ADJ網路實驗室
打印

[介紹] 在 GCP跟AWS下 快速建立IPsec L2TP VPN 服務器一鍵安裝腳本

在 GCP跟AWS下 快速建立IPsec L2TP VPN 服務器一鍵安裝腳本

由於目前的iphone手機跟 Mac都已經不支援PPTP的VPN協定,大多要求更安全的VPN連接方式,所以要建立一個IPSec L2TP的VPN

使用 Linux 腳本一鍵快速搭建自己的 IPsec VPN 服務器。支持 IPsec/L2TP 和 Cisco IPsec 協議,可用於 Ubuntu/Debian/CentOS 系統。你只需提供自己的 VPN 登錄憑證,然後運行腳本自動完成安裝。

IPsec VPN 可以加密你的網絡流量,以防止在通過網路傳送時,你和 VPN 服務器之間的任何人對你的數據的未經授權的訪問。在使用不安全的網絡時,這是特別有用的,例如在咖啡廳,機場或旅館房間。

首先,在你的 Linux 服務器上全新安裝一個 Ubuntu LTS, Debian 或者 CentOS 系統。

使用以下命令快速搭建 IPsec VPN 服務器:

使用 Ubuntu LTS 安裝:
# wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

使用 CentOS 安裝:
# wget https://git.io/vpnsetup-centos -O vpnsetup.sh && sudo sh vpnsetup.sh

你的 VPN 登錄憑證將會被自動隨機生成,並在安裝完成後顯示在屏幕上。

之後就安裝好了.這邊要補充的就是

PSK 的修改路徑 /etc/ipsec.secrets
LOG的開啟與debug模式修改路經 /etc/ppp/options.xl2tpd
新增帳戶在 /etc/ppp/chap-secrets

查看 IPsec VPN 服务器状态:

# ipsec status
# ipsec verify

显示当前已建立的 VPN 连接:
# ipsec whack --trafficstatus

各種 Client 端設定可以參考這篇:
https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-zh.md

參考資料:
https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/README-zh.md





TOP

ARTERY.cn