VPS部署‘L2TP’的一些记录
September 21 , 2016 on & &

把PPTP换成L2TP的契机主要是自从ios9开始会提示PPTP不安全。

当你身边有一些朋友需要用到破墙技术的时候,你提供的PPTP被ios9系统提示不安全,使用的人就算嘴上不说,心理难免会有些猜疑或者想法。本来以我的性格,我是不希望做这种冒着风险又没任何好处的好事的,但有的时候可以选择克服问题而不是逃避问题。

因为L2PT必须基于PPTP,所以需要先安装PPTP模式,否则就算连接上了,也无法打开网页。

PPTP一键安装包:

wget http://zhouzexin.com/dl/centos/pptp.sh && chmod a+x pptp.sh && bash pptp.sh

安装好以后,无需做任何操作,直接进行下一步。

L2PT一键安装包:

wget --no-check-certificate http://www.zhouzexin.com/dl/centos/l2tp.sh && chmod +x l2tp.sh && ./l2tp.sh

(此一键安装包由某知名博主发布,但原本的脚本里面包含了大量他博客的地址,因此我把文件提取了并且去除了‘广告’,对默认的帐号以及PSY密钥也修改为比较正式的名字。)

不知道什么时候开始,Linode VPS安装这些破墙工具会得到下面这种提示:

[root@zhouzexin.com ~]# service iptables start
Flushing firewall rules:                                   [  OK  ]
Setting chains to policy ACCEPT: security raw nat mangle fi[FAILED]
Unloading iptables modules:                                [  OK  ]
Applying iptables firewall rules:                          [  OK  ]

就是那行的FAILED,导致破墙工具无法使用。
当时有人说这个问题主要是iptables版本和内核对不上导致的。而Linode使用的是自己修改过的内核。

iptables出现FAILED的解决方法是:

在/etc/init.d/iptables,找到set_policy函数,在case “$i” in与raw)之间添加一个security选项,如下所示:

 for i in $tables; do
     echo -n "$i "
     case "$i" in
         security)
            $IPTABLES -t security -P INPUT $policy \
                && $IPTABLES -t security -P OUTPUT $policy \
                && $IPTABLES -t security -P FORWARD $policy \
                || let ret+=1
             ;;
         raw)
             $IPTABLES -t raw -P PREROUTING $policy \
                 && $IPTABLES -t raw -P OUTPUT $policy \
                 || let ret+=1
             ;;

然后重启PPTP服务:

service pptpd stop
service pptpd start

嫌麻烦可以直接reboot服务器。

增加用户的方法:

打开文件 /etc/ppp/chap-secrets,按照其中既有的用户格式添加即可。
需要注意的是L2PT会覆盖PPTP,也就是说PPTP不能用了,全部改成l2ptd吧

操作命令

ipsec status (查看 IPSec 运行状态)
ipsec verify (查看 IPSec 检查结果)
/etc/init.d/ipsec start|stop|restart|status (CentOS6 下使用)
/etc/init.d/xl2tpd start|stop|restart|status (CentOS6 下使用)
systemctl start|stop|restart|status ipsec (CentOS7 下使用)
systemctl start|stop|restart|status xl2tpd (CentOS7 下使用)
service ipsec start|stop|restart|status (Debian/Ubuntu 下使用)
service xl2tpd start|stop|restart|status (Debian/Ubuntu 下使用)

One thought on “VPS部署‘L2TP’的一些记录

发表评论

电子邮件地址不会被公开。 必填项已用*标注

loading