脚本搭建l2tp/IPSec

 

L2TP是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。

 

L2TP也好，还是其它代理也好，说白了就是提供给我们一个中转地，所以搭建前得有台VPS服务器，如要实现xx，就得准备台国外的VPS服务器，这里继续推荐 hostwindos和 vultr，两者价格相差不大，均可以免费更换IP，方便IP被墙能及时更换使用，

 

    cat /dev/net/tun  # 检测是否支持TUN模块执行命令，返回结果File descriptor in bad state即可
    modprobe ppp-compress-18 && echo yes  # 检测是否支持ppp模块执行命令，返回结果yes即可

    wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh  
    chmod +x l2tp.sh
    ./l2tp.sh

 

 

 

 

 

 

 

使用root权限把上面三句命令或复制一起执行，然后按照提示输入密钥，账户，密码就行了，然后等待一两分钟安装完成； 这里可以用手机试下能不能连接成功，安卓手机用自带V,pn的选择L2TP，输入服务器IP，然后再输入账户密码就行，密钥不用输入，选择L2TP/IPSec PSK需要输入IPSec PSK预共享密钥，也就是服务端设置这个密钥；如不能连接则继续下方命令检查服务有无启动；

 

1. 启动服务
   

   systemctl start ipsec
   systemctl start xl2tpd
   ipsec verify
   ps -efl|grep -E '(ipsec|xl2tpd)'
   

   

    

    

    

2. 管理用户
   

   l2tp -a 新增用户
   l2tp -d 删除用户
   l2tp -m 修改现有的用户的密码
   l2tp -l 列出所有用户名和密码
   l2tp -h 列出帮助信息 

    

3. Windows连接l2tp后需要手动在l2tp连接属性里的安全选择类型，再点击高级设置输入psk密钥
   

    

    在注册表添加以下两条信息。

   同时按快捷键“Win + R”，打开“运行”窗口，输入 regedit 命令，然后点击“确定，在“注册表编辑器”中，找到以下注册表子项：

   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
   

    （1）新建 ProhibitIpSec，然后按 Enter 键。双击名称为“ProhibitIpSec”的键，将其值更改为“1”，然后点击“确定”。

   （2）修改“AllowL2TPWeakCryphto”的数据数值更改为“1”，然后点击“确定”。