本教程基于

[root@vpn ~]# cat /etc/centos-release
CentOS Linux release 7.6.1810 (Core)

测试成功后发布。

在你的服务器上全新安装一个 CentOS 系统。
使用以下命令快速搭建 IPsec VPN 服务器:

wget https://git.io/vpnsetup-centos -O vpnsetup.sh && sudo sh vpnsetup.sh

如果https://git.io/vpnsetup-centos无法解析也可以使用下面的链接

wget https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/vpnsetup_centos.sh -O vpnsetup.sh && sudo sh vpnsetup.sh

等待安装完成,需要点点时间。
安装好后,会自动分配UsernamePasswordPre-Shared key(一些参数,默认是一些随机数。)
修改PSK, 将 PSK后面的字符替换掉

[root@vpn ~]# vi /etc/ipsec.secrets

以下命令可以让你的效率更高
查看 IPsec VPN 服务器状态:

ipsec status
ipsec verify

显示当前已建立的 VPN 连接:

ipsec whack --trafficstatus

重启命令

service ipsec restart
service xl2tpd restart

检查 Libreswan (IPsec) 和 xl2tpd 日志是否有错误:

# CentOS & RHEL
grep pluto /var/log/secure
grep xl2tpd /var/log/messages

管理 VPN 用户(使用脚本)
添加一个新 VPN 用户,或者为一个已有的 VPN 用户更改密码。

# 下载脚本
wget -O add_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/add_vpn_user.sh
# 所有变量值必须用 '单引号' 括起来
# *不要* 在值中使用这些字符:  \ " '
sudo sh add_vpn_user.sh 'username_to_add' 'password_to_add'

删除指定的 VPN 用户。

# 下载脚本
wget -O del_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/del_vpn_user.sh
# 所有变量值必须用 '单引号' 括起来
# *不要* 在值中使用这些字符:  \ " '
sudo sh del_vpn_user.sh 'username_to_delete'

Windows 错误 809
无法建立计算机与 VPN 服务器之间的网络连接,因为远程服务器未响应。
要解决此错误,在首次连接之前需要修改一次注册表,以解决 VPN 服务器 和/或 客户端与 NAT (比如家用路由器)的兼容问题。请下载并导入下面的.reg文件,或者打开 提升权限命令提示符 并运行以下命令。完成后必须重启计算机。

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\IPSec /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

另外,某些个别的 Windows 系统配置禁用了 IPsec 加密,此时也会导致连接失败。要重新启用它,可以运行以下命令并重启。

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters /v ProhibitIpSec /t REG_DWORD /d 0x0 /f
Last modification:August 17th, 2019 at 10:02 am
如果觉得我的文章对你有用,请随意赞赏