|
|
本脚本适用环境:) l7 L2 r/ D1 A/ H. G" J. K
系统支持:CentOS6+,Debian7+,Ubuntu12+; m4 j" O0 H3 d& Y
内存要求:≥128M5 A2 |0 D1 B4 Z
更新日期:2017 年 05 月 28 日
8 v4 U" Y$ q) }) C" D$ I* Z) E关于本脚本:
8 F$ ^0 _% U+ L+ E( ?% T+ N, Y名词解释如下
! m8 D8 ^( A5 KL2TP(Layer 2 Tunneling Protocol)8 x f7 Q* ~6 i. f/ u& S
IPSec(Internet Protocol Security). g6 @, V* `: u& S
IKEv2 (Internet Key Exchange v2)* [% W Q* O1 m- e
能实现 IPsec 的目前总体上有 openswan,libreswan,strongswan 这3种。
8 |2 a. t5 I+ u- e7 X7 D* Blibreswan 是基于 openswan 的 fork,所以现在各个发行版基本已经看不到 openswan 的身影了。
2 b0 h& C$ {7 {! U当然也有使用 strongswan 的。
$ @9 Y: ]) |" w4 S: M6 V之所以要更新 L2TP 一键安装脚本,是因为随着各个 Linux 发行版不断推陈出新,原有的脚本已经不适应现在的需求。1 r a$ _; t% M$ w# M" V h
本脚本通过编译安装最新版 libreswan 来实现 IPSec(CentOS7 下则是全部 yum 安装),yum 或 apt-get 来安装 xl2tpd,再根据各个发行版的使用方法不同,部署防火墙规则。
- B4 ?% }% }( I: K9 D & m1 r0 w% [" a3 Z+ h% j
隆重介绍 Docker 版 L2TP/IPsec
7 d& t) A( ^) S6 j$ ]6 P0 a: N由于此脚本已经很久不更新,因此已经不推荐使用该脚本来安装了。OK,下面隆重介绍一下 Docker 版 L2TP/IPsec。! H, [' V2 S- S2 `% u
使用 Docker 的好处就是对当前系统的环境没有破坏性,随时可以新建或者删除容器,而且方便快捷,实在是居家必备。
- T- q5 ^# a6 }% G0 G. g具体请查看《介绍几款 Docker 镜像》此文中的【L2TP/IPsec VPN Server Docker Image】小节。$ V9 S2 u, F# l) k8 Q
以及该项目的 Docker Hub 页面,或 Github 页面。' w+ {! o- l5 Y
* `$ l$ X! w4 n' o* H& h" s* Y# ?0 q
写在前面:- o3 R! P4 v: a# d/ q
基于 OpenVZ 虚拟化技术的 VPS 需要开启TUN/TAP才能正常使用,购买 VPS 时请先咨询服务商是否支持开启 TUN/TAP。
1 Z( o0 L3 j1 {, ]- vOpenVZ 虚拟的 VPS 需要系统内核支持 IPSec 才行。也就是说,母服务器的内核如果不支持的话那就没办法,只能换 VPS。; D; Z& Q5 \; I: I5 d- r
因此,一般不建议在 OpenVZ 的 VPS 上安装本脚本。脚本如果检测到该 VPS 为 OpenVZ 架构,会出现警告提醒。
" l: o3 s5 l0 Q; C如何检测是否支持TUN模块?, B/ h+ Y& f" k$ z
执行命令:
3 Z# b( g7 R) D) O. H9 F: _cat /dev/net/tun
, X# |2 N3 y% e* M$ s5 B如果返回信息为:cat: /dev/net/tun: File descriptor in bad state 说明正常
8 x6 G3 }5 r U8 H2 `/ G( F如何检测是否支持ppp模块?
