搭建L2TP/IPSec服务

L2TP 安装

本教程基于CentOS 7.6系统，默认已开启防火墙，不熟悉的可以去搜索如何打开防火墙；

新装Linux需要先安装wget命令

yum install -y wget 

说明：OpenVZ系统架构的VPS需要支持tun和ppp模块，安装前可以用下方命令检查系统是否支持安装；

cat /dev/net/tun  # 检测是否支持TUN模块执行命令，返回结果File descriptor in bad state即可
modprobe ppp-compress-18 && echo yes  # 检测是否支持ppp模块执行命令，返回结果yes即可

下载脚本一键安装l2tp：

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh  
chmod +x l2tp.sh
./l2tp.sh

使用root权限把上面三句命令或复制一起执行，然后按照提示输入密钥，账户，密码就行了，然后等待一两分钟安装完成； 这里可以用手机试下能不能连接成功，安卓手机用自带V,pn的选择L2TP，输入服务器IP，然后再输入账户密码就行，密钥不用输入，选择L2TP/IPSec PSK需要输入IPSec PSK预共享密钥，也就是服务端设置这个密钥；如不能连接则继续下方命令检查服务有无启动；

启动服务

service ipsec start
service x12tpd start

停止服务

service ipsec stop
service x12tpd stop

重启服务

service ipsec restart
service xl2tpd restart

分析ipsec的状态

ipsec verify

查看服务是否启动成功

ps -ef | grep -E "（ipsec|l2tp）"

L2TP用户操作

l2tp -a # 新增用户
l2tp -d # 删除用户
l2tp -m # 修改现有的用户的密码
l2tp -l # 列出所有用户名和密码
l2tp -h # 列出帮助信息 

本脚本经测试可以正常连接Windows电脑和安卓手机，苹果手机好像不能用，不知道是配置问题还是ios系统问题，如按照上述教程搭建连接不上的可先检查自身端口防火墙开放，IP有无被墙等原因。

下面说下windows系统连接需要注意的地方：

1、Windows连接l2tp后需要手动在l2tp连接属性里的安全选择类型，再点击高级设置输入psk密钥；

2、在注册表添加以下两条信息。

同时按快捷键“Win + R”，打开“运行”窗口，输入 regedit 命令，然后点击“确定，在“注册表编辑器”中，找到以下注册表子项：

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

（1）新建 ProhibitIpSec，然后按 Enter 键。双击名称为“ProhibitIpSec”的键，将其值更改为“1”，然后点击“确定”。

（2）修改“AllowL2TPWeakCryphto”的数据数值更改为“1”，然后点击“确定”。

修改好后重启电脑就可解决部分Windows系统无法链接的问题。

如有错误和不足请联系站长邮箱：chaoweilangmao@qq.com

欢迎大家踊跃评论