[2019年10月补充]不要使用l2tp,强烈推荐使用V2搭建更加稳定:详见教程《V2环境配置》.

1. 安装必要的工具

yum install vim net-tools wget unzip -y

 

2. 下载安装脚本,下载地址是http://files.cnblogs.com/files/think8848/StackScript.zip

wget -O StackScript.zip http://files.cnblogs.com/files/think8848/StackScript.zip

 

3. 解压文件

unzip StackScript.zip

 

4. 执行安装文件

chmod +x StackScript

./StackScript

记得敲回车键。

 

稍等片刻就安装好了

12.png

 

上面就是连接的信息。

现在要把上面的信息换成我们自己容易记住的信息。下面的第6步,如果不会操作,配合教程《Linux系统如何编辑文件内容》你就会了。

 

6.修改PSK,运行下面的代码,将PSK后面的字符替换掉。

vim /etc/ipsec.secrets

 

修改用户名和密码 ,运行下面的代码,将用户名和密码修改为自已想要的字符

vim /etc/ppp/chap-secrets

 

7.重启IPsec和xl2tpd服务,运行下面的代码

systemctl restart ipsec xl2tpd

 

 

这样你就可以连接了,Mac 、windows、iphone都简单,不过安卓手机连接的时候记得要选择L2TP/IPSec PSK 这个模式,其中密匙是填写在IPSec预共享密匙那一栏(不同的安卓版本可能有所不同)

 

一个用户当然不够用,那么需要加用户:

比如现在我要加一个用户:

用户名:xiaobai

密码:Asd12345

密匙:上面的第6步就是你的密匙

 

那么我需要操作如下:(如果不会操作,配合教程《Linux系统如何编辑文件内容》你就会了)

8.执行下面的代码

vi /etc/ppp/chap-secrets

在这个代码里加一行

"xiaobai" l2tpd "Asd12345" *

提示:这里加的是用户名密码

 

9.执行下面的代码

openssl passwd -1 "Asd12345"

你会得到一串MD5加密的字符串,把这段字符串复制下面,等下有用。

比如,我得到的字符串是$1$MjvUJm3Q$xRdEjje6mFblYvFrHq1bK0  每一个机器得到的字符串不同,另外,字符串里面会有乱七八糟的标点符号,你要一字不漏的复制下来。

提示:这里你要用到密码

 

10.执行下面的代码

vi /etc/ipsec.d/passwd

在这个代码里面加一行

xiaobai:$1$MjvUJm3Q$xRdEjje6mFblYvFrHq1bK0:Asd12345

提示:这里加的是用户名MD5加密字符串密码

 

11.执行下面的代码

systemctl restart ipsec xl2tpd

 

以上,搞定。

 

如果你要删用户,那在上面的第8步里把对应那行代码的用户删掉(然后在上面的第10步中把对应那行代码的用户删掉,其实这个删不删无所谓)。最后执行上面的第11步。

 

最后,如果windows系统提示809错误连接失败,那你可以用下面的方法解决:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

 

在电脑桌面上新建一个TXT文档,把这个代码复制进去,然后将文本文档.txt的扩展名改为.reg ,双击运行,然后重启电脑就OK了。

或者你直接下载我写好的注册表,下载,解压,双击运行,重启电脑OK。

文件下载:注册表.zip

 

有问题,请留言。

8 对 “CentOS 7部署L2TP/IPsec环境”的想法;

  1. 你好执行 ./StackScript 提示连接失败
    –2020-04-16 13:40:06– https://git.io/vpnsetup-centos
    正在解析主机 git.io (git.io)… 0.0.0.0, ::
    正在连接 git.io (git.io)|0.0.0.0|:443… 失败:拒绝连接。
    正在连接 git.io (git.io)|::|:443… 失败:拒绝连接。

发表评论

电子邮件地址不会被公开。 必填项已用*标注