centos Debian,Ubuntu 一键部署 l2tp(亲测可用 )

centos Debian,Ubuntu 一键部署l2tp(亲测可用)
注意：只是l2tp功能

手动装l2tp 太复杂了，刚找了个脚本可用

1.下载安装脚本

1. wget -O StackScript http://list.wgpro.com/linux/StackScript

复制代码

2. 执行安装文件

1. chmod +x StackScript
   
2. ./StackScript

复制代码

完整完成后会提示如
Server IP: 192.168.1.111
IPsec PSK: tNo4Dd6hfePxt3ZeSBSw
Username: vpnuser
Password: 7izvBR8DsUdsD7Xy

剩下就是修改成自己的配置

1. 
   
2. （1）修改用户名
   
3. /etc/ppp/chap-secrets
   
4. 
   
5. （2）修改l2tpd预共享密钥， 将PSK后面的字符替换掉
   
6. /etc/ipsec.secrets
   
7. 
   
8. 
   
9. （3）重启IPsec和xl2tpd服务
   
10. systemctl restart ipsec xl2tpd pptpd
    
11. 将客户端的PSK、用户名、密码换成新的再连，应该就能上了。
    

复制代码

其他非必要

修改dns
/etc/ppp/options.xl2tpd

修改分配的ip地址
默认（ip range = 192.168.42.10-192.168.42.250    local ip = 192.168.42.1）
/etc/xl2tpd/xl2tpd.conf


设置多用户名密码
/etc/ppp/chap-secrets
格式：用户名[空格]service[空格]密码[空格]指定IP
例：
test pptpd 123456 *
test2 l2tpd 123456 *

在使用 IPsec/L2TP 模式连接时，VPN 服务器在虚拟网络 192.168.42.0/24 内具有内网 IP 192.168.42.1。
在使用 IPsec/XAuth ("Cisco IPsec") 或 IKEv2 模式连接时，VPN 服务器在虚拟网络 192.168.43.0/24
在默认配置下，允许客户端之间的流量。如果你想要 不允许 客户端之间的流量，可以在 VPN 服务器上运行以下命令。将它们添加到 /etc/rc.local 以便在重启后继续有效。

iptables -I FORWARD 2 -i ppp+ -o ppp+ -s 192.168.42.0/24 -d 192.168.42.0/24 -j DROP
iptables -I FORWARD 3 -s 192.168.43.0/24 -d 192.168.43.0/24 -j DROP
iptables -I FORWARD 4 -i ppp+ -d 192.168.43.0/24 -j DROP
iptables -I FORWARD 5 -s 192.168.43.0/24 -o ppp+ -j DROP





Windows2008R2版 之后VPN  L2tp单网卡如下

1. https://blog.51cto.com/lj1987/6385149

复制代码