一键安装L2TP VPN

Page content

警告

虽然本文介绍了安装L2TP VPN的方法,但已不推荐使用基于L2TP的VPN,非常容易被GFW检测到并封杀。推荐安装使用安全性更好的V2Ray。

付费VPN

朋友在新加坡和日本的VPS上搭建了V2Ray,嫌自己维护VPS和域名麻烦小伙伴,可以通过下面的paypal链接购买V2Ray服务:

  • 标准版:30美刀/半年,50美刀/年,每月100G流量,每天一块钱,畅享高速国际网络,油管1080P无压力。
  • VIP版:90美刀/半年,150美刀/年,每月1T流量。
版本

支付完成请邮件付款截图到paybowen@gmail.com,V2Ray账号密码及客户端会通过邮件发送。

搭建L2TP VPN

下载脚本

ubuntu

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

修改配置

YOUR_IPSEC_PSK='abc'
YOUR_USERNAME='xyz'
YOUR_PASSWORD='1234567'

启动服务

sudo sh vpnsetup.sh

开放AWS端口

如果使用的是AWS的VPS,现在 vpn 服务还不能直接访问,需要将 vpn 服务端口对外网开放。 vpn 服务使用到的端口有 500/4500/1701,通过配置AWS安全组可以开放这些端口,以使得客户端可以通过防火墙链接到虚拟机。

现在实例中找到对应属于的安全组,然后再在安全组添加入站规则如下,其中来源选择任何位置

  • UDP port 1701 (for L2TP)
  • UDP port 500 (for IKE)
  • UDP port 4500 (for IPSec over UDP)

软件说明

脚本用到的软件分别起这些作用:

  • openswan(ipsec) : 提供一个密钥
  • ppp:提供用户名和密码
  • xl2tpd: 提供L2TP服务
  • sysctl: 提供服务器内部转发;它能够将服务器内部的ip地址关系进行转发和映射,从而实现我们连接VPN之后的用户,能够通过内部的一些端口进行请求的转发
  • iptables:提供请求从服务器内部转向外部,外部响应转向服务器内部。

手机或者其他设备就可以尝试连接这个VPN了,记得协议选择L2TP

客户端访问

Mac

  • 打开系统偏好设置 → 网络
  • 点 + 添加网络,接口选 vpn,vpn 类型选 IPSec 上的 L2TP,服务名称随意
  • 选中刚刚创建的网络,将上面生成的 vpn 凭证填入,服务器地址填 Server Ip,账户名称填 Username,点开鉴定设置,密码填 Password,共享的秘钥填 IPsec PSK
  • 点击 连接 即可

iOS

  • 设置 → 通用 → vpn
  • 添加 vpn 配置 → 类型选择 L2TP → 填入上述 vpn 凭证即可

更详细的说明,请参考:配置 IPsec/L2TP VPN 客户端

添加更多用户

直接编辑/etc/ppp/chap-secrets文件,新增用户即可,无需重启服务。

sudo vim /etc/ppp/chap-secrets

例子如下:

"user1" l2tpd "password1" *
"user2" l2tpd "password2" *
"user3" l2tpd "password3" *

在里边新增一行类似这样的: loginname * loginpassword *

第一个是用户名,然后空格号,再是密码,后边再有一个空格号。

购买服务

本文由 络壳 原创或整理,转载请注明出处