歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> 學習Linux

樹莓派:L2TP/IPsec VPN 服務器一鍵安裝腳本,l2tpipsec

樹莓派:L2TP/IPsec VPN 服務器一鍵安裝腳本,l2tpipsec

樹莓派:L2TP/IPsec VPN 服務器一鍵安裝腳本,l2tpipsec


經試驗,在樹莓派上一次成功,很好用,謝謝原作者!!!此文轉自:https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/README-zh.md

備注:安裝後突然發現FTP、SS等服務全都無法連接了,查找原因後發現腳本更改了防火牆設置,關閉了其它端口,nano /etc/iptables.rules進去用#注釋掉即可解決此問題。

#-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 -j REJECT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p udp --dport 67:68 --sport 67:68 -j ACCEPT
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -p udp -m multiport --dports 500,4500 -j ACCEPT
-A INPUT -p udp --dport 1701 -m policy --dir in --pol ipsec -j ACCEPT
-A INPUT -p udp --dport 1701 -j DROP
#-A INPUT -j DROP
#-A FORWARD -m conntrack --ctstate INVALID -j DROP

 

IPsec VPN 服務器一鍵安裝腳本

使用 Linux Shell 腳本一鍵快速搭建 IPsec VPN 服務器。支持 IPsec/L2TP 和 Cisco IPsec 協議,可用於 Ubuntu,Debian 和 CentOS 系統。你只需提供自己的 VPN 登錄憑證,然後運行腳本自動完成安裝。

IPsec VPN 可以加密你的網絡流量,以防止在通過因特網傳送時,你和 VPN 服務器之間的任何人對你的數據的未經授權的訪問。在使用不安全的網絡時,這是特別有用的,例如在咖啡廳,機場或旅館房間。

我們將使用 Libreswan 作為 IPsec 服務器,以及 xl2tpd 作為 L2TP 提供者。

» 相關教程: IPsec VPN Server Auto Setup with Libreswan

其他語言版本: English, 簡體中文.

目錄

  • 功能特性
  • 系統要求
  • 安裝說明
    • Ubuntu & Debian
    • CentOS & RHEL
  • 下一步
  • 重要提示
  • 升級Libreswan
  • 問題和反饋
  • 卸載說明
  • 另見
  • 作者
  • 授權協議

功能特性

  • 新: 增加支持更高效的 IPsec/XAuth ("Cisco IPsec") 模式
  • 新: 現在可以下載 VPN 服務器的預構建 Docker 鏡像
  • 全自動的 IPsec VPN 服務器配置,無需用戶輸入
  • 封裝所有的 VPN 流量在 UDP 協議,不需要 ESP 協議支持
  • 可直接作為 Amazon EC2 實例創建時的用戶數據使用
  • 自動確定服務器的公網 IP 以及私有 IP 地址
  • 包括基本的 IPTables 防火牆規則和 sysctl.conf 優化設置
  • 測試通過: Ubuntu 16.04/14.04/12.04, Debian 8 和 CentOS 6/7

系統要求

一個新創建的 Amazon EC2 實例,使用這些 AMI 之一:

  • Ubuntu 16.04 (Xenial), 14.04 (Trusty) or 12.04 (Precise)
  • Debian 8 (Jessie) EC2 Images
  • CentOS 7 (x86_64) with Updates
  • CentOS 6 (x86_64) with Updates

請參見 詳細步驟 以及 EC2 定價細節。

-或者-

一個專用服務器或者虛擬專用服務器 (VPS),全新安裝以上操作系統之一。另外也可使用 Debian 7 (Wheezy),但是必須首先運行另一個腳本。 OpenVZ VPS 不受支持,用戶可以嘗試使用 Shadowsocks / ShadowsocksR 或者 OpenVPN。

這也包括各種雲計算服務中的 Linux 虛擬機,比如 Google Compute Engine, Amazon EC2, Microsoft Azure, IBM SoftLayer, VMware vCloud Air, Rackspace, DigitalOcean, Vultr 和 Linode。

» 我想建立並使用自己的 VPN ,但是沒有可用的服務器

不要 在你的 PC 或者 Mac 上運行這些腳本!它們只能用在服務器上!

