2016-10-16 15:16:31 xindoo 阅读数 22093

之前一直使用pptp的vpn,挺好用,搭建也挺简单,网上也有好多相关的博文,大家可以任找一篇参考。后来手贱,升级了ios10和mac os,结果新版系统不再支持pptp协议,只好重新搭建l2tp vpn,用了好几天,参考了好多篇博客,一直搭不出来。本来l2tp的配置要比pptp多的多,还有一些系统级的配置需要修改,有一定的技术门槛。后来快要放弃的时候,幻想如果有人已经弄好了一个系统,然后可以把他的系统拿过来用就好了,于是就想到了docker,后来在dockerhub中发现了l2tp的镜像,然后分分钟成功搭建vpn。
  在开始搭建l2tp前,你的服务器需要安装git和docker,安装难度并不高,即便你不知道git和docker是什么,网上随便找个博客,照着执行一遍所有命令基本上就能安装成功。接下来就开始vpn的搭建了。备注:本文主要翻译自https://hub.docker.com/r/fcojean/l2tp-ipsec-vpn-server/

获取l2tp的镜像

这里有两种方式,一种是直接从docker hub上拉去已有的镜像,或者是从git上下载dockerfile然后通过命令行在本地生成镜像,两种方式都可用。

下载镜像

docker pull fcojean/l2tp-ipsec-vpn-server

本机build镜像

git clone https://github.com/fcojean/l2tp-ipsec-vpn-server.git
cd l2tp-ipsec-vpn-server
docker build -t fcojean/l2tp-ipsec-vpn-server 

开始使用镜像

我们会在git下载的目录l2tp-ipsec-vpn-server下看到一个 vpn.env.example文件,这文件就是用来保存你vpn账号、密码、和共享秘钥的。cat vpn.env.example > vpn.env 生成vpn.env文件,修改共享秘钥、账号密码,for example.

VPN_IPSEC_PSK=xindoo.me
VPN_USER_CREDENTIAL_LIST=[{"login":"Test1","password":"test1"},{"login":"Test2","password":"test2"}]

这个配置文件就是使用共享秘钥 xindoo.me, 并创建 Test1和Test2两个账号,另外如果要加更多账号,可以按json的格式往后加。

启动l2tp镜像

启动前有一点非常重要,需要运行如下命令以加载 IPsec NETKEY 内核模块,如果你忽略这一步,你的镜像启动后可能没法正常工作。

sudo modprobe af_key

然后就是启动镜像,加载env文件,并将对应端口和服务器的端口做绑定,直接执行如下命令。

docker run \
    --name l2tp-ipsec-vpn-server \
    --env-file ./vpn.env \
    -p 500:500/udp \
    -p 4500:4500/udp \
    -v /lib/modules:/lib/modules:ro \
    -d --privileged \
    fcojean/l2tp-ipsec-vpn-server

验证

你可以在服务器上执行下面这条命令验证下。

docker logs l2tp-ipsec-vpn-server

如果有如下输出,表示你的vpn正常工作了。
   Connect to your new VPN with these details:

Server IP: xx.xx.xx.xx
IPsec PSK: xindoo.me
Users credentials :
Login : Test1 Password : test1
...
Login : Test2 Password : test2

经过这些步骤后,理论上你的l2tp服务器就搭建成功了,试试vpn是否可以正常使用。

题外话

后来经同事介绍,其实shadowscoks是一个配置更简单、安全性更高、功能更强大的vpn,ss可以用短短几条命令完成服务端的安装和启动,配置简单,客户端还支持自动代理模式(就是被zf和谐的网站才走vpn)。但缺点是需要安装客户端,像android还好,ios有可能还需要购买相应的客户端。对比下pptp、l2tp、shadowsocks 各有优缺点,选哪个自己看吧,不过我3个都配置了 哈哈哈。

2018-04-16 13:56:19 huangpb123 阅读数 2579

转载自:https://www.jianshu.com/p/24e48cfb574f

Mac OS PPTP/L2TP设置教程:


