一键搭建 L2TP/IPSec 代理服务器教程

不管是在普通的路由器上,还是在 OpenWRT 固件上都能看到 L2TP 客户端的身影,它也是隶属于 VPN 网络代理的一员,多称之为:虚拟专用网络,大多用于出差人员在外地通过 VPN 远程访问内部网络使用,数据包是点对点连接,海外服务器也可用于浏览外网,但不推荐太容易让 GFW 拉黑。

知识普及

L2TP 是一种工业标准的 Internet 隧道协议,功能大致和 PPTP 协议类似,比如同样可以对网络数据流进行加密,不过也有不同之处,比如 PPTP 要求网络为 IP 网络,L2TP 要求面向数据包的点对点连接,PPTP 使用单一隧道,L2TP 使用多隧道,L2TP 提供包头压缩、隧道验证,而 PPTP 不支持。

适用环境

注意事项:不支持基于 OpenVZ 虚拟化技术的服务器

系统支持:CentOS 6+,Debian 7+,Ubuntu 12+

硬件要求:≥单核,≥128M 内存,10G 存储

地区限制:无,国内外均可

操作流程

1、准备好国内或海外服务器,本次演示使用腾讯云 2H2G100M 的 CentOS 7.6,使用 OPENSSH 登录到服务器,执行以下命令运行一键搭建 L2TP/IPSec 服务器脚本,如下图:

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh
chmod +x l2tp.sh
./l2tp.sh

2、运行脚本后,会提示设置 本地IP段范围 和 PSK 共享密钥,这俩项默认即可,Username(用户名) 和 Default Password(用户密码),就是连接网络隧道的用户账号密码,建议手动输入,如下图:

3、验证已安装的系统和配置文件全部显示 OK,输出 Enjoy it,那么就说明搭建成功了,就可以进行使用了,如下图:

4、在你的 路由器、OpenWRT 或 其他工具上登录搭建好的 L2TP/IPSec 服务,演示为小米路由器上的 VPN 服务,如下图:

常用命令

你要想对用户进行操作,可以使用 l2tp -a 新增用户,l2tp -d 删除用户,l2tp -m 修改现有的用户的密码,l2tp -l 列出所有用户名和密码,l2tp -h 列出帮助信息,常用的命令已经列出了,如下:

l2tp -a(新增用户)
l2tp -d(删除用户)
l2tp -m(修改现有的用户的密码)
l2tp -l(列出所有用户名和密码)
l2tp -h(列出帮助信息)
ipsec status(查看 IPSec 运行状态)
ipsec verify(查看 IPSec 检查结果)
/etc/init.d/ipsec start|stop|restart|status(CentOS6 下使用)
/etc/init.d/xl2tpd start|stop|restart(CentOS6 下使用)
systemctl start|stop|restart|status ipsec(CentOS7 下使用)
systemctl start|stop|restart xl2tpd(CentOS7 下使用)
service ipsec start|stop|restart|status(Debian/Ubuntu 下使用)
service xl2tpd start|stop|restart(Debian/Ubuntu 下使用)

最后说明

本教程的 L2TP/IPSec 代理服务器适用于远程个人或公司內部网络,不建议用于浏览海外网站和服务,个人搭建也只是为了方便访问公司网络,因公司内部网络只有开放的IP地址才能访问,所以才会进行搭建网络隧道,还有就是如果你的代理服务器网络不稳定会经常断流,脚本安装完成后,自动启动进程,但需要加入开机自启,否则重启就失效了。