由於目前的iphone手機跟 Mac都已經不支援PPTP的VPN協定,大多要求更安全的VPN連接方式,所以要建立一個IPSec L2TP的VPN
使用 Linux 腳本一鍵快速搭建自己的 IPsec VPN 服務器。支持 IPsec/L2TP 和 Cisco IPsec 協議,可用於 Ubuntu/Debian/CentOS 系統。你只需提供自己的 VPN 登錄憑證,然後運行腳本自動完成安裝。
IPsec VPN 可以加密你的網絡流量,以防止在通過網路傳送時,你和 VPN 服務器之間的任何人對你的數據的未經授權的訪問。在使用不安全的網絡時,這是特別有用的,例如在咖啡廳,機場或旅館房間。
首先,在你的 Linux 服務器上全新安裝一個 Ubuntu LTS, Debian 或者 CentOS 系統。
使用以下命令快速搭建 IPsec VPN 服務器:
使用 Ubuntu LTS 安裝:
使用 CentOS 安裝:
你的 VPN 登錄憑證將會被自動隨機生成,並在安裝完成後顯示在屏幕上。
之後就安裝好了.這邊要補充的就是
PSK 的修改路徑 /etc/ipsec.secrets
LOG的開啟與debug模式修改路經 /etc/ppp/options.xl2tpd
新增帳戶在 /etc/ppp/chap-secrets
查看 IPsec VPN 服务器状态:
# ipsec status
# ipsec verify
显示当前已建立的 VPN 连接:
# ipsec whack --trafficstatus
防火牆要開放3個 udp port:
udp: 500
udp: 1701
udp: 4500
如果是 ios 手機要設定,可以參考底下,紅色則為依現況更換設定:
引用:
ios VPN 協定: L2TP
描述: adjvpn
伺服器: 11.22.33.44
帳號: adj
RSA SecurID => 不要選
密碼: 123456
密鑰PSK: myvpn
傳送所有流量 => 要選
如果是 Android 手機要設定,可以參考底下,紅色則為依現況更換設定:
引用:
啟動 設定 應用程序。
在 無線和網絡 部分單擊 更多...。
單擊 VPN。
單擊 添加VPN配置文件 或窗口右上角的 +。
名稱: adjvpn
類型: L2TP/IPSec PSK。
服務器地址: 11.22.33.44
L2TP 密碼: 不用填
IPSec 識別碼: 不用填
IPSec 預共享密鑰: myvpn
單擊 儲存。
單擊新的VPN連接。
在 用戶名 字段中輸入你的 VPN 用戶名: adj
在 密碼 字段中輸入你的 VPN 密碼: 123456
選中 儲存帳戶資訊 複選框。
單擊 連接。
如果是 MAC OSX筆電要設定,可以參考底下,紅色則為依現況更換設定:
引用:
MAC OSX 設定:
打開系統偏好設置並轉到網路部分。
(1)在窗口左下角單擊 + 按鈕。
(2)從 接口 下拉菜單選擇 VPN。
(3)從 VPN類型 下拉菜單選擇 "透過IPSec 的 L2TP"
(4)在 服務名稱 字段中輸入任意內容。
(5)單擊 建立。
(6)在 服務器地址 字段中輸入你的 VPN 服務器 IP: 11.22.33.44
(7)在 帳戶名稱 字段中輸入你的 VPN 用戶名。
(8)單擊 認證設定 按鈕。
(9)在 使用者認證 部分,選擇 密碼 單選按鈕,然後輸入你的 VPN 密碼。
(10)在 機器認證 部分,選擇 共享的密鑰 單選按鈕,然後輸入PSK密碼 => myvpn
(11)單擊 好。
(12)選中 在菜單欄中顯示 VPN 狀態 複選框。
(13)(重要) 單擊 進階 按鈕,並選中 透過VPN連線傳送所有流量 複選框。
(14)單擊 TCP/IP 選項卡,並在 配置IPv6 部分中選擇 僅本地鏈接。
(15)單擊 好 關閉高級設置,然後單擊 應用 保存VPN連接信息。
參考資料:
https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/README-zh.md
