最新版L2TP+IPSec一键安装脚本

teddysun · 发表于 2016-4-18 22:47:06

之所以要更新 L2TP 一键安装脚本，是因为随着各个 Linux 发行版不断推陈出新，原有的脚本已经不适应现在的需求。
本脚本通过编译安装最新版 libreswan 来实现 IPSec（CentOS7下则是全部yum安装），yum 或 apt-get 来安装 xl2tpd，再根据各个发行版的使用方法不同，部署防火墙规则。

本脚本适用环境：
系统支持：CentOS6+，Debian7+，Ubuntu12+
内存要求：≥128M
日期：2016年04月18日

关于本脚本：
名词解释如下
L2TP（Layer 2 Tunneling Protocol）
IPSec（Internet Protocol Security）
IKEv2 (Internet Key Exchange v2)
能实现 IPsec 的目前总体上有 openswan，libreswan，strongswan 这3种。
libreswan 是基于 openswan 的 fork，所以现在各个发行版基本已经看不到 openswan 的身影了。
当然也有使用 strongswan 的。

使用方法：
root用户登录后，运行以下命令：

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh
chmod +x l2tp.sh
./l2tp.sh

如果你要想增加用户，则需要用任一文本编辑器打开文件 /etc/ppp/chap-secrets，按照其中既有的用户格式添加即可。

其他事项：

1、脚本在安装完成后，已自动启动进程，并加入了开机自启动。
2、脚本会改写 iptables 或 firewalld 的规则。
3、脚本安装时，会即时将安装日志写到 /root/l2tp.log 文件里，如果你安装失败，可以通过此文件来寻找错误信息。

使用命令：
ipsec status （查看 IPSec 运行状态）
ipsec verify （查看 IPSec 检查结果）
/etc/init.d/ipsec start|stop|restart|status （CentOS6 下使用）
/etc/init.d/xl2tpd start|stop|restart|status （CentOS6 下使用）
systemctl start|stop|restart|status ipsec （CentOS7 下使用）
systemctl start|stop|restart|status xl2tpd （CentOS7 下使用）
service ipsec start|stop|restart|status （Debian/Ubuntu 下使用）
service xl2tpd start|stop|restart|status （Debian/Ubuntu 下使用）

还有，请不要问我为什么不用strongswan，写个脚本大家用着开心就好。
祝大家开心，有什么问题可以在下面的网站里评论反馈
https://teddysun.com/448.html

onlybird · 发表于 2016-4-18 22:49:08

为什么不用strongswan

Kvm · 发表于 2016-4-18 22:51:22

露主的脚本很好用啊

Sandy · 发表于 2016-4-18 22:55:46

新手求问，如何解决L2TP/IPSec netkey，同一NAT下只能一台设备拨入的问题？有人说换Klips协议栈，不太懂具体操作

shangpan · 发表于 2016-4-18 22:59:30

pptp和ss的脚本都是用的楼主了。。。支持一下。

Dect · 发表于 2016-4-18 23:02:36

前排膜拜大神

爱国者捣蛋 · 发表于 2016-4-18 23:06:25

楼主考虑对接下freeradius吧。。

gmal · 发表于 2016-4-18 23:15:07

前排围观

seveneleven · 发表于 2016-4-18 23:21:05

原来楼主也逛loc啊，表示SS跟LAMP都是用的你得一键包

zrj766 · 发表于 2016-4-18 23:24:20

支持泰迪

		自动登录	找回密码
密码			注册

最新版L2TP+IPSec一键安装脚本

相关帖子