centos 7一键部署l2tp(亲测可用)

centos 7一键部署l2tp(亲测可用)
手动装l2tp 太复杂了，刚找了个脚本可用

1. 安装必要的工具

1. yum install vim net-tools wget unzip -y

复制代码

2.下载安装脚本，备用地址 http://list.wgpro.com/linux/StackScript.zip

1. wget -O StackScript.zip http://files.cnblogs.com/files/think8848/StackScript.zip

复制代码

3. 解压文件

1. unzip StackScript.zip

复制代码

4. 执行安装文件

1. chmod +x StackScript
   
2. ./StackScript

复制代码

安装好后提示

（1）修改用户名

1. nano /etc/ppp/chap-secrets

复制代码

（2）先修改PSK，将PSK后面的字符替换掉

1. nano /etc/ipsec.secrets

复制代码

（3）重启IPsec和xl2tpd服务

1. systemctl restart ipsec xl2tpd pptpd

复制代码

将客户端的PSK、用户名、密码换成新的再连，应该就能上了。

其他非必要

修改dns
/etc/ppp/options.xl2tpd

修改分配的ip地址
默认（ip range = 192.168.42.10-192.168.42.250    local ip = 192.168.42.1）
/etc/xl2tpd/xl2tpd.conf


设置多用户名密码
/etc/ppp/chap-secrets
格式：用户名[空格]service[空格]密码[空格]指定IP
例：
test pptpd 123456 *
test2 l2tpd 123456 *

在使用 IPsec/L2TP 模式连接时，VPN 服务器在虚拟网络 192.168.42.0/24 内具有内网 IP 192.168.42.1。
在使用 IPsec/XAuth ("Cisco IPsec") 或 IKEv2 模式连接时，VPN 服务器在虚拟网络 192.168.43.0/24
在默认配置下，允许客户端之间的流量。如果你想要 不允许 客户端之间的流量，可以在 VPN 服务器上运行以下命令。将它们添加到 /etc/rc.local 以便在重启后继续有效。

iptables -I FORWARD 2 -i ppp+ -o ppp+ -s 192.168.42.0/24 -d 192.168.42.0/24 -j DROP
iptables -I FORWARD 3 -s 192.168.43.0/24 -d 192.168.43.0/24 -j DROP
iptables -I FORWARD 4 -i ppp+ -d 192.168.43.0/24 -j DROP
iptables -I FORWARD 5 -s 192.168.43.0/24 -o ppp+ -j DROP





Windows2008R2版 之后VPN  L2tp单网卡如下

1. https://blog.51cto.com/lj1987/6385149

复制代码