CENTOS7 VPN L2TP/IPSEC 搭建

github 上找到一个不错的部署脚本，有中文说明，感谢作者。

https://github.com/hwdsl2/setup-ipsec-vpn

克隆到本地

git clone https://github.com/hwdsl2/setup-ipsec-vpn.git

如果只是方便安装可以只下载他的安装脚本 vpnsetup_centos.sh 即可

修改文件中的参数

YOUR_IPSEC_PSK='你的共享秘钥PSK'

YOUR_USERNAME='vpn用户名'

YOUR_PASSWORD='vpn密码'

修改好后直接运行即可，脚本会自动检测并安装，自动配置防火墙。有firewalld 的别忘了停掉。安装iptables。

安装成功后会有如下显示

================================================

IPsec VPN server is now ready for use!

Connect to your new VPN with these details:

Server IP: VPN服务器ip

IPsec PSK: 你的共享秘钥

Username: vpn用户名

Password: vpn密码

Write these down. You'll need them to connect!

Important notes: https://git.io/vpnnotes

Setup VPN clients: https://git.io/vpnclients

IKEv2 guide: https://git.io/ikev2

================================================

中文说明

https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/README-zh.md

win10 出现登录失败的，检查VPN服务器的 xl2tpd 和 ipsec 都正常运行。登录出现服务器无响应需检查 iptables --list

注意到作者已经就此问题做了说明。

https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-zh.md

注：在首次连接之前需要修改一次注册表，以解决 VPN 服务器和/或客户端与 NAT （比如家用路由器）的兼容问题。

Windows 错误 809

错误 809：无法建立计算机与 VPN 服务器之间的网络连接，因为远程服务器未响应。这可能是因为未将计算机与远程服务器之间的某种网络设备(如防火墙、NAT、路由器等)配置为允许 VPN 连接。请与管理员或服务提供商联系以确定哪种设备可能产生此问题。

注：仅当你使用 IPsec/L2TP 模式连接到 VPN 时，才需要进行下面的注册表更改。对于 IKEv2 和 IPsec/XAuth 模式，不需要 进行此更改。

要解决此错误，在首次连接之前需要修改一次注册表，以解决 VPN 服务器和/或客户端与 NAT （比如家用路由器）的兼容问题。请下载并导入下面的 .reg 文件，或者打开提升权限命令提示符并运行以下命令。完成后必须重启计算机。

适用于 Windows Vista, 7, 8.x, 10 和 11 (下载 .reg 文件)

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

仅适用于 Windows XP (下载 .reg 文件)

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\IPSec /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

另外，某些个别的 Windows 系统配置禁用了 IPsec 加密，此时也会导致连接失败。要重新启用它，可以运行以下命令并重启。

适用于 Windows XP, Vista, 7, 8.x, 10 和 11 (下载 .reg 文件)

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters /v ProhibitIpSec /t REG_DWORD /d 0x0 /f

IPHONE 手机测试登录成功可以打开网页，ip显示为VPN服务器。

PC WIN10 系统经修改注册表后成功登录，可以打开网页，IP显示为VPN服务器。

CENTOS7 VPN L2TP/IPSEC 搭建

你可能感兴趣的:(CENTOS7 VPN L2TP/IPSEC 搭建)