Tuesday, December 11, 2018

L2TP/IPSec/IKEv2 VPN安装脚本 For CentOS/Debian/Ubuntu

主流的L2TP/IPSec/IKEv2 VPN安装脚本有:

一、L2TP VPN

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh
chmod +x l2tp.sh
./l2tp.sh

根据提示安装即可,脚本在安装完成后,已自动启动进程,并加入了开机自启动。

新增和修改VPN用户名和密码:编辑配置文件/etc/ppp/chap-secrets
修改预共享密钥PSK:编辑配置文件/etc/ipsec.secrets

链接:《L2TP/IPSec一键安装脚本 for CentOS6+/Debian7+/Ubuntu12+》

二、Cisco IPsec VPN

For Ubuntu & Debian

apt-get update && apt-get dist-upgrade
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

For CentOS & RHEL

yum update
wget https://git.io/vpnsetup-centos -O vpnsetup.sh && sudo sh vpnsetup.sh

使用脚本随机生成的 VPN 登录凭证 (完成后会在屏幕上显示)。

注意:Windows客户端设置时可能出现Windows 错误 809(无法建立计算机与 VPN 服务器之间的网络连接,因为远程服务器未响应。)

要解决此错误,在首次连接之前需要修改一次注册表,以解决 VPN 服务器 和/或 客户端与 NAT (比如家用路由器)的兼容问题。请下载并导入下面的 .reg 文件,或者打开 提升权限命令提示符 并运行以下命令。完成后必须重启计算机。

适用于 Windows Vista, 7, 8.x 和 10 (下载 .reg 文件)

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

右键单击新创建的 VPN 连接,并选择 属性。
单击 安全 选项卡,从 VPN 类型 下拉菜单中选择 “使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)”。
单击 允许使用这些协议。确保选中 “质询握手身份验证协议 (CHAP)” 复选框。
单击 高级设置 按钮。
单击 使用预共享密钥作身份验证 并在 密钥 字段中输入你的 VPN IPsec PSK。
单击 确定 关闭 高级设置。
单击 确定 保存 VPN 连接的详细信息。

链接:《IPsec VPN 服务器一键安装脚本》

三、IKEv2 VPN

wget --no-check-certificate https://raw.githubusercontent.com/quericy/one-key-ikev2-vpn/master/one-key-ikev2.sh
chmod +x one-key-ikev2.sh
bash one-key-ikev2.sh

链接:《一键搭建适用于Ubuntu/CentOS的IKEV2/L2TP的VPN》

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.