centos8 搭建 L2TP

邱秋7月前 16:01

centos8 搭建 L2TP

懒癌脚本

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh
chmod +x l2tp.sh
./l2tp.sh

执行后,会有如下交互界面

Please input IP-Range: (Default Range: 192.168.18): 输入本地IP段范围(本地电脑连接到VPS后给分配的一个本地IP地址),直接回车意味着输入默认值192.168.18

Please input PSK: (Default PSK: teddysun.com): PSK意为预共享密钥,即指定一个密钥将来在连接时需要用到,直接回车意味着输入默认值teddysun.com

Please input Username: (Default Username: teddysun): Username意为用户名,即第一个默认用户。直接回车意味着输入默认值teddysun

Please input teddysun’s password: (Default Password: Q4SKhu2EXQ): 输入用户的密码,默认会随机生成一个10位包含大小写字母和数字的密码,当然你也可以指定密码。

ServerIP:your_server_main_IP 显示你的 VPS 的主 IP(如果是多 IP 的 VPS 也只显示一个)

Server Local IP:192.168.18.1 显示你的 VPS 的本地 IP(默认即可)

Client Remote IP Range:192.168.18.2-192.168.18.254 显示 IP 段范围

PSK:teddysun.com 显示 PSK

Press any key to start…or Press Ctrl+c to cancel 按下任意按键继续,如果想取消安装,请按Ctrl+c键

安装完成后,脚本会执行 ipsec verify 命令并提示如下:

If there are no [FAILED] above, then you can connect to your
L2TP VPN Server with the default Username/Password is below:

ServerIP:your_server_IP
PSK:your PSK
Username:your usename
Password:your password

If you want to add users, please modify
/etc/ppp/chap-secrets and add it.
Welcome to visit https://teddysun.com/448.html
Enjoy it!

增加用户命令

./l2tp.sh -a 新增用户
./l2tp.sh -d 删除用户
./l2tp.sh -l 列出所有用户
./l2tp.sh -h 帮助信息

管理命令

ipsec status (查看 IPSec 运行状态)

ipsec verify (查看 IPSec 检查结果)

/etc/init.d/ipsec start|stop|restart|status (CentOS6 下使用)

/etc/init.d/xl2tpd start|stop|restart|status (CentOS6 下使用)

systemctl start|stop|restart|status ipsec (CentOS7 下使用)

systemctl start|stop|restart|status xl2tpd (CentOS7 下使用)

service ipsec start|stop|restart|status (Debian/Ubuntu 下使用)

service xl2tpd start|stop|restart (Debian/Ubuntu 下使用)

遇到的错误解决办法

哪会这么顺畅会没有错误呢

ipsec verify # 验证下

1.Please disable /proc/sys/net/ipv4/conf/*/send_redirects

执行

for each in /proc/sys/net/ipv4/conf/*
do
    echo 0 > $each/accept_redirects 
    echo 0 > $each/send_redirects
done

2.Checking that pluto is running”[Failed]

ipsec setup start

ipsec verify

3. Mac 提示“IPSec共享密钥”丢失。请验证您的设置并尝试重新连接。

打开终端 在etc/ppp目录下新建文件options

sudo vim /etc/ppp/options

在options新增如下:

plugin L2TP.ppp
l2tpnoipsec

4.Failed to start Level 2 Tunnel Protocol Daemon (L2TP).

vi /usr/lib/systemd/system/xl2tpd.service

把下面这行注视掉

#ExecStartPre=/sbin/modprobe -q l2tp_ppp

最后

systemctl daemon-reload
systemctl start xl2tpd

提示

链接不上, 多用ipsec verify,systemctl status xl2tpd, 把提示红色的都解决掉.

当然有什么安全组之类的, 还是要开放的, 比如 :

入口: 
UDP 500 / 1701 /4500   0.0.0.0/0
GRE -1/-1  0.0.0.0/0

本文于7月前 16:01发布在[code]分类下,当前已被围观331次

相关标签:linux

永久地址:https://www.chuchur.com/article/centos8-l2tp-vpn

版权声明:自由转载-署名-非商业性使用