安装步骤
1、root 用户登录后,运行以下命令:
wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh
chmod +x l2tp.sh
./l2tp.sh
2、根据提示对服务进行配置:
Please input IP-Range:
(Default Range: 192.168.18):
//输入本地IP段范围(本地电脑连接到VPS后给分配的一个本地IP地址),直接回车意味着输入默认值192.168.18
Please input PSK:
(Default PSK: teddysun.com):
//PSK意为预共享密钥,即指定一个密钥将来在连接时需要用到,直接回车意味着输入默认值teddysun.com
Please input Username:
(Default Username: teddysun):
//Username意为用户名,即第一个默认用户。直接回车意味着输入默认值teddysun
Please input teddysun’s password:
(Default Password: Q4SKhu2EXQ):
//输入用户的密码,默认会随机生成一个10位包含大小写字母和数字的密码,当然你也可以指定密码。
Press any key to start…or Press Ctrl+c to cancel
//按下任意按键继续,如果想取消安装,请按Ctrl+c键3、安装完成后,脚本会执行 ipsec verify 命令并提示如下。
相关命令
l2tp -a //新增用户
l2tp -d //删除用户
l2tp -m //修改现有的用户的密码
l2tp -l //列出所有用户名和密码
l2tp -h //列出帮助信息
ipsec status //查看 IPSec 运行状态
ipsec verify //查看 IPSec 检查结果
# CentOS 6 下使用
/etc/init.d/ipsec start|stop|restart|status
/etc/init.d/xl2tpd start|stop|restart
# CentOS 7 下使用
systemctl start|stop|restart|status ipsec
systemctl start|stop|restart xl2tpd
# Debian/Ubuntu 下使用
service ipsec start|stop|restart|status
service xl2tpd start|stop|restart其他事项
1、脚本在安装完成后,已自动启动进程,并加入了开机自启动。
2、脚本会改写 iptables 或 firewalld 的规则。
3、脚本安装时,会即时将安装日志写到 /root/l2tp.log 文件里,如果你安装失败,可以通过此文件来寻找错误信息。
本文为原创文章,著作权归作者所有:来自「KOBIN 技术随笔」作者的原创作品,转载请标明出处。
L2TP / IPSec 一键安装脚本
https://blog.kobin.cn/blog/system/s2/263.html
L2TP / IPSec 一键安装脚本
https://blog.kobin.cn/blog/system/s2/263.html