安裝說明

Ubuntu & Debian

首先,更新你的系統: 運行 apt-get update && apt-get dist-upgrade 並重啟。這一步是可選的,但推薦。

要安裝 VPN,請從以下選項中選擇一個:

選項 1: 使用腳本隨機生成的 VPN 登錄憑證 (完成後會在屏幕上顯示):

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

選項 2: 編輯腳本並提供你自己的 VPN 登錄憑證:

wget https://git.io/vpnsetup -O vpnsetup.sh
nano -w vpnsetup.sh
[替換為你自己的值: YOUR_IPSEC_PSK, YOUR_USERNAME 和 YOUR_PASSWORD]
sudo sh vpnsetup.sh

選項 3: 將你自己的 VPN 登錄憑證定義為環境變量:

# 所有變量值必須用 '單引號' 括起來
# *不要* 在值中使用這些字符:  \ " '
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \
VPN_IPSEC_PSK='你的IPsec預共享密鑰' \
VPN_USER='你的VPN用戶名' \
VPN_PASSWORD='你的VPN密碼' sh vpnsetup.sh

DigitalOcean 用戶可以參考這個分步指南,由 Tony Tran 編寫。

注: 如果無法通過 wget 下載,你也可以打開 vpnsetup.sh (或者 vpnsetup_centos.sh),然後點擊右方的 Raw 按鈕。按快捷鍵 Ctrl-A 全選, Ctrl-C 復制,然後粘貼到你喜歡的編輯器。

CentOS & RHEL

首先,更新你的系統: 運行 yum update 並重啟。這一步是可選的,但推薦。

按照與上面相同的步驟,但是將 https://git.io/vpnsetup 換成 https://git.io/vpnsetup-centos

下一步

配置你的計算機或其它設備使用 VPN 。請參見:

配置 IPsec/L2TP VPN 客戶端 配置 IPsec/XAuth ("Cisco IPsec") VPN 客戶端

如何配置 IKEv2 VPN: Windows 7 和更新版本

如果在連接過程中遇到錯誤,請參見 故障排除。

開始使用自己的專屬 VPN !

重要提示

Windows 和 Android 用戶: 如果在連接過程中遇到錯誤,請參見 故障排除。

如果需要添加,修改或者刪除 VPN 用戶賬戶,請參見 管理 VPN 用戶。

同一個 VPN 賬戶可以在你的多個設備上使用。但是由於 IPsec 協議的局限性,如果上述設備屬於同一個 NAT 網絡(比如家用路由器),它們無法同時連接到 VPN 服務器。

在 VPN 已連接時,客戶端配置為使用 Google Public DNS。如果偏好其它的域名解析服務,請編輯 /etc/ppp/options.xl2tpd/etc/ipsec.conf 並替換 8.8.8.88.8.4.4。然後重啟服務器。

對於有外部防火牆的服務器(比如 EC2/GCE),請打開 UDP 端口 500 和 4500,以及 TCP 端口 22 (用於 SSH)。

如果需要打開服務器上的其它端口,請編輯 /etc/iptables.rules 和/或 /etc/iptables/rules.v4 (Ubuntu/Debian),或者 /etc/sysconfig/iptables (CentOS)。然後重啟服務器。

在使用 IPsec/L2TP 連接時,VPN 服務器在虛擬網絡 192.168.42.0/24 內具有 IP 192.168.42.1

這些腳本在更改現有的配置文件之前會先做備份,使用 .old-日期-時間 為文件名後綴。

升級Libreswan

提供兩個額外的腳本 vpnupgrade.sh 和 vpnupgrade_centos.sh,可用於升級 Libreswan (網站 | 通知列表)。請在運行前根據需要修改 swan_ver 變量。檢查已安裝版本: ipsec --version.

# Ubuntu & Debian
wget https://git.io/vpnupgrade -O vpnupgrade.sh
# CentOS & RHEL
wget https://git.io/vpnupgrade-centos -O vpnupgrade.sh

問題和反饋

  • 有問題需要提問?請先搜索已有的留言,在 這個 Gist 以及 我的博客。
  • VPN 的相關問題可在這些郵件列表提問: [1] [2],或者看相關文章: [1] [2] [3] [4]。
  • 如果你發現了一個可重復的程序漏洞,請提交一個 GitHub Issue。

卸載說明

請參見 卸載 VPN。

另見

  • IPsec VPN Server on Docker
  • IKEv2 VPN Server on Docker
  • Streisand
  • SoftEther VPN
  • Shadowsocks / ShadowsocksR
  • OpenVPN Install
  • Setup strongSwan

作者

Lin Song ([email protected])  

  • 最後一年的美國在讀博士生,專業是電子與計算機工程 (ECE)
  • 現在正在積極尋找新的工作機會,比如軟件或系統工程師
  • 在 LinkedIn 上與我聯系: https://www.linkedin.com/in/linsongui

感謝本項目所有的 貢獻者!

授權協議

版權所有 (C) 2014-2016 Lin Song   基於 Thomas Sarlandie 的工作 (版權所有 2012)

這個項目是以 知識共享署名-相同方式共享3.0 許可協議授權。 必須署名: 請包括我的名字在任何衍生產品,並且讓我知道你是如何改善它的!

http://xxxxxx/Linuxjc/1162741.html TechArticle

Copyright © Linux教程網 All Rights Reserved