Sunday, May 26, 2019

L2TP/IPSec/IKEv2 VPN安裝腳本 For CentOS/Debian/Ubuntu

主流的L2TP/IPSec/IKEv2 VPN安裝腳本有:

一、L2TP VPN

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh
chmod +x l2tp.sh
./l2tp.sh

根據提示安裝即可,腳本在安裝完成後,已自動啟動進程,並加入了開機自啟動。

新增和修改VPN用戶名和密碼:編輯配置文件/etc/ppp/chap-secrets
修改預共享密鑰PSK:編輯配置文件/etc/ipsec.secrets

鏈接:《L2TP/IPSec一鍵安裝腳本 for CentOS6+/Debian7+/Ubuntu12+》

二、Cisco IPsec VPN

For Ubuntu & Debian

apt-get update && apt-get dist-upgrade
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

For CentOS & RHEL

yum update
wget https://git.io/vpnsetup-centos -O vpnsetup.sh && sudo sh vpnsetup.sh

使用腳本隨機生成的 VPN 登錄憑證 (完成後會在屏幕上顯示)。

注意:Windows客戶端設置時可能出現Windows 錯誤 809(無法建立計算機與 VPN 服務器之間的網絡連接,因為遠程服務器未響應。)

要解決此錯誤,在首次連接之前需要修改一次註冊表,以解決 VPN 服務器 和/或 客戶端與 NAT (比如家用路由器)的兼容問題。請下載並導入下面的 .reg 文件,或者打開 提升權限命令提示符 並運行以下命令。完成後必須重啟計算機。

適用於 Windows Vista, 7, 8.x 和 10 (下載 .reg 文件)

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

右鍵單擊新創建的 VPN 連接,並選擇 屬性。
單擊 安全 選項卡,從 VPN 類型 下拉菜單中選擇 “使用 IPsec 的第 2 層隧道協議 (L2TP/IPSec)”。
單擊 允許使用這些協議。確保選中 “質詢握手身份驗證協議 (CHAP)” 複選框。
單擊 高級設置 按鈕。
單擊 使用預共享密鑰作身份驗證 並在 密鑰 字段中輸入你的 VPN IPsec PSK。
單擊 確定 關閉 高級設置。
單擊 確定 保存 VPN 連接的詳細信息。

鏈接:《IPsec VPN 服務器一鍵安裝腳本》

三、IKEv2 VPN

wget --no-check-certificate https://raw.githubusercontent.com/quericy/one-key-ikev2-vpn/master/one-key-ikev2.sh
chmod +x one-key-ikev2.sh
bash one-key-ikev2.sh

鏈接:《一鍵搭建適用於Ubuntu/CentOS的IKEV2/L2TP的VPN》

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.