L2TP/IPSec配置教程

上次介绍过在服务器上配置shadowsocks的方法，但这种方法必须要有shadowsocks客户端才能使用，在android和windows下还好，都有客户端可以下载，但在Linux下就比较麻烦了。而我用的正是Linux。所以今天就又配置了L2TP/IPSec，这种连接更加安全，速度也更快，连接更简单。



服务器依然用的上次介绍的Vultr，配置的话请看上篇教程。



下面进入正题。

这次我们采用的是Github上setup-ipsec-vpn这个脚本安装方法，不需要怎么配置，傻瓜式安装。

先update一下

Ubuntu Debian是sudo apt-get update

CentOS是yum update


然后


Ubuntu LTS, Debian 系统，使用下列这行代码：

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

CentOS 系统,使用这行代码:

wget https://git.io/vpnsetup-centos -O vpnsetup.sh && sudo sh vpnsetup.sh

然后就等待安装好。

安装好后，会自动分配 Username，Password，Pre-Shared key,这些随机数会让人崩溃。别担心，可以修改的。

Ubuntu、Debian复制、运行以下代码:

wget https://git.io/vpnsetup -O vpnsetup.sh
nano -w vpnsetup.sh
[Replace with your own values: YOUR_IPSEC_PSK, YOUR_USERNAME and YOUR_PASSWORD]
sudo sh vpnsetup.sh

CentOS是下面代码:

wget https://git.io/vpnsetup-centos -O vpnsetup.sh
nano -w vpnsetup.sh
[Replace with your own values: YOUR_IPSEC_PSK, YOUR_USERNAME and YOUR_PASSWORD]
sudo sh vpnsetup.sh

把 username passward Pre-shared key分别改成你想设置的。

这样服务器端就配置好了。

---

下面配置客户端

先说比较麻烦的Linux吧。

我的系统是Ubuntu 16.04 Lts，所以这里只介绍Ubuntu系统的。

这里只把代码贴出来，依次复制运行就行。

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

git clone https://github.com/nm-l2tp/network-manager-l2tp.git

cd network-manager-l2tp

autoreconf -fi    
intltoolize

./configure --disable-static --prefix=/usr --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu --libexecdir=/usr/lib/NetworkManager --localstatedir=/var --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7

make    
sudo make install

sudo apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.charon    
sudo apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.stroke

sudo apt remove xl2tpd

sudo apt install libpcap0.8-dev  
wget https://github.com/xelerance/xl2tpd/archive/v1.3.6/xl2tpd-1.3.6.tar.gz    
tar xvzf xl2tpd-1.3.6.tar.gz    
cd xl2tpd-1.3.6    
make    
sudo make install

这样就好了。点wifi那个标志，编辑连接，增加，VPN里的L2TP，网关是你服务器地址，用户名、密码是你自己设的，再点IPsec设置，ID是你服务器地址，Pre-sharef key是你自己设置的。然后确定。这时候再看你的VPN连接里面就有了，点击连接就OK了。

Windows 10 and 8.x

1. 右键单击系统托盘中的无线/网络图标。
   
2. 选择 打开网络与共享中心。
   
3. 单击 设置新的连接或网络。
   
4. 选择 连接到工作区，然后单击 下一步。
   
5. 单击 使用我的Internet连接 (VPN)。
   
6. 在 Internet地址 字段中输入你的 VPN 服务器 IP。
   
7. 在 目标名称 字段中输入任意内容。单击 创建。
   
8. 返回 网络与共享中心。单击左侧的 更改适配器设置。
   
9. 右键单击新创建的 VPN 连接，并选择 属性。
   
10. 单击 安全 选项卡，从 VPN 类型 下拉菜单中选择 “使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)”。
    
