centos7 搭建长城梯子/vpn/l2tp

#安装软件

#安装所需工具
yum install vim net-tools wget unzip -y

#下载安装脚本
wget -O StackScript.zip https://www.eatm.app/wp-content/uploads/2018/06/StackScript.zip

#解压文件
unzip StackScript.zip

#修改目录权限
chmod +x StackScript

#执行脚本
./StackScript


#安装成功将显示
IP,
PSK-就是客户端拔号所填写的共享密钥
账号,密码



#-ok重启服务 
systemctl restart ipsec xl2tpd


#修改PSK(共享密钥)---PSK后面双引号中的字符串
vim /etc/ipsec.secrets


#修改账号密码----两个双引号中的字符串
vim /etc/ppp/chap-secrets


#dns
vim /etc/ppp/options.xl2tpd


#ip
vim /etc/xl2tpd/xl2tpd.conf

#-ok重启服务
systemctl restart ipsec xl2tpd


 

#修改文件
vim /etc/ppp/ip-up

#在exit前添加内容
echo "user:  $PEERNAME login time: `date -d today +%F_%T`" >> /var/log/xl2tpd.log

##################################################################################


#修改文件
vim /etc/ppp/ip-down

#在exit前添加内容
echo "user:  $PEERNAME exit time: `date -d today +%F_%T`" >> /var/log/xl2tpd.log

##################################################################################


#这部分需要系统已安装rsyslog服务
#没有安装的,需要到/var/log/messages文件中去查看
#此处将记录xl2tpd的详细日志

#创建文件
vim /etc/rsyslog.d/20-xl2tpd.conf

#文件内容
if $programname == 'xl2tpd' then /var/log/xl2tpd.log
&~

##################################################################################



#全部完成-重启服务
systemctl restart ipsec xl2tpd rsyslog

 

windows修改vpn连接选项/安全/

VPN类型—->使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)

允许使用这些协议:勾选—->质询握手身份验证协议 (CHAP)

 

如出现809错误时:win10/8/7/vistat系统

导入注册表文件:https://www.eatm.app/wp-content/uploads/2018/06/win10_8_7_vista_vpn809.zip

或自行编写reg文件:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

 

某些路由器连接vpn不成功

比如我的tp-link 拔号失败,遇到的错误: ipsec加密隧道未建立,不能拨号

可能是由于允许的加密协议不匹配,可以尝试修改ipsec.conf文件
vim /etc/ipsec.conf

#注释以下这行
ike=3des-sha1,3des-sha2,aes-sha1,aes-sha1;modp1024,aes-sha2,aes-sha2;modp1024

#在此行前面加上#号即可

 

参考自:

  1. https://www.cnblogs.com/think8848/p/6347880.html
  2. https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-zh.md
  3. https://blog.csdn.net/hanzheng260561728/article/details/51235807

发表评论

电子邮件地址不会被公开。