CentOS系统L2TP VPN 一键安装包安装和使用(支持OpenVZ)
【介绍】
L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数
据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧
道;L2TP提供包头压缩、隧道验证,而PPTP不支持。
【安装】
本一键安装包已经在Hostitek提供的VPS(OpenVZ)下测试通过。
0、检测虚拟网卡(TUN/TAP)支持
OpenVZ的VPS客户需要检测虚拟网卡(TUN/TAP)支持如果不支持即使安装成功也没用。(Xen等可跳过此步)
检测是否支持tun模块
执行命令:
cat /dev/net/tun
如果返回信息为:cat: /dev/net/tun: File descriptor in bad state 说明正常
检测是否支持ppp模块
执行命令:
cat /dev/ppp
如果返回信息为:cat: /dev/ppp: No such device or address 说明正常
一、下载一键安装包脚本
wget http://soft.kwx.gd/vpn/l2tp_centos.sh;sh ./l2tp_centos.sh
执行以上命令后如下图:
1、intall VPN service
全新安装L2TP VPN。
2、repaire VPN service
修复L2TP VPN 服务。
3、add VPN user
新建VPN帐号。
二、安装L2TP VPN 一键包
首次安装选择1即可。回车以后则会自动下载并编译安装。
安装完毕后,如下图。
默认帐号(VPN username)为vpn,密码(VPN password)是系统随机生成的。
三、修复L2TP VPN 一键包
若出现问题,可在运行 sh ./l2tp_centos.sh 后,选择2修复。建议修复完成以后重启一次VPS。
四、新建用户
若要添加VPN用户,可在运行 sh ./l2tp_centos.sh 后,选择3添加。
如上图。
input user name(填入VPN帐户名)。
input password(填入VPN密码)。
最后回车即可添加成功。
五、删除帐号
若需要删除VPN帐号,则需要按以下步骤操作
1、进入目录
cd /etc/ppp
2、修改chap-secrets文件
如上图,一行为一个帐号,可按相应格式添加和删除。
OpenVZ类VPS搭建的L2TP VPN是纯L2TP没有ipsec加密。
此类纯L2TP VPN可以在Windows 7、Windows Vista、Mac OS、Android系统上直接使用,Linux系统也可以设置使用;
在Windows XP系统上需要修改注册表禁用IPSec后才能连接,运行regedit打开注册表,修改
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters下ProhibitIpSec值为1后重启电脑生效,
如果Parameters下没有ProhibitIpSec可新建,Win7/vista系统如果不能连接也可以如此设置;
在越狱后的iphone或者ipad等iOS系统上可以用iFile(没有安装的话在Cydia中搜索安装)在“/etc/ppp”目录下创建一个名为“options”的普通文件,然后点击该文件用“文本查看器”打开,再编辑,输入下面的代码,完成,保存,
plugin L2TP.ppp l2tpnoipsec
然后即可正常连接L2TP VPN。
我用 VPS xen 安装了,连接不上,错误781,连接需要证书。ProhibitIpSec 新建了,也不行,不知道是新建项还是值,我都试了。
还需运行如下命令:(否则,连上vpn后,是仍旧访问不了任何网站的 )
# iptables -t nat -A POSTROUTING -s 10.10.11.1/24 -j SNAT –to-source your-vps-ip
# echo 1 > /proc/sys/net/ipv4/ip_forward
# service iptables save
# service iptables restart
# killall xl2tpd
# xl2tpd
感谢补充