由於目前的iphone手機跟 Mac都已經不支援PPTP的VPN協定,大多要求更安全的VPN連接方式,所以要建立一個IPSec L2TP的VPN
使用 Linux 腳本一鍵快速搭建自己的 IPsec VPN 服務器。支持 IPsec/L2TP 和 Cisco IPsec 協議,可用於 Ubuntu/Debian/CentOS 系統。你只需提供自己的 VPN 登錄憑證,然後運行腳本自動完成安裝。
IPsec VPN 可以加密你的網絡流量,以防止在通過網路傳送時,你和 VPN 服務器之間的任何人對你的數據的未經授權的訪問。在使用不安全的網絡時,這是特別有用的,例如在咖啡廳,機場或旅館房間。
首先,在你的 Linux 服務器上全新安裝一個 Ubuntu LTS, Debian 或者 CentOS 系統。
使用以下命令快速搭建 IPsec VPN 服務器:
使用 Ubuntu LTS 安裝:
使用 CentOS 安裝:
你的 VPN 登錄憑證將會被自動隨機生成,並在安裝完成後顯示在屏幕上。
之後就安裝好了.這邊要補充的就是
PSK 的修改路徑 /etc/ipsec.secrets
LOG的開啟與debug模式修改路經 /etc/ppp/options.xl2tpd
新增帳戶在 /etc/ppp/chap-secrets
查看 IPsec VPN 服务器状态:
# ipsec status
# ipsec verify
显示当前已建立的 VPN 连接:
# ipsec whack --trafficstatus
防火牆要開放3個 udp port:
udp: 500
udp: 1701
udp: 4500
如果是 ios 手機要設定,可以參考底下,紅色則為依現況更換設定:
引用:
ios VPN 協定: L2TP
描述: adjvpn
伺服器: 11.22.33.44
帳號: adj
RSA SecurID => 不要選
密碼: 123456
密鑰PSK: myvpn
傳送所有流量 => 要選
