VPN搭建

因为工作关系,有的时候,需要vpn(L2TP/IPSec)服务(迫于无奈~)


手动搭建

yum install -y make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof vim-enhanced man

yum install openswan ppp xl2tpd

注意事项

  1. 如果提示Job for xl2tpd.service failed because the control process exited with error code. See “systemctl status xl2tpd.service” and “journalctl -xe” for details.则需要xl2tpd.service中删除掉“ExecStartPre=/sbin/modprobe -q l2tp_ppp, 并systemctl daemon-reload;systemctl start xl2tpd

  2. 需要注意10.10.0.0/24跟/etc/xl2tpd/xl2tpd.conf的设置相对应,eth0要改成你内网的网络名字

  3. 如果连接失败,可以关闭防火墙systemctl stop firewalld


自动脚本,一键安装,爽~

OpenVZ 虚拟的 VPS 需要系统内核支持 IPSec 才行。也就是说,母服务器的内核如果不支持的话那就没办法,只能换 VPS。
因此,一般不建议在 OpenVZ 的 VPS 上安装本脚本。脚本如果检测到该 VPS 为 OpenVZ 架构,会出现警告提醒。
执行命令:
cat /dev/net/tun
如果返回信息为:cat: /dev/net/tun: File descriptor in bad state 说明正常
执行命令:
cat /dev/ppp
如果返回信息为:cat: /dev/ppp: No such device or address 说明正常
当然,脚本在安装时也会执行检查,如果不适用于安装,脚本会予以提示。
wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh
chmod +x l2tp.sh
./l2tp.sh

之后安装提示操作
l2tp -a 新增用户
l2tp -d 删除用户
l2tp -m 修改现有的用户的密码
l2tp -l 列出所有用户名和密码
l2tp -h 列出帮助信息

ipsec status (查看 IPSec 运行状态)
ipsec verify (查看 IPSec 检查结果)
/etc/init.d/ipsec start|stop|restart|status (CentOS6 下使用)
/etc/init.d/xl2tpd start|stop|restart (CentOS6 下使用)
systemctl start|stop|restart|status ipsec (CentOS7 下使用)
systemctl start|stop|restart xl2tpd (CentOS7 下使用)
service ipsec start|stop|restart|status (Debian/Ubuntu 下使用)
service xl2tpd start|stop|restart (Debian/Ubuntu 下使用)

shadowsocks

此软件也支持一键搭建vpn,不过客户端需要它自己的版本

注意 需要关闭Chrome的Proxy SwitchyOmega扩展程序,才能走代理出去

需要翻墙才能访问


参考