vps下搭建l2tp vpn服务器

1. 以前搭建个一次, 后来用了shadowsockets,就删了

2. 再搭建一次,作为备用,防止不时之需,如: 在外面,ubuntu下先进行全局翻**墙

3. ipsec verify

Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                                 [OK]
Linux Openswan U2.6.33/K3.0.18-x86_64-linode24 (netkey)
Checking for IPsec support in kernel                            [OK]
 SAref kernel support                                           [N/A]
 NETKEY:  Testing XFRM related proc values                      [OK]
        [OK]
        [OK]
Checking that pluto is running                                  [OK]
 Pluto listening for IKE on udp 500                             [OK]
 Pluto listening for NAT-T on udp 4500                          [OK]
Two or more interfaces found, checking IP forwarding            [OK]
Checking NAT and MASQUERADEing
Checking for 'ip' command                                       [OK]
Checking /bin/sh is not /bin/dash                               [OK]
Checking for 'iptables' command                                 [OK]
Opportunistic Encryption Support                                [DISABLED]

这样的状态就是正常的了、已经通过了验证

4.  更换log 位置

查看日志

  • ipsec的认证日志默认输出到/var/log/auth.log,如果建立vpn连接后看到IPsec SA established transport mode即表示认证成功。
  • xl2tpd的日志默认输出到/var/log/syslog,可以在/etc/ppp/xl2tpd-options配置里添加debug(重启xl2tpd)来查看更详细的日志。

 

/etc/ppp/options.xl2tpd  增加一栏  logfile /var/log/xl2tpd.log

 

5. 可以登录但无法访问网站或无法访问部分网站

通常是mtu设置的问题,执行如下命令
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

5. 设置共享密码

/etc/ipsec.secrets

YOUR_SERVER_IP_ADDRESS %any: PSK "YOUR_IPSEC_SHARED_KEY"

5.添加ppp用户和密码
/etc/ppp/chap-secrets

6. 配置文件

/etc/xl2tpd/xl2tpd.conf

/etc/ppp/options.xl2tpd

 

lock
noauth
#debug
dump
logfd 2
#logfile /var/log/xl2tpd.log
mtu 1400
mru 1400
ms-dns 192.168.1.1
lcp-echo-failure 12
lcp-echo-interval 5
require-mschap-v2
nomppe

7. 重启服务

sudo service ipsec restart
sudo ipsec verify
service xl2tpd restart

8. 客户端连接

ipad 已连接正常

android 不成功

win7 不成功

 

 

参考教程链接: https://help.ubuntu.com/community/L2TPServer

http://blog.atime.me/note/l2tp_ipsec_installation_on_ubuntu.html 【重点:有排除错误的过程】

http://shipengliang.com/software-exp/win7-l2tpipsec-%E8%AE%BF%E9%97%AE%E7%BD%91%E7%AB%99%E8%BF%9E%E6%8E%A5%E8%A2%AB%E9%87%8D%E7%BD%AE%E7%9A%84%E8%A7%A3%E5%86%B3%E5%8A%9E%E6%B3%95.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注