Debian 7 配置L2TP IPSEC 科学上网一键安装脚本

随着功夫墙的不断升级,连code.google.com都上不去了,做开发的愁啊。而且vpn供应商也封得差不多了,还不如自己搭一个,顺便学习一下。
这时无意在网上看到Linode VPS降到$10了,立马入了一个,真是好用。。。
Linode 1024 plan包括: E5-2680 v2 @ 2.80GHz 1 Core,1 G Ram,24 G SSD,每月2TB流量,125Mbit outbound的带宽,真是太划算了。

我的referral code: 494568e6b3eef8bbd177cbb548dc952f6718739c ,要是大伙买的时候写一下我的code那是感激不尽拉。。。
Linode非常人性化,装个系统直接可以在网站界面上装,各种打好补丁的Linux系统分分钟就装好了。。。
远程putty连上,就可以开工了。

系统使用Debian7,
L2TP使用xl2tpd,
IPSEC使用openswan,
注:openswan已经不在debian支持了,debian建议使用strongswan,但是人家DHQ攻略是openswan,所以我也就直接拿来用了,改动了不少脚本。

脚本改动内容:
1.降低openswan版本,修改了部分xl2tpd脚本,增加了ios支持,经测试ios可以连接,且稳定
2.增加了iptable防火墙规则和安装fail2ban,防止ssh root密码尝试,不但威胁安全,还浪费流量。
3.增加ipsec自启动脚本
4.修改了一些小细节

远程连接后先创建一键脚本

root@xxx:touch xxxx.sh

root@xxx:chmod +x xxxx.sh

root@xxx:vi xxxx.sh

里面填以下内容,前20行内容按照实际修改

开始运行
root@xxx:sh ./xxxx.sh

如果结果如下,则ok:

大工搞成,用PC或者手机连连试试吧~~

鸣谢 http://dhq.me/one-key-deploy-ipsec-l2tp-vpn-on-debian-centos

《Debian 7 配置L2TP IPSEC 科学上网一键安装脚本》有5个想法

  1. Pluto listening for IKE on udp 500 [FAILD]
    Pluto listening for NAT-T on udp 4500 [OK]

    系统debian7, linode 主机,所有的测试结果都和上述的一样,除了500端口的监听。(losf 己安装最新版)
    请指教是什么原因?

    1. ##################################################
      #如果Pluto listening for IKE on udp 500 failed
      再运行一次 apt-get install lsof
      ##################################################

      1. 已运行
        #如果Pluto listening for IKE on udp 500 failed
        再运行一次 apt-get install lsof
        #
        显示“ lsof”己是最新版本。

  2. 博主,你好,我最近为了搭建l2tp服务,rebulid我的vps不下10次了,但是还是不成功。
    我按照你的脚本安装,过程和结果都没有错,但就是我的连不成功,我查看auto.log的日志,有如下错误输出:
    ERROR: asynchronous network error report on eth0 (sport=4500) for message to 118.112.58.66 port 63178, complainant 118.112.58.66: Connection refused [errno 111, origin ICMP type 3 code 3 (not authenticated)]
    然后客户端显示:L2TP服务器未响应。
    请问要如何解决吗,谢谢。

    1. 查看一下vps服务中有没有xl2tp,再看看防火墙有没有设置好,ip v4 forward什么的,另外我已经迁移到了strongswan,openswan已经淘汰了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注