裝載請標註出處:www.wistbean.com/ipsec,l2tp_…
搭建IPsec/L2TP VPN的準備
- 一臺雲伺服器VPS
- 遠端連線VPS工具
1.我使用的雲伺服器是搬瓦工官網, 因為價效比高,一年也就十幾刀,速度快。
如何拿到搬瓦工優惠碼之前說過,可以看這裡:拿到搬瓦工優惠碼
2.遠端連線工具我一直用的是 SecureCRT , 當然你也可以使用其它的 SSH 工具。
開始搭建 IPsec/L2TP VPN
獲取搬瓦工伺服器的ip,埠,賬號密碼
有了搬瓦工伺服器的IP地址和埠 我們就可以連線了:
賬號是root,密碼可以在這裡獲取:
使用 SSH 工具連線到伺服器
使用 IPsec/L2TP 指令碼搭建
在這裡感謝hwdsl2提供的指令碼,我們在連線到伺服器後使用如下命令:
安裝 wget :
yum install wget
複製程式碼使用指令碼:
wget https://git.io/vpnsetup-centos -O vpnsetup.sh && sudo sh vpnsetup.sh
複製程式碼稍等一會安裝成功會提供一個 VPN 需要的資訊:
Server IP: xxx.xx.xx.xx
IPsec PSK: xxxx
Username: xxxx
Password: xxxx
複製程式碼這時候就搭建成功了,快吧?
windowns 7 使用IPsec/L2TP VPN
設定VPN連線
單擊開始選單,選擇控制皮膚。
進入 網路和Internet 部分。
單擊 網路與共享中心。
單擊 設定新的連線或網路。
選擇 連線到工作區,然後單擊 下一步。
單擊 使用我的Internet連線 (VPN)。
在 Internet地址 欄位中輸入你的 VPN 伺服器 IP。
在 目標名稱 欄位中輸入任意內容。
選中 現在不連線;僅進行設定以便稍後連線 核取方塊。
單擊 下一步。
在 使用者名稱 欄位中輸入你的 VPN 使用者名稱。
在 密碼 欄位中輸入你的 VPN 密碼。
選中 記住此密碼 核取方塊。
單擊 建立,然後單擊 關閉 按鈕。
返回 網路與共享中心。單擊左側的 更改介面卡設定。
右鍵單擊新建立的 VPN 連線,並選擇 屬性。
單擊 選項 選項卡,取消選中 包括Windows登入域 核取方塊。
單擊 安全 選項卡,從 VPN 型別 下拉選單中選擇 "使用 IPsec 的第 2 層隧道協議 (L2TP/IPSec)"。
單擊 允許使用這些協議。確保選中 "質詢握手身份驗證協議 (CHAP)" 核取方塊。
單擊 高階設定 按鈕。
單擊 使用預共享金鑰作身份驗證 並在 金鑰 欄位中輸入你的 VPN IPsec PSK。
單擊 確定 關閉 高階設定。
單擊 確定 儲存 VPN 連線的詳細資訊。
複製程式碼新增登錄檔
新建一個TXT檔案,輸入以下內容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters]
"ProhibitIpSec"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002
複製程式碼另存為.reg格式的檔案,然後雙擊。
啟動服務
將以下服務全部設定為自動啟用,要不然會連線不成功:
IPsec Policy Agent
Routing and Remote Access
Remote Access Auto Connection Manager
Remote Access Connection Manager
Secure Socket Tunneling Protocol Service
複製程式碼重啟電腦後連線
重啟電腦後,點選右下角的網路連線,雙擊VPN連線,即可成功連線:
連線效果
iPhone/iPad 使用IPsec/L2TP VPN
進入設定 -> 通用 -> VPN。
單擊 新增VPN配置...。
單擊 型別 。選擇 L2TP 並返回。
在 描述 欄位中輸入任意內容。
在 伺服器 欄位中輸入你的 VPN 伺服器 IP。
在 帳戶 欄位中輸入你的 VPN 使用者名稱。
在 密碼 欄位中輸入你的 VPN 密碼。
在 金鑰 欄位中輸入你的 VPN IPsec PSK。
啟用 傳送所有流量 選項。
單擊右上角的 儲存。
啟用 VPN 連線。
複製程式碼
其它客戶端連線方式請參考:配置 IPsec/L2TP VPN 客戶端