> Linux服务器 > VPN >

CentOS 安装 L2TP/Ipsec VPN 方法锦集

文章目录 [隐藏]
  • L2TP 一键安装包
  • 基于 ipsec-tools 安装
  • 后话

经过近半个月的无数次尝试,试验了好多个网络流传的安装方法,现将成功的方法记录如下。

Zed Lau的一键安装包装 http://www.vpseek.com/automated-l2tp-over-ipsec-implement-script,用此安装方法,特别省事。

安装环境:Linode Centos 5.6 32bit,Linode CentOS 6.2 64bit
安装步骤:
wget http://mirror.vpseek.com/auto-l2tp/1.2/centos/l2tp.sh
sh l2tp.sh

提示输入ip range (Linode默认是没有Private IP的,需要自己在后台添加,Dashboard -> Remote Access -> Add Private IPs)

要求输入PSK (PSK是 l2tp client 共同使用的密匙,必填选项,IOS 和 Android 里设置都是要用到的)

20130929_l2tp-installation-package

如图,表示安装过程已经结束。 特别注意红框里的输出结果。

默认的用户名是test,密码是test123。
修改方法:
vi /etc/ppp/chap-secrets
内容格式:
# user server password ip
username l2tpd userpass *

(注意:ip那边直接默认为星号*就可以了;vi的用法新手可能会抓狂,但是多练习就好了。)

服务端安装结束。

下面设置手机连接VPN,以ios为例。
201130929002_ios_client_set

上面的 L2TP 一键安装包 也是基于 openswan + xl2ptd 源码编译的,我最初也是参考 gkp 搭建VPN的,当时用的的64位的Centos 6.2,一直不成功。现在空间搬迁了,我索性把Linode的系统重新安装了32位的Centos 5.6来做实验。

基于 ipsec-tools 安装

有人说用openswan做环境来安装l2tp的vpn,Android连接时有问题。(原文:As Openswan is reported having issues with Android ICS (byte 7 of ISAKMP NAT-OA Payload must be zero))

http://wiki.nikoforge.org/L2TP/IPSec_VPN_Setup_on_Centos_6_(64-bit)_for_use_with_Android_ICS_and_iOS_5_Clients

所以我照这个方法搭建,搭建过程比 openswan + xl2ptd 顺利,IOS能成功连接VPN,但是就是不能访问外网。个人之前怀疑是Linode 局域网的ip设置问题,但是经过上面方法测试后,否定了这个想法。


原文  http://www.mzihen.com/setup-l2tp-vpn-on-centos/

现在使用了DigitalOcean的VPS,网站也搬过去,Linode可以空出来尽情实验了。小伙伴们看看我博客访问速度怎么样?

(责任编辑:IT)