脚本搭建l2tp/IPSec
L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。
L2TP也好,还是其它代理也好,说白了就是提供给我们一个中转地,所以搭建前得有台VPS服务器,如要实现xx,就得准备台国外的VPS服务器,这里继续推荐 hostwindos和 vultr,两者价格相差不大,均可以免费更换IP,方便IP被墙能及时更换使用,
cat /dev/net/tun # 检测是否支持TUN模块执行命令,返回结果File descriptor in bad state即可
modprobe ppp-compress-18 && echo yes # 检测是否支持ppp模块执行命令,返回结果yes即可
wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh
chmod +x l2tp.sh
./l2tp.sh
使用root权限把上面三句命令或复制一起执行,然后按照提示输入密钥,账户,密码就行了,然后等待一两分钟安装完成; 这里可以用手机试下能不能连接成功,安卓手机用自带V,pn的选择L2TP,输入服务器IP,然后再输入账户密码就行,密钥不用输入,选择L2TP/IPSec PSK需要输入IPSec PSK预共享密钥,也就是服务端设置这个密钥;如不能连接则继续下方命令检查服务有无启动;
- 启动服务
systemctl start ipsec systemctl start xl2tpd
ipsec verify
ps -efl|grep -E '(ipsec|xl2tpd)'
- 管理用户
l2tp -a 新增用户 l2tp -d 删除用户 l2tp -m 修改现有的用户的密码 l2tp -l 列出所有用户名和密码 l2tp -h 列出帮助信息 - Windows连接l2tp后需要手动在l2tp连接属性里的安全选择类型,再点击高级设置输入psk密钥
在注册表添加以下两条信息。
同时按快捷键“Win + R”,打开“运行”窗口,输入 regedit 命令,然后点击“确定,在“注册表编辑器”中,找到以下注册表子项:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
(1)新建 ProhibitIpSec,然后按 Enter 键。双击名称为“ProhibitIpSec”的键,将其值更改为“1”,然后点击“确定”。
(2)修改“AllowL2TPWeakCryphto”的数据数值更改为“1”,然后点击“确定”。
