|
|
本脚本适用环境:
9 J; ? V" w& {+ F7 E& A4 G% l系统支持:CentOS6+,Debian7+,Ubuntu12+
8 i2 B" M* a9 p" Z( a% l2 C内存要求:≥128M
5 G7 D9 o T; r3 ^, h- r' M- q2 I6 v, Z$ R更新日期:2017 年 05 月 28 日7 ^9 L' h% j7 p# B) _) Q. Z, C
关于本脚本:. s) n' W" d# p5 D! ^: Q' W6 K6 S- n/ c( p
名词解释如下
1 f( U, _9 i2 e7 O, ~L2TP(Layer 2 Tunneling Protocol)
. X+ O& J" Q) zIPSec(Internet Protocol Security)
( b# L* F3 Z0 b. z' L" F+ e9 a% FIKEv2 (Internet Key Exchange v2)9 q/ V7 g) T- J: v! A
能实现 IPsec 的目前总体上有 openswan,libreswan,strongswan 这3种。
) G8 D3 {! ?5 ]+ Hlibreswan 是基于 openswan 的 fork,所以现在各个发行版基本已经看不到 openswan 的身影了。9 Z# P- _2 ]8 N b* g
当然也有使用 strongswan 的。9 [2 ]7 c. R% m# ?0 i* O$ K
之所以要更新 L2TP 一键安装脚本,是因为随着各个 Linux 发行版不断推陈出新,原有的脚本已经不适应现在的需求。" w1 N& ?3 q- @# e) c
本脚本通过编译安装最新版 libreswan 来实现 IPSec(CentOS7 下则是全部 yum 安装),yum 或 apt-get 来安装 xl2tpd,再根据各个发行版的使用方法不同,部署防火墙规则。
) p8 j* X5 V( v/ Z4 k4 {. d
3 r9 g5 p' x8 `' C& h, S 隆重介绍 Docker 版 L2TP/IPsec, @6 V$ K7 L- U O. O
由于此脚本已经很久不更新,因此已经不推荐使用该脚本来安装了。OK,下面隆重介绍一下 Docker 版 L2TP/IPsec。! m9 u$ e& `( f% }
使用 Docker 的好处就是对当前系统的环境没有破坏性,随时可以新建或者删除容器,而且方便快捷,实在是居家必备。
& s' G% u1 b) R* s; e- B. E4 l# c具体请查看《介绍几款 Docker 镜像》此文中的【L2TP/IPsec VPN Server Docker Image】小节。; N" [/ x. ^* Z
以及该项目的 Docker Hub 页面,或 Github 页面。
9 `; g5 S, r8 |, x( A8 B+ h
5 {% D& |, |! @% W3 \- U 写在前面:
+ d8 D! s/ H* X基于 OpenVZ 虚拟化技术的 VPS 需要开启TUN/TAP才能正常使用,购买 VPS 时请先咨询服务商是否支持开启 TUN/TAP。1 B9 ], U( R: h* P0 X) E" R
OpenVZ 虚拟的 VPS 需要系统内核支持 IPSec 才行。也就是说,母服务器的内核如果不支持的话那就没办法,只能换 VPS。
$ C! F% m, H0 L g6 j因此,一般不建议在 OpenVZ 的 VPS 上安装本脚本。脚本如果检测到该 VPS 为 OpenVZ 架构,会出现警告提醒。1 K0 J9 M/ h- [/ a
如何检测是否支持TUN模块?* {3 |# a3 ^" v6 G9 Q
执行命令:
2 d9 x4 g( a! q" B1 t' zcat /dev/net/tun% w- u" c% a; d# [( h1 `: V: Z- C
如果返回信息为:cat: /dev/net/tun: File descriptor in bad state 说明正常: k7 n0 j4 f8 ?# [9 U. z0 a. k8 n1 ]
如何检测是否支持ppp模块?
