#安装软件 #安装所需工具 yum install vim net-tools wget unzip -y #下载安装脚本 wget -O StackScript.zip /wp-content/uploads/2018/06/StackScript.zip #解压文件 unzip StackScript.zip #修改目录权限 chmod +x StackScript #执行脚本 ./StackScript #安装成功将显示 IP, PSK-就是客户端拔号所填写的共享密钥 账号,密码 #-ok重启服务 systemctl restart ipsec xl2tpd
#修改PSK(共享密钥)---PSK后面双引号中的字符串 vim /etc/ipsec.secrets #修改账号密码----两个双引号中的字符串 vim /etc/ppp/chap-secrets #dns vim /etc/ppp/options.xl2tpd #ip vim /etc/xl2tpd/xl2tpd.conf #-ok重启服务 systemctl restart ipsec xl2tpd
#修改文件 vim /etc/ppp/ip-up #在exit前添加内容 echo "user: $PEERNAME login time: `date -d today +%F_%T`" >> /var/log/xl2tpd.log ################################################################################## #修改文件 vim /etc/ppp/ip-down #在exit前添加内容 echo "user: $PEERNAME exit time: `date -d today +%F_%T`" >> /var/log/xl2tpd.log ################################################################################## #这部分需要系统已安装rsyslog服务 #没有安装的,需要到/var/log/messages文件中去查看 #此处将记录xl2tpd的详细日志 #创建文件 vim /etc/rsyslog.d/20-xl2tpd.conf #文件内容 if $programname == 'xl2tpd' then /var/log/xl2tpd.log &~ ################################################################################## #全部完成-重启服务 systemctl restart ipsec xl2tpd rsyslog
windows修改vpn连接选项/安全/
VPN类型—->使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)
允许使用这些协议:勾选—->质询握手身份验证协议 (CHAP)
如出现809错误时:win10/8/7/vistat系统
导入注册表文件:/wp-content/uploads/2018/06/win10_8_7_vista_vpn809.zip
或自行编写reg文件:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent] "AssumeUDPEncapsulationContextOnSendRule"=dword:00000002
某些路由器连接vpn不成功
比如我的tp-link 拔号失败,遇到的错误: ipsec加密隧道未建立,不能拨号!
vim /etc/ipsec.conf #注释以下这行 ike=3des-sha1,3des-sha2,aes-sha1,aes-sha1;modp1024,aes-sha2,aes-sha2;modp1024 #在此行前面加上#号即可
参考自: