在 GCP跟AWS下 快速建立IPsec L2TP VPN Server 一鍵安裝腳本
<div>由於目前的iphone手機跟 Mac都已經不支援PPTP的VPN協定,大多要求更安全的VPN連接方式,所以要建立一個IPSec L2TP的VPN</div><div><br></div><div>使用 Linux 腳本一鍵快速搭建自己的 IPsec VPN 服務器。支持 IPsec/L2TP 和 Cisco IPsec 協議,可用於 Ubuntu/Debian/CentOS 系統。你只需提供自己的 VPN 登錄憑證,然後運行腳本自動完成安裝。</div><div><br></div><div>IPsec VPN 可以加密你的網絡流量,以防止在通過網路傳送時,你和 VPN 服務器之間的任何人對你的數據的未經授權的訪問。在使用不安全的網絡時,這是特別有用的,例如在咖啡廳,機場或旅館房間。</div><div><br></div><div>首先,在你的 Linux 服務器上全新安裝一個 Ubuntu LTS, Debian 或者 CentOS 系統。</div><div><br></div><div>使用以下命令快速搭建 IPsec VPN 服務器:</div><div><br>使用 Ubuntu LTS 安裝:<br></div><div># <font color="Green">wget <a href="https://git.io/vpnsetup" target="_blank">https://git.io/vpnsetup</a> -O vpnsetup.sh && sudo sh vpnsetup.sh</font></div><div><br></div><div>使用 CentOS 安裝:<br></div><div># <font color="Green">wget <a href="https://git.io/vpnsetup-centos" target="_blank">https://git.io/vpnsetup-centos</a> -O vpnsetup.sh && sudo sh vpnsetup.sh</font><br><br></div><div>你的 VPN 登錄憑證將會被自動隨機生成,並在安裝完成後顯示在屏幕上。</div><div><br></div><div>之後就安裝好了.這邊要補充的就是</div><div><br></div><div>PSK 的修改路徑 /etc/ipsec.secrets</div><div>LOG的開啟與debug模式修改路經 /etc/ppp/options.xl2tpd</div><div>新增帳戶在 /etc/ppp/chap-secrets</div><div><br>查看 IPsec VPN 服务器状态:<br><br># ipsec status<br># ipsec verify<br><br>显示当前已建立的 VPN 连接:<br># ipsec whack --trafficstatus<br></div><div><br></div><div>防火牆要開放3個 udp port:</div><div>udp: 500</div><div>udp: 1701</div><div>udp: 4500<br></div><div><br></div><div>如果是 ios 手機要設定,可以參考底下,<font color="Red">紅色則為依現況更換設定</font>:</div>[quote]<div>ios VPN 協定: L2TP<br>描述: <font color="Red">adjvpn</font> <br>伺服器: <font color="Red">11.22.33.44 </font><br>帳號: <font color="Red">adj </font><br>RSA SecurID => 不要選<br>密碼: <font color="Red">123456</font><br>密鑰PSK: <font color="Red">myvpn</font><br>傳送所有流量 => 要選<br></div><div>[/quote]</div><div><br></div><div><div>如果是 Android 手機要設定,可以參考底下,<font color="Red">紅色則為依現況更換設定</font>:</div>[quote]<div>啟動 設定 應用程序。<br>在 無線和網絡 部分單擊 更多...。<br>單擊 VPN。<br>單擊 添加VPN配置文件 或窗口右上角的 +。<br>名稱: <font color="Red">adjvpn</font><br>類型: L2TP/IPSec PSK。<br>服務器地址: <font color="Red">11.22.33.44</font><br>L2TP 密碼: 不用填<br>IPSec 識別碼: 不用填 <br>IPSec 預共享密鑰: <font color="Red">myvpn</font><br>單擊 儲存。<br>單擊新的VPN連接。<br>在 用戶名 字段中輸入你的 VPN 用戶名: <font color="Red">adj</font><br>在 密碼 字段中輸入你的 VPN 密碼: <font color="Red">123456</font><br>選中 儲存帳戶資訊 複選框。<br>單擊 連接。<br></div>[/quote]</div><div><br></div><div>如果是 MAC OSX筆電要設定,可以參考底下,<font color="Red">紅色則為依現況更換設定</font>:<br></div>[quote]<div>MAC OSX 設定:<br>打開系統偏好設置並轉到網路部分。<br> <br>(1)在窗口左下角單擊 + 按鈕。<br>(2)從 接口 下拉菜單選擇 VPN。<br>(3)從 VPN類型 下拉菜單選擇 "透過IPSec 的 L2TP"<br>(4)在 服務名稱 字段中輸入任意內容。<br>(5)單擊 建立。<br>(6)在 服務器地址 字段中輸入你的 VPN 服務器 IP: <font color="Red">11.22.33.44</font><br>(7)在 帳戶名稱 字段中輸入你的 VPN 用戶名。<br>(8)單擊 認證設定 按鈕。<br>(9)在 使用者認證 部分,選擇 密碼 單選按鈕,然後輸入你的 VPN 密碼。<br>(10)在 機器認證 部分,選擇 共享的密鑰 單選按鈕,然後輸入PSK密碼 => <font color="Red">myvpn</font><br>(11)單擊 好。<br>(12)選中 在菜單欄中顯示 VPN 狀態 複選框。<br>(13)(重要) 單擊 進階 按鈕,並選中 透過VPN連線傳送所有流量 複選框。<br>(14)單擊 TCP/IP 選項卡,並在 配置IPv6 部分中選擇 僅本地鏈接。<br>(15)單擊 好 關閉高級設置,然後單擊 應用 保存VPN連接信息。<br></div>[/quote]<br><div><br><font size="3" color="Green">Windows 7 跟 Windows 10</font> 及各種 Client 端設定可以參考這篇:<br><a href="https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-zh.md" target="_blank">https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-zh.md</a><br><br></div><div>參考資料:</div><div>https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/README-zh.md</div>