分享免费的编程资源和教程

网站首页 > 技术教程 正文

一键搭建IPsec/l2tp ,对ip数据包进行加密传输

goqiw 2025-03-25 13:19:43 技术教程 14 ℃ 0 评论

1、关闭防火墙或者放行UDP端口500和4500

2、开源项目地址:【
https://github.com/hwdsl2/setup-ipsec-vpn/tree/master】

  • 一键搭建脚本
wget https://get.vpnsetup.net -O vpn.sh && sudo sh vpn.sh
  • 新增用户
sudo addvpnuser.sh
  • 删除用户
sudo delvpnuser.sh
  • 更新所有用户
wget https://get.vpnsetup.net/updateusers -O updateusers.sh
  • 查看用户:/etc/ppp/chap-secrets(也可以在这里添加用户,文件中没有psk,所有用户的psk是一样的)
  • 查看或更新 IPsec PSK(预共享密钥):/etc/ipsec.secrets(可以更改成你自己想要的,一般情况下不用改,它是随机生成的)
  • 注意:如果更改了新的psk,必须重新启动服务
service ipsec restart
service xl2tpd restart

3、电脑端使用

  • 点击设置——点击V*N——点击添加V*N——V*N提供商保持默认——连接名称可以自定义——服务器名称或地址输入服务器IP(也可以输入域名,如果要用域名需要先做好域名解析)——V*N类型选择:使用预共享密钥的 L2TP/IPsec——输入psk(预共享密钥)——再输入用户名和密码——点击保存
  • 如果遇到连接不了的情况:
  • win+r快捷键调出运行窗口——输入:regedit——搜索:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent——新建Dword值——输入:AssumeUDPEncapsulationContextOnSendRule——值改为2——然后重启电脑


4、手机端使用

  • 下载并安装strongSwan V*N客户端
  • 把.sswan结尾的配置文件从服务器下载下来,然后通过微信传输助手传到手机
  • 在手机微信中点击配置文件——点击用其他应用打开——选择strongSwan V*N客户端——点击允许——点击从V*N配置导入证书——选择V*N和应用用户证书——点击确定——点击确定——选择证书授权应用——点击接受——再点击导入——点击导入的用户——点击确定

5、IOS端使用:【
https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/ikev2-howto-zh.md】

  • 在服务器上下载后缀为.mobileconfig的配置文件——通过app把文件上传到iPhone——找到对应的配置文件——点击配置文件——点击用其他应用打开——存储到“文件”——点击存储
  • 点击设置——点击通用——找到V*N与设备管理——点击含有服务器IP的配置文件——点击安装——输入密码——再次点击安装——点击安装——点击完成
  • 点击设置——点击V*N——选择对应服务器IP的V*N——点击连接

Tags:

本文暂时没有评论,来添加一个吧(●'◡'●)

欢迎 发表评论:

最近发表
标签列表