- r! t9 }0 G7 Y" _执行命令:
9 R. r& n* X& i7 m2 l Hcat /dev/ppp1 S0 ^( `8 O- I# V# q" q6 o" q
如果返回信息为:cat: /dev/ppp: No such device or address 说明正常
% k8 ~; m" o1 x G- g$ ~当然,脚本在安装时也会执行检查,如果不适用于安装,脚本会予以提示。) X1 ]! m$ g2 h% N0 ^% s
使用方法:. w- r1 s1 `. C6 {
root 用户登录后,运行以下命令:5 ?$ \: i2 |3 h0 Y- o
wget --no-check-certificate https://raw.githubusercontent.co ... master/l2tp.shchmod +x l2tp.sh./l2tp.sh执行后,会有如下交互界面
! `2 T, w& @9 h0 F" G& u* O" [ 4 T, v3 ~* A5 x1 }
Please input IP-Range:7 |& c0 B {- s0 x8 \7 E" V' q
(Default Range: 192.168.18):
; }* W: |, f2 e1 f" x6 N6 O输入本地IP段范围(本地电脑连接到VPS后给分配的一个本地IP地址),直接回车意味着输入默认值192.168.18
3 a% e4 G$ `/ O4 z. t3 G/ ]9 ^Please input PSK:
4 k7 M" O% E; ~; B H% n. O# z(Default PSK: teddysun.com): F: b* b% Y8 r7 q6 C
PSK意为预共享密钥,即指定一个密钥将来在连接时需要用到,直接回车意味着输入默认值teddysun.com
1 B" c" c5 K/ a7 q3 _Please input Username:
6 o( G0 F, r, K5 R(Default Username: teddysun):
5 z# @# P5 @3 p+ G+ eUsername意为用户名,即第一个默认用户。直接回车意味着输入默认值teddysun
0 d0 Q& U0 ~ G5 mPlease input teddysun’s password:
Z5 e t' I, B# L2 q" g7 t' X(Default Password: Q4SKhu2EXQ):+ D) v# D S. x0 b! S! M0 {
输入用户的密码,默认会随机生成一个10位包含大小写字母和数字的密码,当然你也可以指定密码。
6 o% ?! O$ p3 Q7 Z, }+ v; NServerIP:your_server_main_IP" |/ }. Y5 v8 j/ U) c+ b7 ]5 p
显示你的 VPS 的主 IP(如果是多 IP 的 VPS 也只显示一个), z n; r) `# s+ z' O" {2 M
Server Local IP:192.168.18.1
: q" ?, R! r2 f- h4 F- A9 }/ Z7 @显示你的 VPS 的本地 IP(默认即可). A: }3 n- Z J. F8 L
Client Remote IP Range:192.168.18.2-192.168.18.2548 _' p9 ?. o. Y: \% ^; R
显示 IP 段范围2 ~0 Y7 m W1 N' w7 t6 I
PSK:teddysun.com
7 s* f. Y* }, M显示 PSK+ y" a# X0 A3 P$ j
Press any key to start…or Press Ctrl+c to cancel! S- D) U A; u
按下任意按键继续,如果想取消安装,请按Ctrl+c键
. l1 c7 Z1 v' W% }安装完成后,脚本会执行 ipsec verify 命令并提示如下:2 z1 N: d' S3 \, }
If there are no [FAILED] above, then you can connect to yourL2TP VPN Server with the default Username/Password is below:ServerIP:your_server_IPPSK:your PSKUsername:your usenamePassword:your passwordIf you want to modify user settings, please use command(s):l2tp -a (Add a user)l2tp -d (Delete a user)l2tp -l (List all users)l2tp -m (Modify a user password)Welcome to visit https://teddysun.com/448.htmlEnjoy it!如果你要想对用户进行操作,可以使用如下命令:
) `3 E+ k# x0 \ h l- cl2tp -a 新增用户
8 f0 U+ R2 a- @; a# F* R7 {l2tp -d 删除用户
3 { e% I, f" w A, m. l0 }* {: Al2tp -m 修改现有的用户的密码
f& C* y- E& m8 rl2tp -l 列出所有用户名和密码
5 `; w( i" [" D6 x8 Ql2tp -h 列出帮助信息- K* `" |4 h: g! [! W9 Z
! t3 @- ^- n! k4 B6 b% @
其他事项:: y0 j6 h5 v9 \' F0 I6 h
1、脚本在安装完成后,已自动启动进程,并加入了开机自启动。
; E) a) E3 F. r9 |% L0 @3 Q9 f2、脚本会改写 iptables 或 firewalld 的规则。
! c# g' k( }- Y/ `- c3、脚本安装时,会即时将安装日志写到 /root/l2tp.log 文件里,如果你安装失败,可以通过此文件来寻找错误信息。
$ C4 v+ R( t' |6 ?- ? 使用命令:
7 e7 z3 X) D% g& h0 k( ^4 `9 kipsec status (查看 IPSec 运行状态)
% G* x! S; u% dipsec verify (查看 IPSec 检查结果)
, K2 Z# P4 H! X5 B/etc/init.d/ipsec start|stop|restart|status (CentOS6 下使用). J7 h- {1 [1 j4 ^$ N0 J- w
/etc/init.d/xl2tpd start|stop|restart (CentOS6 下使用)
' v' E- m0 ^' h% L# Vsystemctl start|stop|restart|status ipsec (CentOS7 下使用)5 |5 K2 @2 h( Y" c