1、任务栏苹果图标里点击“系统偏好设置”。


2、在设置选项里点击“网络”。


3、点击线路列表下面的“+”号键添加一个网络连接,下图所示:

4、设置添加网络类型:接口选中VPN,VPN类型可以选择“PPTP”或“IPSec上的L2TP”,服务器名称可以随意填写一个,然后点击“创建”。

5、设置VPN网络连接参数(PPTP),分别如下:配置选择“默认”,服务器地址填写VPN线路地址,帐号名称填写VPN帐号名,加密选择默认的“自动”(根据服务商线路设置而定,一般选择自动即可),点击”鉴定设置“里输入VPN帐号密码。


6、设置VPN网络连接参数(L2TP),分别如下:配置选择“默认”,服务器地址填写VPN线路地址,帐号名称填写VPN帐号名,点击“鉴定设置”,在弹出窗口中输入VPN帐号密码和L2TP共享密钥(由服务商提供)。


7、在上面设置界面右下角点击“高
![Uploading 8_042453.png . . .]级”按钮,弹出高级选项设置,勾选“通过VPN发送所有流量”选项,不然连接上是不起作用的哦。


8、完成以上设置后,点击连接即可使用,如下图这样就连接成功了。


2018-11-21 16:17:24 ZY_FlyWay 阅读数 1356

Mac OS PPTP/L2TP设置教程:


1、任务栏苹果图标里点击“系统偏好设置”;

http://192.168.8.190:18080/xwiki/bin/download/%E7%B3%BB%E7%BB%9F%E7%AE%A1%E7%90%86/VPN%E4%BD%BF%E7%94%A8/Mac%20%E7%B3%BB%E7%BB%9F%E5%A6%82%E4%BD%95%E8%AE%BE%E7%BD%AEL2TP%E6%8B%A8%E5%8F%B7/WebHome/mac_l2tp_01.png

2、在设置选项里点击“网络”;

http://192.168.8.190:18080/xwiki/bin/download/%E7%B3%BB%E7%BB%9F%E7%AE%A1%E7%90%86/VPN%E4%BD%BF%E7%94%A8/Mac%20%E7%B3%BB%E7%BB%9F%E5%A6%82%E4%BD%95%E8%AE%BE%E7%BD%AEL2TP%E6%8B%A8%E5%8F%B7/WebHome/mac_l2tp_02.png

3、点击线路列表下面的“+”号键添加一个网络连接,下图所示:

http://192.168.8.190:18080/xwiki/bin/download/%E7%B3%BB%E7%BB%9F%E7%AE%A1%E7%90%86/VPN%E4%BD%BF%E7%94%A8/Mac%20%E7%B3%BB%E7%BB%9F%E5%A6%82%E4%BD%95%E8%AE%BE%E7%BD%AEL2TP%E6%8B%A8%E5%8F%B7/WebHome/mac_l2tp_03.png

4、设置添加网络类型:接口选中VPN,VPN类型可以选择“PPTP”或“IPSec上的L2TP”,服务器名称可以随意填写一个,然后点击“创建”;

http://192.168.8.190:18080/xwiki/bin/download/%E7%B3%BB%E7%BB%9F%E7%AE%A1%E7%90%86/VPN%E4%BD%BF%E7%94%A8/Mac%20%E7%B3%BB%E7%BB%9F%E5%A6%82%E4%BD%95%E8%AE%BE%E7%BD%AEL2TP%E6%8B%A8%E5%8F%B7/WebHome/mac_l2tp_04.png

