联盟 · 2022年8月1日 0

CentOS快速搭建一个属于自己的IPsec/L2TP VPN

搭建IPsec/L2TP VPN的准备

  • 一台云服务器VPS
  • 远程连接VPS工具

使用 IPsec/L2TP 脚本搭建

在这里感谢hwdsl2提供的脚本,我们在连接到服务器后使用如下命令:

安装 wget :

yum install wget

使用脚本:

wget https://git.io/vpnsetup-centos -O vpnsetup.sh && sudo sh vpnsetup.sh

稍等一会安装成功会提供一个 VPN 需要的信息:

Server IP: xxx.xx.xx.xx
IPsec PSK: xxxx
Username: xxxx
Password: xxxx

这时候就搭建成功了,快吧?

windowns 7 使用IPsec/L2TP VPN

设置VPN连接

单击开始菜单,选择控制面板。

进入 网络和Internet 部分。

单击 网络与共享中心。

单击 设置新的连接或网络。

选择 连接到工作区,然后单击 下一步。

单击 使用我的Internet连接 (VPN)。

在 Internet地址 字段中输入你的 VPN 服务器 IP。

在 目标名称 字段中输入任意内容。

选中 现在不连接;仅进行设置以便稍后连接 复选框。

单击 下一步。

在 用户名 字段中输入你的 VPN 用户名。

在 密码 字段中输入你的 VPN 密码。

选中 记住此密码 复选框。

单击 创建,然后单击 关闭 按钮。

返回 网络与共享中心。单击左侧的 更改适配器设置。

右键单击新创建的 VPN 连接,并选择 属性。

单击 选项 选项卡,取消选中 包括Windows登录域 复选框。

单击 安全 选项卡,从 VPN 类型 下拉菜单中选择 "使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)"。

单击 允许使用这些协议。确保选中 "质询握手身份验证协议 (CHAP)" 复选框。

单击 高级设置 按钮。

单击 使用预共享密钥作身份验证 并在 密钥 字段中输入你的 VPN IPsec PSK。

单击 确定 关闭 高级设置。

单击 确定 保存 VPN 连接的详细信息。

添加注册表

新建一个TXT文件,输入以下内容:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters]
"ProhibitIpSec"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

另存为.reg格式的文件,然后双击。

启动服务

将以下服务全部设置为自动启用,要不然会连接不成功:

IPsec Policy Agent
Routing and Remote Access
Remote Access Auto Connection Manager
Remote Access Connection Manager
Secure Socket Tunneling Protocol Service

重启电脑后连接

重启电脑后,点击右下角的网络连接,双击VPN连接,即可成功连接:

搭建 IPsec/L2TP VPN

连接效果

搭建 IPsec/L2TP VPN

iPhone/iPad 使用IPsec/L2TP VPN

进入设置 -> 通用 -> VPN。
单击 添加VPN配置...。
单击 类型 。选择 L2TP 并返回。
在 描述 字段中输入任意内容。
在 服务器 字段中输入你的 VPN 服务器 IP。
在 帐户 字段中输入你的 VPN 用户名。
在 密码 字段中输入你的 VPN 密码。
在 密钥 字段中输入你的 VPN IPsec PSK。
启用 发送所有流量 选项。
单击右上角的 存储。
启用 VPN 连接。
搭建 IPsec/L2TP VPN
搭建 IPsec/L2TP VPN

OS X

你也可以使用 IKEv2(推荐)或者 IPsec/XAuth 模式连接。

  1. 打开系统偏好设置并转到网络部分。
  2. 在窗口左下角单击 + 按钮。
  3. 从 接口 下拉菜单选择 VPN
  4. 从 VPN类型 下拉菜单选择 IPSec 上的 L2TP
  5. 在 服务名称 字段中输入任意内容。
  6. 单击 创建
  7. 在 服务器地址 字段中输入你的 VPN 服务器 IP
  8. 在 帐户名称 字段中输入你的 VPN 用户名
  9. 单击 认证设置 按钮。
  10. 在 用户认证 部分,选择 密码 单选按钮,然后输入你的 VPN 密码
  11. 在 机器认证 部分,选择 共享的密钥 单选按钮,然后输入你的 VPN IPsec PSK
  12. 保持 群组名称 字段空白。
  13. 单击 
  14. 选中 在菜单栏中显示 VPN 状态 复选框。
  15. (重要) 单击 高级 按钮,并选中 通过VPN连接发送所有通信 复选框。
  16. (重要) 单击 TCP/IP 选项卡,并在 配置IPv6 部分中选择 仅本地链接
  17. 单击  关闭高级设置,然后单击 应用 保存VPN连接信息。

要连接到 VPN:使用菜单栏中的图标,或者打开系统偏好设置的网络部分,选择 VPN 并单击 连接。最后你可以到 这里 检测你的 IP 地址,应该显示为你的 VPN 服务器 IP