L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。这里主要用于科学上网的讲解,前面给大家讲过SS、SSR、V2Ray三种形式的代理上网方式,L2TP代理上网主要可对数据加密,客户端直接在手机电脑里集成好了,不需要再额外下载软件;详细配置起来有点麻烦,我们继续用提供好的一键安装脚本安装较为简单。
L2TP也好,还是其它代理也好,说白了就是提供给我们一个中转地,所以搭建前得有台VPS服务器,如要实现科学上网,就得准备台国外的VPS服务器,这里继续推荐 hostwindos和 vultr,两者价格相差不大,均可以免费更换IP,方便IP被墙能及时更换使用,可在本站搜索hostwinds和vultr相关的优惠教程。文章源自Get主机优惠信息-https://getzhuji.com/1420.html
本教程基于CentOS 7系统,centos默认已开启防火墙,不熟悉的可以选择安装其它未开启防火墙的linux系统;文章源自Get主机优惠信息-https://getzhuji.com/1420.html
新装Linux需要先安装wget命令:文章源自Get主机优惠信息-https://getzhuji.com/1420.html
yum install -y wget
说明:OpenVZ系统架构的VPS需要支持tun和ppp模块,安装前可以用下方命令检查系统是否支持安装;文章源自Get主机优惠信息-https://getzhuji.com/1420.html
cat /dev/net/tun # 检测是否支持TUN模块执行命令,返回结果File descriptor in bad state即可 modprobe ppp-compress-18 && echo yes # 检测是否支持ppp模块执行命令,返回结果yes即可
下载脚本一键安装l2tp:文章源自Get主机优惠信息-https://getzhuji.com/1420.html
wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh chmod +x l2tp.sh ./l2tp.sh
使用root权限把上面三句命令或复制一起执行,然后按照提示输入密钥,账户,密码就行了,然后等待一两分钟安装完成; 这里可以用手机试下能不能连接成功,安卓手机用自带V,pn的选择L2TP,输入服务器IP,然后再输入账户密码就行,密钥不用输入,选择L2TP/IPSec PSK需要输入IPSec PSK预共享密钥,也就是服务端设置这个密钥;如不能连接则继续下方命令检查服务有无启动;文章源自Get主机优惠信息-https://getzhuji.com/1420.html
启动服务文章源自Get主机优惠信息-https://getzhuji.com/1420.html
service ipsec start
service x12tpd start
停止服务文章源自Get主机优惠信息-https://getzhuji.com/1420.html
service ipsec stop
service x12tpd stop
重启服务文章源自Get主机优惠信息-https://getzhuji.com/1420.html
service ipsec restart service xl2tpd restart
分析ipsec的状态文章源自Get主机优惠信息-https://getzhuji.com/1420.html
ipsec verify
查看服务是否启动成功文章源自Get主机优惠信息-https://getzhuji.com/1420.html
ps -ef | grep -E "(ipsec|l2tp)"
L2TP用户操作文章源自Get主机优惠信息-https://getzhuji.com/1420.html
l2tp -a 新增用户
l2tp -d 删除用户
l2tp -m 修改现有的用户的密码
l2tp -l 列出所有用户名和密码
l2tp -h 列出帮助信息
本脚本经测试可以正常连接Windows电脑和安卓手机,苹果手机好像不能用,不知道是配置问题还是ios系统问题,如按照上述教程搭建连接不上的可先检查自身端口防火墙开放,IP有无被墙等原因。文章源自Get主机优惠信息-https://getzhuji.com/1420.html
下面说下windows系统连接需要注意的地方:文章源自Get主机优惠信息-https://getzhuji.com/1420.html
1、Windows连接l2tp后需要手动在l2tp连接属性里的安全选择类型,再点击高级设置输入psk密钥;文章源自Get主机优惠信息-https://getzhuji.com/1420.html
2、在注册表添加以下两条信息。文章源自Get主机优惠信息-https://getzhuji.com/1420.html
同时按快捷键“Win + R”,打开“运行”窗口,输入 regedit 命令,然后点击“确定,在“注册表编辑器”中,找到以下注册表子项:文章源自Get主机优惠信息-https://getzhuji.com/1420.html
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters文章源自Get主机优惠信息-https://getzhuji.com/1420.html
(1)新建 ProhibitIpSec,然后按 Enter 键。双击名称为“ProhibitIpSec”的键,将其值更改为“1”,然后点击“确定”。文章源自Get主机优惠信息-https://getzhuji.com/1420.html
(2)修改“AllowL2TPWeakCryphto”的数据数值更改为“1”,然后点击“确定”。文章源自Get主机优惠信息-https://getzhuji.com/1420.html
修改好后重启电脑就可解决部分Windows系统无法链接的问题。
1F
站长,如果是Ubuntu环境下应该如何操作呢
B1
@ up 更改下安装命令apt-get安装wget,随后一样
2F
站长 我安装l2tp 到启动l2tp那一步的时候会报错 说找不到 xl2tpd服务
B1
@ moon 找不到就意味着没安装成功啊,或是服务没启动
3F
站长,我和上面的兄弟一样,
新买的服务器,系统是centos7.6的,
直接按照你的教程安装的,
安装完毕以后,启动不了,也重启不了。如下图:
http://m.qpic.cn/psc?/V54WfKjY2HTIJH4M61hC1CW6ko0euwgu/heyUv10nwEJXJa0yD1KntsaYUnJbRRqC4aP8MzgQlvT0uPwu3UftsbGCe9tTKftaqlGhHZv3gxJnQW6ojMMRv01Td7.GkPX0NnUPdEggWIA!/b&bo=JQNHAgAAAAADF1E!&rf=viewer_4
B1
@ 小白 一样的,服务没装成功,重新装把
4F
service ipsec stop
service x12tpd stop
这里有错误的是因为打错了xl2tp打成了x12tp