一键搭建IPsec/l2tp ，对ip数据包进行加密传输

1、关闭防火墙或者放行UDP端口500和4500

2、开源项目地址：【
https://github.com/hwdsl2/setup-ipsec-vpn/tree/master】

• 一键搭建脚本

wget https://get.vpnsetup.net -O vpn.sh && sudo sh vpn.sh

• 新增用户

sudo addvpnuser.sh

• 删除用户

sudo delvpnuser.sh

• 更新所有用户

wget https://get.vpnsetup.net/updateusers -O updateusers.sh

• 查看用户：/etc/ppp/chap-secrets（也可以在这里添加用户，文件中没有psk，所有用户的psk是一样的）
• 查看或更新 IPsec PSK（预共享密钥）：/etc/ipsec.secrets（可以更改成你自己想要的，一般情况下不用改，它是随机生成的）
• 注意：如果更改了新的psk，必须重新启动服务

service ipsec restart
service xl2tpd restart

3、电脑端使用

• 点击设置——点击V*N——点击添加V*N——V*N提供商保持默认——连接名称可以自定义——服务器名称或地址输入服务器IP（也可以输入域名，如果要用域名需要先做好域名解析）——V*N类型选择：使用预共享密钥的 L2TP/IPsec——输入psk（预共享密钥）——再输入用户名和密码——点击保存
• 如果遇到连接不了的情况：
• 按win+r快捷键调出运行窗口——输入：regedit——搜索：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent——新建Dword值——输入：AssumeUDPEncapsulationContextOnSendRule——值改为2——然后重启电脑

4、手机端使用

• 下载并安装strongSwan V*N客户端
• 把.sswan结尾的配置文件从服务器下载下来，然后通过微信传输助手传到手机
• 在手机微信中点击配置文件——点击用其他应用打开——选择strongSwan V*N客户端——点击允许——点击从V*N配置导入证书——选择V*N和应用用户证书——点击确定——点击确定——选择证书授权应用——点击接受——再点击导入——点击导入的用户——点击确定

5、IOS端使用：【
https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/ikev2-howto-zh.md】

• 在服务器上下载后缀为.mobileconfig的配置文件——通过app把文件上传到iPhone——找到对应的配置文件——点击配置文件——点击用其他应用打开——存储到“文件”——点击存储
• 点击设置——点击通用——找到V*N与设备管理——点击含有服务器IP的配置文件——点击安装——输入密码——再次点击安装——点击安装——点击完成
• 点击设置——点击V*N——选择对应服务器IP的V*N——点击连接