11. 单击 允许使用这些协议。确保选中 “质询握手身份验证协议 (CHAP)” 复选框。
    
12. 单击 高级设置 按钮。
    
13. 单击 使用预共享密钥作身份验证 并在 密钥 字段中输入你的 VPN IPsec PSK。
    
14. 单击 确定 关闭 高级设置。
    
15. 单击 确定 保存 VPN 连接的详细信息。
    
    注： 在首次连接之前需要修改一次注册表。请参见下面的说明。
    

Windows 7, Vista and XP

1. 单击开始菜单，选择控制面板。
   
2. 进入 网络和Internet 部分。
   
3. 单击 网络与共享中心。
   
4. 单击 设置新的连接或网络。
   
5. 选择 连接到工作区，然后单击 下一步。
   
6. 单击 使用我的Internet连接 (VPN)。
   
7. 在 Internet地址 字段中输入你的 VPN 服务器 IP。
   
8. 在 目标名称 字段中输入任意内容。
   
9. 选中 现在不连接；仅进行设置以便稍后连接 复选框。
   
10. 单击 下一步。
    
11. 在 用户名 字段中输入你的 VPN 用户名。
    
12. 在 密码 字段中输入你的 VPN 密码。
    
13. 选中 记住此密码 复选框。
    
14. 单击 创建，然后单击 关闭 按钮。
    
15. 返回 网络与共享中心。单击左侧的 更改适配器设置。
    
16. 右键单击新创建的 VPN 连接，并选择 属性。
    
17. 单击 选项 选项卡，取消选中 包括Windows登录域 复选框。
    
18. 单击 安全 选项卡，从 VPN 类型 下拉菜单中选择 “使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)”。
    
19. 单击 允许使用这些协议。确保选中 “质询握手身份验证协议 (CHAP)” 复选框。
    
20. 单击 高级设置 按钮。
    
21. 单击 使用预共享密钥作身份验证 并在 密钥 字段中输入你的 VPN IPsec PSK。
    
22. 单击 确定 关闭 高级设置。
    
23. 单击 确定 保存 VPN 连接的详细信息。
    
    注： 在首次连接之前需要修改一次注册表，以解决 VPN 服务器 和/或 客户端与 NAT （比如家用路由器）的兼容问题。
    

要连接到 VPN： 单击系统托盘中的无线/网络图标，选择新的 VPN 连接，然后单击 连接。如果出现提示，在登录窗口中输入 你的 VPN 用户名 和 密码 ，并单击 确定。最后你可以到 这里 检测你的 IP 地址，应该显示为你的 VPN 服务器 IP。

OS X

1. 打开系统偏好设置并转到网络部分。
   
2. 在窗口左下角单击 + 按钮。
   
3. 从 接口 下拉菜单选择 VPN。
   
4. 从 VPN类型 下拉菜单选择 IPSec 上的 L2TP。
   
5. 在 服务名称 字段中输入任意内容。
   
6. 单击 创建。
   
7. 在 服务器地址 字段中输入你的 VPN 服务器 IP。
   
8. 在 帐户名称 字段中输入你的 VPN 用户名。
   
9. 单击 鉴定设置 按钮。
   
10. 在 用户鉴定 部分，选择 密码 单选按钮，然后输入你的 VPN 密码。
    
11. 在 机器鉴定 部分，选择 共享的密钥 单选按钮，然后输入你的 VPN IPsec PSK。
    
12. 单击 好。
    
13. 选中 在菜单栏中显示 VPN 状态 复选框。
    
14. 单击 高级 按钮，并选中 通过VPN连接发送所有通信 复选框。
    
15. 单击 TCP/IP 选项卡，并在 配置IPv6 部分中选择 仅本地链接。
    
16. 单击 好 关闭高级设置，然后单击 应用 保存VPN连接信息。
    
    要连接到 VPN： 使用菜单栏中的图标，或者打开系统偏好设置的网络部分，选择 VPN 并单击 连接。
    

Android

1. 启动 设置 应用程序。
   
2. 在 无线和网络 部分单击 更多…。
   
3. 单击 VPN。
   
4. 单击 添加VPN配置文件 或窗口右上角的 +。
   
5. 在 名称 字段中输入任意内容。
   
6. 在 类型 下拉菜单选择 L2TP/IPSec PSK。
   
7. 在 服务器地址 字段中输入你的 VPN 服务器 IP。
   
8. 在 IPSec 预共享密钥 字段中输入你的 VPN IPsec PSK。
   
9. 单击 保存。
   
10. 单击新的VPN连接。
    
11. 在 用户名 字段中输入你的 VPN 用户名。
    
12. 在 密码 字段中输入你的 VPN 密码。
    
13. 选中 保存帐户信息 复选框。
    
14. 单击 连接。
    

iOS

1. 进入设置 -> 通用 -> VPN。
   
2. 单击 添加VPN配置…。
   
3. 单击 类型 。选择 L2TP 并返回。
   
4. 在 描述 字段中输入任意内容。
   
5. 在 服务器 字段中输入你的 VPN 服务器 IP。
   
6. 在 帐户 字段中输入你的 VPN 用户名。
   
7. 在 密码 字段中输入你的 VPN 密码。
   
8. 在 密钥 字段中输入你的 VPN IPsec PSK。
   
9. 启用 发送所有流量 选项。
   
10. 单击右上角的 存储。
    
11. 启用 VPN 连接。
    

好了，在Google的世界里尽情畅游吧！！！