一键安装L2TP VPN脚本

1.安装L2TP VPN方法
第一种: openswan+xl2tpd 安装后,我发现这个只能用WINDOW连接,IOS系统连接不了VPN,所以被迫使用第二种方法。
第二种: strongswan+xl2tpd 安装后,IOS、WINDOW系统都可以连接成功。
2.strongswan+xl2tpd 一键安装脚本(Centos6.5亲测成功)

rpm -ivh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
yum -y  update
yum -y install strongswan
yum -y install xl2tpd
sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf
sysctl -p
iptables -A INPUT -p udp --dport 500 -j ACCEPT # IKE
iptables -A INPUT -p udp --dport 4500 -j ACCEPT # NAT-T
iptables -A INPUT -p udp -m policy --dir in --pol ipsec -m udp --dport 1701 -j ACCEPT # 強制l2tp透過ipsec存取
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
ip_addr=` ifconfig  | grep 'inet addr:'| grep -v '127.0.0.1' |cut -d: -f2 | awk '{ print $1}'`
echo "conn %default
        ikelifetime=24h
        keylife=24h
        rekeymargin=30m 
        keyingtries=1
        rekey=no
 
 
conn l2tp
        keyexchange=ikev1 # IKE版本
        left=$ip_addr
        leftsubnet=0.0.0.0/0
        leftprotoport=17/1701 # l2tp udp流量
        authby=secret # PSK驗證
        leftfirewall=no # 不要讓strongswan更改防火牆
        right=%any # 任意IP
        rightprotoport=17/%any # 任意port udp流量
        type=transport # ipsec transport mode 
        auto=add">>/etc/strongswan/ipsec.conf
echo ': PSK "fuck_great_firewall"'>>/etc/strongswan/ipsec.secrets
sed 's/\[global\].*$/&\nlisten-addr ='$ip_addr'/g' /etc/xl2tpd/xl2tpd.conf
sed -i 's/^mtu.*/mtu 1200/g' /etc/ppp/options.xl2tpd
sed -i 's/^mru.*/mru 1200/g' /etc/ppp/options.xl2tpd
echo 'login'>>/etc/ppp/options.xl2tpd
echo 'test * test123 *'>>/etc/ppp/chap-secrets
service strongswan start
service xl2tpd start
chkconfig strongswan on
chkconfig xl2tpd on

3.安装完成后,具体信息如下:
连接方式:L2TP
VPN用户名:test
VPN密码:test123
密钥:fuck_great_firewall

4.本文仅供学习交流

一键安装L2TP VPN脚本》上有8条评论

  1. ask

    您好, 请问echo “conn %default后面这段怎样写入? 是这一大段都写入到/etc/strongswan/ipsec.conf里吗?
    我试着写入显示文件不存在..

    还有http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm这个文件墙里墙外都打不开啊..

    谢谢.

    回复
  2. 董研

    按照您的脚本进行了安装,登录使用都没有问题,但是windows的话每隔1小时都会断线一次。
    经过查询strongswan官网的wiki,可以设置rekey=no或者将下面的三个参数改大些。
    我已经修改,并解决了该问题,如果您方便的话,下面参数仅供参考。
    ikelifetime=24h
    keylife=24h
    rekeymargin=30m

    回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注