Sunday, December 15, 2019

IPSec/IKEv2 VPN安裝腳本 For CentOS/Debian/Ubuntu

主流的IPSec/IKEv2 VPN安裝腳本有:

Cisco IPsec VPN

For Ubuntu & Debian

apt-get update && apt-get dist-upgrade
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

For CentOS & RHEL

yum update
wget https://git.io/vpnsetup-centos -O vpnsetup.sh && sudo sh vpnsetup.sh

使用腳本隨機生成的 VPN 登錄憑證 (完成後會在屏幕上顯示)。

注意:Windows客戶端設置時可能出現Windows 錯誤 809(無法建立計算機與 VPN 服務器之間的網絡連接,因為遠程服務器未響應。)

要解決此錯誤,在首次連接之前需要修改一次註冊表,以解決 VPN 服務器 和/或 客戶端與 NAT (比如家用路由器)的兼容問題。請下載並導入下面的 .reg 文件,或者打開 提升權限命令提示符 並運行以下命令。完成後必須重啟計算機。

適用於 Windows Vista, 7, 8.x 和 10 (下載 .reg 文件)

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

右鍵單擊新創建的 VPN 連接,並選擇 屬性。
單擊 安全 選項卡,從 VPN 類型 下拉菜單中選擇 “使用 IPsec 的第 2 層隧道協議 (L2TP/IPSec)”。
單擊 允許使用這些協議。確保選中 “質詢握手身份驗證協議 (CHAP)” 複選框。
單擊 高級設置 按鈕。
單擊 使用預共享密鑰作身份驗證 並在 密鑰 字段中輸入你的 VPN IPsec PSK。
單擊 確定 關閉 高級設置。
單擊 確定 保存 VPN 連接的詳細信息。

鏈接:《IPsec VPN 服務器一鍵安裝腳本》

IKEv2 VPN

wget --no-check-certificate https://raw.githubusercontent.com/quericy/one-key-ikev2-vpn/master/one-key-ikev2.sh
chmod +x one-key-ikev2.sh
bash one-key-ikev2.sh

鏈接:《一鍵搭建適用於Ubuntu/CentOS的IKEV2/L2TP的VPN》

Algo VPN

git clone https://github.com/trailofbits/algo.git
yum -y install epel-release
yum install -y python36-virtualenv
python3 -m virtualenv --python="$(command -v python3)" .env &&
  source .env/bin/activate &&
  python3 -m pip install -U pip virtualenv &&
  python3 -m pip install -r requirements.txt

鏈接:《Algo VPN》

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.