基于 Debian 6.x 搭建 PPTP / L2TP IPSec VPN

作者 : 开心源码 本文共2020个字,预计阅读时间需要6分钟 发布时间: 2022-05-12 共167人阅读

生活在一个拥有庞大局域网的国度,对 VPN 的需求是越来越大了,老是买吧不划算,自己使用得特别多,还要跟那些使用 VPN 玩美服的小屁孩一起堵,于是果断决定在 Linode 的一台闲置 VPS 上搭建一个。其中各种艰辛啊,Google 找回来的搭建方案又无数种,个个说法不一,又找遍基友们实践,最终终于把这个方案折腾出来了。(PS:Linode 是某朝重点关照对象,在用 VPN 时要自行承受 IP 被 Ban 的风险。)

这台 VPS 是 Debian 6.0 系统的,Plan 是 Linode 1024,首先我们 SSH 登陆到终端,升级源

apt-get update

先来安装配置最基本的 PPTP 和 L2TP,PPTP 采使用 pptpd,L2TP 采使用 xl2tpd。

apt-get install ppp pptpd xl2tpd libpcap-dev

安装好之后先来配置 pptpd。

mv /etc/ppp/pptpd-options /etc/ppp/pptpd-options.bak

touch /etc/ppp/pptpd-options

nano /etc/ppp/pptpd-options

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nodefaultroute
lock
nobsdcomp
ms-dns 8.8.8.8
ms-dns 8.8.4.4

mv /etc/pptpd.conf /etc/pptpd.conf.bak

touch /etc/pptpd.conf

nano /etc/pptpd.conf

option /etc/ppp/pptpd-options
debug
logwtmp
localip 10.0.22.1
remoteip 10.0.22.9-250

pptpd 弄好之后配置 xl2tpd,文件位于 /etc/xl2tpd/xl2tpd.conf

mv /etc/xl2tpd/xl2tpd.conf /etc/xl2tpd/xl2tpd.conf.bak
touch /etc/xl2tpd/xl2tpd.conf
nano /etc/xl2tpd/xl2tpd.conf
[global]
ipsec saref = no
[lns default]
ip range = 10.0.23.10-10.0.23.255
local ip = 10.0.23.1
refuse chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

而后再将 xl2tpd 附加到 ppp 中

mv /etc/ppp/options.xl2tpd /etc/ppp/options.xl2tpd.bak

touch /etc/ppp/options.xl2tpd

nano /etc/ppp/options.xl2tpd

require-mschap-v2
refuse-mschap
ms-dns 8.8.8.8
ms-dns 8.8.4.4
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4

配置完成之后就来搭建 IPSec。IPSec 的实现方案有很多,我们通常用更加方便的 OpenSwan,直接用 apt-get 安装就可,网上很多资料都说要自己编译,我编译了 N 个 Version 都是有问题的!后来直接安装反而成功了。

apt-get install openswan

安装的时候会出现一个窗口问你能否用 X.509 证书验证,这个使用不着,NO!安装完成后即可以开始配置。

mv /etc/ipsec.conf /etc/ipsec.conf.bak

touch /etc/ipsec.conf

nano /etc/ipsec.conf

version 2.0
config setup
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
oe=off
protostack=netkey
conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
dpddelay=30
dpdtimeout=120
dpdaction=clear
基于 Debian 6.x 搭建 PPTP / L2TP IPSec VPN

说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » 基于 Debian 6.x 搭建 PPTP / L2TP IPSec VPN

发表回复