, J, E) w0 i, n9 \1 q执行命令:
; X, Y$ n. y7 r" Mcat /dev/ppp0 ?4 {; ~& Y/ h3 @' P
如果返回信息为:cat: /dev/ppp: No such device or address 说明正常8 g$ g' O6 x& W) W7 c
当然,脚本在安装时也会执行检查,如果不适用于安装,脚本会予以提示。+ h1 e% g ~$ g2 I4 c5 O
使用方法:" J. [ j9 f* Z0 c% y9 U4 p2 C
root 用户登录后,运行以下命令:. G! [1 X$ g. K" C& d% Y. x
wget --no-check-certificate https://raw.githubusercontent.co ... master/l2tp.shchmod +x l2tp.sh./l2tp.sh执行后,会有如下交互界面
2 l# G+ e/ U. c " p- i3 [: t, d5 ]
Please input IP-Range:$ B- g U% @6 z6 y% J' h
(Default Range: 192.168.18):
8 P& M9 G4 Z! {1 c8 N( h输入本地IP段范围(本地电脑连接到VPS后给分配的一个本地IP地址),直接回车意味着输入默认值192.168.18* C5 G+ U0 H, Z, `6 Z
Please input PSK:5 f0 V; r; X j) C; @# m, C8 w
(Default PSK: teddysun.com):% I; F9 D+ u7 @7 F
PSK意为预共享密钥,即指定一个密钥将来在连接时需要用到,直接回车意味着输入默认值teddysun.com
, m. [9 H' k" |. i) ?Please input Username:
0 u% b2 @0 J/ c(Default Username: teddysun):( h3 h& {& \: Z% l
Username意为用户名,即第一个默认用户。直接回车意味着输入默认值teddysun& O J- D0 H$ t# ]
Please input teddysun’s password:
y& F; S% x& r) k7 g4 C: e(Default Password: Q4SKhu2EXQ):
5 h# Z" l" J l! |0 C5 z输入用户的密码,默认会随机生成一个10位包含大小写字母和数字的密码,当然你也可以指定密码。3 ?7 X2 Z* p1 f1 B' C! X
ServerIP:your_server_main_IP: }9 x, W, b/ d1 }7 C# Z7 g9 Q
显示你的 VPS 的主 IP(如果是多 IP 的 VPS 也只显示一个)
/ U5 \! ?. m/ ?) d0 zServer Local IP:192.168.18.1, C9 R" x2 R7 W7 s E( z
显示你的 VPS 的本地 IP(默认即可)0 I" L$ P; h4 W: K
Client Remote IP Range:192.168.18.2-192.168.18.254
' V* e/ O0 [6 y5 I3 C! X) G显示 IP 段范围
& @* g, S$ V/ p$ t- Q G" i8 v1 JPSK:teddysun.com5 s9 T2 O; |1 l+ V2 K' \
显示 PSK: Z5 g& Y" r$ s; U# y
Press any key to start…or Press Ctrl+c to cancel
' S7 K7 \+ v- O: `按下任意按键继续,如果想取消安装,请按Ctrl+c键% \6 Q2 {3 E6 ^. f
安装完成后,脚本会执行 ipsec verify 命令并提示如下:
. C. J) e$ @& p* H& ^& NIf there are no [FAILED] above, then you can connect to yourL2TP VPN Server with the default Username/Password is below:ServerIP:your_server_IPPSK:your PSKUsername:your usenamePassword:your passwordIf you want to modify user settings, please use command(s):l2tp -a (Add a user)l2tp -d (Delete a user)l2tp -l (List all users)l2tp -m (Modify a user password)Welcome to visit https://teddysun.com/448.htmlEnjoy it!如果你要想对用户进行操作,可以使用如下命令:
4 t0 F6 I) v4 Bl2tp -a 新增用户) [! p7 V0 C1 g/ r/ a* c2 K% |
l2tp -d 删除用户! n- b. k7 J+ }4 I0 u1 S
l2tp -m 修改现有的用户的密码
; c/ @& v+ I( _! {l2tp -l 列出所有用户名和密码" U$ o2 w+ Q8 M, j# i
l2tp -h 列出帮助信息
; t1 |% v. y8 V9 F, n2 @: x1 I9 B% W& Y2 w
其他事项:
6 X/ y1 `0 y" ]- i; K1、脚本在安装完成后,已自动启动进程,并加入了开机自启动。; t! V. h! B" u1 h4 C4 f! y9 y# t
2、脚本会改写 iptables 或 firewalld 的规则。) O/ a( M+ W/ k1 |9 l
3、脚本安装时,会即时将安装日志写到 /root/l2tp.log 文件里,如果你安装失败,可以通过此文件来寻找错误信息。7 O2 K8 u* F" Z1 W2 t, ^% s1 [
使用命令:! m) v V0 e1 I& Q
ipsec status (查看 IPSec 运行状态)
+ J1 C* M& C4 Wipsec verify (查看 IPSec 检查结果): r; H9 r+ D6 y' R8 F" C
/etc/init.d/ipsec start|stop|restart|status (CentOS6 下使用)
1 z( o0 ]4 E, O/etc/init.d/xl2tpd start|stop|restart (CentOS6 下使用)9 W, g8 `& n) m
systemctl start|stop|restart|status ipsec (CentOS7 下使用)
1 i. K2 H6 E5 ksystemctl start|stop|restart xl2tpd (CentOS7 下使用)