5、设置VPN网络连接参数(PPTP),分别如下:配置选择“默认”,服务器地址填写VPN线路地址,帐号名称填写VPN帐号名,加密选择默认的“自动”(根据服务商线路设置而定,一般选择自动即可),点击”鉴定设置“里输入VPN帐号密码。

http://192.168.8.190:18080/xwiki/bin/download/%E7%B3%BB%E7%BB%9F%E7%AE%A1%E7%90%86/VPN%E4%BD%BF%E7%94%A8/Mac%20%E7%B3%BB%E7%BB%9F%E5%A6%82%E4%BD%95%E8%AE%BE%E7%BD%AEL2TP%E6%8B%A8%E5%8F%B7/WebHome/mac_l2tp_05.png

http://192.168.8.190:18080/xwiki/bin/download/%E7%B3%BB%E7%BB%9F%E7%AE%A1%E7%90%86/VPN%E4%BD%BF%E7%94%A8/Mac%20%E7%B3%BB%E7%BB%9F%E5%A6%82%E4%BD%95%E8%AE%BE%E7%BD%AEL2TP%E6%8B%A8%E5%8F%B7/WebHome/mac_l2tp_06.png

6、设置VPN网络连接参数(L2TP),分别如下:配置选择“默认”,服务器地址填写VPN线路地址,帐号名称填写VPN帐号名,点击“鉴定设置”,在弹出窗口中输入VPN帐号密码和L2TP共享密钥(由服务商提供)。

http://192.168.8.190:18080/xwiki/bin/download/%E7%B3%BB%E7%BB%9F%E7%AE%A1%E7%90%86/VPN%E4%BD%BF%E7%94%A8/Mac%20%E7%B3%BB%E7%BB%9F%E5%A6%82%E4%BD%95%E8%AE%BE%E7%BD%AEL2TP%E6%8B%A8%E5%8F%B7/WebHome/mac_l2tp_07.png

7、在上面设置界面右下角点击“高级”按钮,弹出高级选项设置,勾选“通过VPN发送所有流量”选项。
http://192.168.8.190:18080/xwiki/bin/download/%E7%B3%BB%E7%BB%9F%E7%AE%A1%E7%90%86/VPN%E4%BD%BF%E7%94%A8/Mac%20%E7%B3%BB%E7%BB%9F%E5%A6%82%E4%BD%95%E8%AE%BE%E7%BD%AEL2TP%E6%8B%A8%E5%8F%B7/WebHome/mac_l2tp_08.png
http://192.168.8.190:18080/xwiki/bin/download/%E7%B3%BB%E7%BB%9F%E7%AE%A1%E7%90%86/VPN%E4%BD%BF%E7%94%A8/Mac%20%E7%B3%BB%E7%BB%9F%E5%A6%82%E4%BD%95%E8%AE%BE%E7%BD%AEL2TP%E6%8B%A8%E5%8F%B7/WebHome/mac_l2tp_09.png

如果遇到服务器相应失败问题

 

 解决方法:

1.在终端执行`sudo vim /etc/ppp/options` 命令,在/etc/ppp目录下新建options文件

2.在options文件中输入:

plugin L2TP.ppp

l2tpnoipsec

最后,保存并退出。

2012-08-28 17:00:25 weixin_33726313 阅读数 10

 Env: MAC OS


1.下载“options”至电脑桌面;
 
2.打开终端;
 
3.复制"options"到/etc/ppp目录;
  1. cp ~/Desktop/options /etc/ppp/  #如果需要密码,输入密码后即可
 
4.创建×××客户端;
 
5.配置×××;
 
6.应用×××配置,并连接;
 
 
 
7.检查×××是否拔号成功。

 

 

转载于:https://blog.51cto.com/wowking/975434

2015-11-19 18:56:43 weixin_34101784 阅读数 362

由于公司×××使用的是L2TP协议,并且是无共享密钥的,OS X需要作一些配置才能支持,否则会提示“IPSec 共享密钥”丢失。请验证您的设置并尝试重新连接。

1、/etc/ppp/ 下 创建 options 文件

      sudo vim /etc/ppp/options

2、options 文件中 输入以下内容

       plugin L2TP.ppp

       l2tpnoipsec

3、最后把高级设置里面”通过×××连接发送所有流量“钩上

4、连接



http://new.nginxs.net/read.php/post-201602241532/

转载于:https://blog.51cto.com/nginxs/1714806

没有更多推荐了,返回首页