Ubuntu 14.04上架IPSec+L2TP的方法

最简单的方法是使用脚本一步一步地进行配置。我用的是philplckthun写的脚本，修改了一下获取服务器IP的方法：脚本文件。

在ubuntu下运行:

sh setup.sh

配置配置完成后，服务器端就准备好了。

接下来客户端我用的Win7，但是Win7有个坑，就是如果有路由器连着，即在NAT后面，默认是无法连接L2TP的。在网上找到了这个帖子，解决了问题。需要修改注册表，在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent里面新建一个DWORD类型的键，命名为AssumeUDPEncapsulationContextOnSendRule，值设置成2。

这个还没完，用Win7的默认L2TP配置还是连接不上，因为默认的认证方式是mschapv2的，脚本配置的服务器不支持这个认证，改成chap就可以了。