systemctl start|stop|restart xl2tpd (CentOS7 下使用)
. n" H. t$ J% a" n9 }/ @) o6 Zservice ipsec start|stop|restart|status (Debian/Ubuntu 下使用)
- {. k/ R+ H& k" j- Tservice xl2tpd start|stop|restart (Debian/Ubuntu 下使用) y% R j1 B/ W3 ~, j. v* r
更新日志+ B* d7 n1 X' w! F% U' ^7 B+ C* p
2017 年 05 月 28 日:, P3 |0 {' W O& l/ N
升级 libreswan 到版本 3.20。6 M3 P( J t( s6 v
修正 libreswan 的若干配置问题。 s/ Z4 {# C' j4 D/ {
修正 xl2tpd 的端口监听配置问题。+ E0 Q! f; }( N
修正在 CentOS 6 对 libevent2 的依赖问题,改为 yum 安装 libevent2-devel。
5 P6 G9 q$ v% c% t" ^测试表明,在内网环境的 VPS 里(如AWS, IDCF,GCE,腾讯云,阿里云等)也可以正常使用了。
) y7 u7 r* h' y" S6 P* e2017 年 02 月 25 日:
1 s0 }; ]- k0 p' J升级 libreswan 到版本 3.19。
: t! v7 x! x1 {4 a2016 年 09 月 12 日:$ p9 D. q. E0 }1 l# J
修正了在 CentOS 6 下 libevent2 依赖的问题;
1 B( A6 G1 t: y* u, _新增了一个 -m 选项,用以修改现有用户的密码。# s& I, H$ v, B; w9 @
2016 年 08 月 13 日:7 y' K- J1 P+ D Y# C
修正 Debian 8 下的 sd-daemon.h: No such file or directory 问题,是由于缺少依赖包 libsystemd-daemon-dev 导致的。
$ b( A+ C! C+ W% W/ \2016 年 08 月 05 日:& g" d* T& e+ e" @+ l* `- c
升级 libreswan 到版本 3.18。
6 \; ~2 k% @% R/ `9 G o2 z; R$ b2016 年 06 月 10 日:
9 k+ E A, \6 V5 a, a* N脚本在安装完成后,新增了几个命令,便于操作用户5 u$ h+ R, Z" c+ C" X/ k0 b
l2tp -a 新增用户2 S2 D( o( ?: `% P; g) K. Y7 n. S
l2tp -d 删除用户1 J9 w) @$ t7 R' L
l2tp -l 列出所有用户: r, T& P1 H1 l
l2tp -h 列出帮助信息; E/ \# H+ M$ R, y6 k, ]
2016 年 04 月 25 日:2 d/ E5 e8 [* ?" }& z
4、在 Vultr 的 Debian 7的系统模板下安装时,软件包 libcurl4-nss-dev 会出现依赖错误。如下所示:/ h5 d2 |. J; T7 T) ~) U
The following packages have unmet dependencies:libcurl4-nss-dev : Depends: libldap2-dev but it is not going to be installedDepends: librtmp-dev but it is not going to be installed而 libldap2-dev 和 librtmp-dev 又依赖了其他几种软件包。总之最后的依赖关系如下:
: R9 i( A1 `/ t$ _) Tlibldap2-dev : Depends: libldap-2.4-2 (= 2.4.31-2+deb7u1) but 2.4.31+really2.4.40+dfsg-1+deb8u1~bpo70+1 is to be installedlibrtmp-dev : Depends: libgnutls-dev but it is not going to be installedlibgnutls-dev : Depends: libp11-kit-dev (>= 0.4) but it is not going to be installedlibp11-kit-dev : Depends: libp11-kit0 (= 0.12-3) but 0.20.7-1~bpo70+1 is to be installed那么解决办法就是把最底层的依赖包 libp11-kit0 先卸载掉,然后再安装 libcurl4-nss-dev 即可。) c$ H( H8 T, C; P/ q
apt-get -y remove libp11-kit0apt-get -y --no-install-recommends install libcurl4-nss-dev wget然后再运行脚本安装即可。( B4 ^* t: v% r% |3 Y
2016 年 04 月 22 日:( s- \8 ~9 n' A+ J1 {9 C
修复了在 Ubuntu 16.04 下因为默认缺少 python 命令而导致 ipsec verify 等命令不能用的问题。
5 U& r! d2 f6 j @/ S8 D$ {; i& C2016 年 04 月 19 日:
% K) d, R7 Z' G, Y修复了在 Debian 7 下因为 libnss3 和 libnspr4 的版本过低而导致编译 libreswan 失败的问题。2 ?% ^# {( c; k
2016 年 04 月 18 日:( j9 ?+ N4 {% b2 N, I1 i
目前在 Debian 7 上测试的结果,因为 libnss3 和 libnspr4 的版本过低而导致编译 libreswan 失败。临时解决办法是 dpkg 安装 libnss3_3.17.2 和 libnspr4_4.10.7 的 deb 包后重试。/ ? z) V, J- s5 @
参考链接:* s' w6 g1 R, V8 C+ \1 T
https://libreswan.org/wiki/3.14_on_Debian_Wheezy
3 x( P2 z. G) ]5 I3 uhttps://github.com/libreswan/libreswan8 r4 [8 l( b; s( \# @
+ W# T% j% W0 ?% t
|
|
窥视卡
雷达卡
发表于 2022-7-4 16:54:16
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