Jun20

l2tp vpn搭建总结(linode ubuntu)

前段时间开始,公司的vpn开始不太好用了,因此我也逐步感觉到墙的力量。 恰好@Zealot有一个linode的vps,之前他搭了一个pptp的vpn,但是联通3g又不能使用pptp vpn,于是尝试自己捣鼓一个l2tp的vpn,断断续续尝试了几次,终于在今天成功了。 参考了很多网上的文章,发现网上的文章都没有涵盖到我碰到的种种问题,因此在这里针对我的案例,写一篇总结性的文章。 首先,按照apple4us的文章,安装一系列软件,写配置: sudo aptitude install openswan vim /etc/ipsec.conf config setup nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 oe=off protostack=netkey conn L2TP-PSK-NAT rightsubnet=vhost:%priv also=L2TP-PSK-noNAT conn L2TP-PSK-noNAT authby=secret pfs=no auto=add keyingtries=3 rekey=no ikelifetime=8h keylife=1h type=transport left=222.222.222.222 leftprotoport=17/1701 right=%any rightprotoport=17/%any 注意,ipsec.conf对格式要求很严格,缩进一定要有。 vim /etc/ipsec.secrets 222.222.222.222 %any: PSK “fan1qiang” 这里的psk要解释一下,这个是你在连接l2tp vpn时,需要填写的secret。 此外,别忘记把222.222.222.222替换成你自己服务器的ip(一共两处)。继续: for each in /proc/sys/net/ipv4/conf/* do echo 0 > $each/accept_redirects echo […]

trackback Tags: 评论 (2)