# i: c: k7 }. N) t) hservice ipsec start|stop|restart|status (Debian/Ubuntu 下使用)% H% m. a& z9 N. f/ i0 r
service xl2tpd start|stop|restart (Debian/Ubuntu 下使用), A0 q ^& n1 K7 [
更新日志 m$ X$ @' B3 |+ D t7 \
2017 年 05 月 28 日:: U: \8 f. ~; t5 P9 j4 {9 z
升级 libreswan 到版本 3.20。
! z8 V- Y* n7 k9 s5 r5 Y. ^. r4 ?修正 libreswan 的若干配置问题。, x9 A) s+ S8 U" x
修正 xl2tpd 的端口监听配置问题。
+ t) Y' ~6 D( N6 a修正在 CentOS 6 对 libevent2 的依赖问题,改为 yum 安装 libevent2-devel。
) G& z6 w& i3 S, X测试表明,在内网环境的 VPS 里(如AWS, IDCF,GCE,腾讯云,阿里云等)也可以正常使用了。
! p7 c, J/ d6 F& {9 P' N2017 年 02 月 25 日:
7 K. W- A; {. @5 _6 D升级 libreswan 到版本 3.19。
) J1 X2 M. Z- l% U- a. q2016 年 09 月 12 日:! A; @/ o8 W |; W
修正了在 CentOS 6 下 libevent2 依赖的问题;
4 N9 U1 W( I* j( E新增了一个 -m 选项,用以修改现有用户的密码。
; b: ]8 i4 d' i. t8 O5 h2016 年 08 月 13 日:
5 p: X5 j' E% B2 Q3 ], a" S0 e修正 Debian 8 下的 sd-daemon.h: No such file or directory 问题,是由于缺少依赖包 libsystemd-daemon-dev 导致的。
) W- c/ a$ s' ^' j2016 年 08 月 05 日:& g, m/ [9 g2 m9 E- v" `& G% v
升级 libreswan 到版本 3.18。4 E7 C3 {% Q. G$ j+ `1 r( k! O W
2016 年 06 月 10 日:
; C5 d5 {+ Z) T- d0 W5 K6 {脚本在安装完成后,新增了几个命令,便于操作用户
) @! U3 C6 e1 Tl2tp -a 新增用户4 r, M- {. J1 J3 [
l2tp -d 删除用户
S+ E. A- c6 \1 \6 kl2tp -l 列出所有用户 h5 ?: l/ C' J* \2 T' {
l2tp -h 列出帮助信息
6 H5 Q: z. ]7 a% O2016 年 04 月 25 日:
3 w9 w* y4 h, w/ ], w4、在 Vultr 的 Debian 7的系统模板下安装时,软件包 libcurl4-nss-dev 会出现依赖错误。如下所示:
( n" f9 [$ N' J- @! {: g5 XThe following packages have unmet dependencies:libcurl4-nss-dev : Depends: libldap2-dev but it is not going to be installedDepends: librtmp-dev but it is not going to be installed而 libldap2-dev 和 librtmp-dev 又依赖了其他几种软件包。总之最后的依赖关系如下: % N# E! U; v9 o# e6 o
libldap2-dev : Depends: libldap-2.4-2 (= 2.4.31-2+deb7u1) but 2.4.31+really2.4.40+dfsg-1+deb8u1~bpo70+1 is to be installedlibrtmp-dev : Depends: libgnutls-dev but it is not going to be installedlibgnutls-dev : Depends: libp11-kit-dev (>= 0.4) but it is not going to be installedlibp11-kit-dev : Depends: libp11-kit0 (= 0.12-3) but 0.20.7-1~bpo70+1 is to be installed那么解决办法就是把最底层的依赖包 libp11-kit0 先卸载掉,然后再安装 libcurl4-nss-dev 即可。
- Z% @& b* ^& Q! L9 ~! A" z. [apt-get -y remove libp11-kit0apt-get -y --no-install-recommends install libcurl4-nss-dev wget然后再运行脚本安装即可。2 a7 e8 F1 r$ g. d* q7 {: u" B2 X
2016 年 04 月 22 日:% z8 Q! z# c1 J4 }
修复了在 Ubuntu 16.04 下因为默认缺少 python 命令而导致 ipsec verify 等命令不能用的问题。) \7 q5 C& u% \2 Q2 l! }9 B$ w/ v
2016 年 04 月 19 日:
^1 D3 S3 E! _8 F修复了在 Debian 7 下因为 libnss3 和 libnspr4 的版本过低而导致编译 libreswan 失败的问题。5 `. y! J1 q7 x
2016 年 04 月 18 日:
: f( w( Z2 T8 b9 U目前在 Debian 7 上测试的结果,因为 libnss3 和 libnspr4 的版本过低而导致编译 libreswan 失败。临时解决办法是 dpkg 安装 libnss3_3.17.2 和 libnspr4_4.10.7 的 deb 包后重试。% f2 u8 k b) W3 Q* B* r1 r$ W9 f- A
参考链接:: S$ Y+ H2 \% T [ M
https://libreswan.org/wiki/3.14_on_Debian_Wheezy8 _- a3 j' ^: P' P
https://github.com/libreswan/libreswan
; i/ N0 b4 A* A" _) B% k. m) O" @# Z$ x2 I- @
|
|
窥视卡
雷达卡
发表于 2022-7-4 16:54:16
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