
(注意:ip那边直接默认为星号*就可以了;vi的用法新手可能会抓狂,但是多练习就好了。)
服务端安装结束。
上面的 L2TP 一键安装包 也是基于 openswan + xl2ptd 源码编译的,我最初也是参考 gkp 搭建VPN的,当时用的的64位的Centos 6.2,一直不成功。现在空间搬迁了,我索性把Linode的系统重新安装了32位的Centos 5.6来做实验。
基于 ipsec-tools 安装
有人说用openswan做环境来安装l2tp的vpn,Android连接时有问题。(原文:As Openswan is reported having issues with Android ICS (byte 7 of ISAKMP NAT-OA Payload must be zero))
http://wiki.nikoforge.org/L2TP/IPSec_VPN_Setup_on_Centos_6_(64-bit)_for_use_with_Android_ICS_and_iOS_5_Clients
所以我照这个方法搭建,搭建过程比 openswan + xl2ptd 顺利,IOS能成功连接VPN,但是就是不能访问外网。个人之前怀疑是Linode 局域网的ip设置问题,但是经过上面方法测试后,否定了这个想法。
现在使用了DigitalOcean的VPS,网站也搬过去,Linode可以空出来尽情实验了。小伙伴们看看我博客访问速度怎么样?
后话
建l2tp/ipsec实验还在进行中。。。
到底是成功还是没成功啊
@王鑫 : 成功了,建议使用L2TP 一键安装包,很方便。
cnetos 64位 好像不能连接啊 各种报错。。。