一键安装L2TP VPN

警告

虽然本文介绍了安装L2TP VPN的方法，但已不推荐使用基于L2TP的VPN，非常容易被GFW检测到并封杀。推荐安装使用安全性更好的V2Ray。

搭建L2TP VPN

下载脚本

ubuntu

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

修改配置

YOUR_IPSEC_PSK='abc'
YOUR_USERNAME='xyz'
YOUR_PASSWORD='1234567'

启动服务

sudo sh vpnsetup.sh

开放AWS端口

如果使用的是AWS的VPS，现在 vpn 服务还不能直接访问，需要将 vpn 服务端口对外网开放。 vpn 服务使用到的端口有 500/4500/1701，通过配置AWS安全组可以开放这些端口，以使得客户端可以通过防火墙链接到虚拟机。

现在实例中找到对应属于的安全组，然后再在安全组添加入站规则如下，其中来源选择任何位置

• UDP port 1701 (for L2TP)
• UDP port 500 (for IKE)
• UDP port 4500 (for IPSec over UDP)

软件说明

脚本用到的软件分别起这些作用：

• openswan(ipsec) : 提供一个密钥
• ppp：提供用户名和密码
• xl2tpd： 提供L2TP服务
• sysctl： 提供服务器内部转发；它能够将服务器内部的ip地址关系进行转发和映射，从而实现我们连接VPN之后的用户，能够通过内部的一些端口进行请求的转发
• iptables：提供请求从服务器内部转向外部，外部响应转向服务器内部。

手机或者其他设备就可以尝试连接这个VPN了，记得协议选择L2TP

客户端访问

Mac

• 打开系统偏好设置 → 网络
• 点 + 添加网络，接口选 vpn，vpn 类型选 IPSec 上的 L2TP，服务名称随意
• 选中刚刚创建的网络，将上面生成的 vpn 凭证填入，服务器地址填 Server Ip，账户名称填 Username，点开鉴定设置，密码填 Password，共享的秘钥填 IPsec PSK
• 点击 连接 即可

iOS

• 设置 → 通用 → vpn
• 添加 vpn 配置 → 类型选择 L2TP → 填入上述 vpn 凭证即可

更详细的说明，请参考：配置 IPsec/L2TP VPN 客户端

添加更多用户

直接编辑/etc/ppp/chap-secrets文件，新增用户即可，无需重启服务。

sudo vim /etc/ppp/chap-secrets

例子如下：

"user1" l2tpd "password1" *
"user2" l2tpd "password2" *
"user3" l2tpd "password3" *

在里边新增一行类似这样的： loginname * loginpassword *

第一个是用户名，然后空格*号，再是密码，后边再有一个空格*号。

---