L2TP 一键安装包
这是 L2TP over IPSec Server 一键安装包的发布页,此安装包首发于 VPSYou.com
当前版本:1.2
| 发行版 | 版本 | 兼容性 |
| CentOS | 5.2 32/64bit | 测试通过 |
| CentOS | 5.3 32/64bit | 测试通过 |
| CentOS | 5.4 32/64bit | 测试通过 |
| CentOS | 5.5 32/64bit | 测试通过 |
| Ubuntu | 9.10 Karmic 32/64bit | 测试通过 |
| Ubuntu | 10.04 Lucid 32/64bit | 测试通过 |
| Debian | 5.0 Lenny 32/64bit | 测试通过 |
| Fedora | 13 32/64bit | 测试通过 |
配置步骤:
CentOS / Fedora:
- wget http://mirror.zeddicus.com/auto-l2tp/1.2/centos/l2tp.sh
- chmod +x l2tp.sh
- ./l2tp.sh
wget http://mirror.zeddicus.com/auto-l2tp/1.2/centos/l2tp.sh chmod +x l2tp.sh ./l2tp.sh
Ubuntu / Debian:
- wget http://mirror.zeddicus.com/auto-l2tp/1.2/ubuntu/l2tp.sh
- chmod +x l2tp.sh
- ./l2tp.sh
wget http://mirror.zeddicus.com/auto-l2tp/1.2/ubuntu/l2tp.sh chmod +x l2tp.sh ./l2tp.sh
备注:安装按提示操作,相关截图及细节请移驾至:http://www.vpsyou.com/l2tp-vpn 。
情况说明:
- XP 用户:请确保“控制面板->管理工具->服务”中的 IPSEC 服务被启动
- 本人仅提供脚本,不提供技术支持,请勿联系协助,但欢迎在本页面进行问题反馈。
非常好的东西,谢谢老大的努力
博主您好,我在vps上安装了您的脚本,但是防火墙开启 无法链接到vpn 请问iptables怎么修改呢?
最好说明一下vps的虚拟化技术类型,然后你测试所用的系统,还有无法连接时出现的错误代码。
linode xen 540 centos5.5 32位 我用的mac电脑 没有错误代码 明天去公司找个winpc实验一下 谢谢博主
脚本最后在往rc.local里面写启动命令的时候,似乎是把文字加在exit 0后面了的。
貌似不影响吧,我的都比较正常~现在出现啥问题?
请问下,l2tp的配置文件都放哪里了?如何添加用户?
看一下就能找到配置文件在 /etc/ppp/下面了。
options.xl2tpd
chap-secrets
这个iphone4能连接吗?
我没有测试环境,没机会测试。但是应当没有问题。
非常感谢LZ
这个是好东西
L2TP一键安装包
Debian 6安装成功,但是重启系统后就不能用了
请问应该怎么设置才能继续用?
修改 /etc/rc.local 在把 exit 0给注释掉
我把这一行注释掉了, 但重启, 我还是连不上 vpn….
第一行改成 #!/bin/bash看看
好像还是不行,郁闷了。。。。
重启自动启动服务,有解了么?
ubuntu检查下/etc/rc.local,有exit 0的话去掉……然后第一行改成 #!/bin/bash 估计就成了
貌似还是不行,但用windows拨上去是809错误。ipsec verify结果正常,/usr/local/sbin/xl2tpd手动启动l2tp后也拨不上。
貌似debian版本xl2tpd没加入到服务 怎么重启xl2tpd?
直接敲入 xl2tpd
脚本中规中矩,标准的xl2tpd+OpenSwan
不过有一个疑问,中间的rp-l2tp是什么用的?
yegle大人也来了……感动ing
直接运行xl2tpd的会提示没有l2tp-control,它必须从rp-l2tp这个东东编译之后获得。
为什么我的centOS装完直接800错误?
确认一下Windows的”控制面板”->”管理工具”->”服务”->IPSEC是否开启,如果开启的话再看看是否防火墙的原因,注意端口1701要保持开放。如果还是不行的话运行一下 cat /var/log/messages |grep xl2tpd贴上来吧
貌似是主机IP设置为127.0.0.1的问题。
改成自己VPS的就行了。
另外,不知道为什么android连接不正常,连接成功后,很快就断开了
另外,软件是不是一定要开防火墙?
因为现在貌似我的FTP不能用了
没人理了?
请问这个怎么卸载呢? 谢谢!
我最后完成后的三项是这样的,l2tp无法连接,请问有关系么?
Checking NAT and MASQUERADEing
Checking for ‘ip’ command [FAILED]
Checking for ‘iptables’ command [OK]
Opportunistic Encryption Support [DISABLED]
我的环境是QuickWeb的xen VPS,用debian5.0 32Bit
有关系,你需要安装 iproute .
apt-get install iproute 试试
装完之后记得 /etc/init.d/ipsec restart
然后再运行 ipsec verify
站长你好。我换了debian 6.0 32bit后,你的一键包完美安装好了。感谢你开发的脚本。
现在我用iphone4已经成功l2tp了。
只是我购买的vps主机只有128m的内存,150m的swap。所以6.0的debian可能太吃硬件了。
果然。debian 6重启后就不能用了……注释了exit 0也没有用……我换回去debian 5装iproute看看。
晕!注释掉后。重启……可以vpn了……
我是VPS用的CentOS,貌似默认要设置一下hosts,这样脚本中的hostname -i才能拿到ip,否则装好后,客户端是无法连上的。
问题来了,装好客户端可以连上VPN,但是什么页面也打不开,VPS上DNS什么设置都是正确的,求解?
应该是 iptables 的问题吧
iptables –list 看看
iptables –list 出来的内容如下:
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all — 10.8.0.0/24 anywhere
REJECT all — anywhere anywhere reject-with icmp-port-unreachable
TCPMSS tcp — 10.8.0.0/24 anywhere tcp flags:FIN,SYN,RST,ACK/SYN TCPMSS set 1356
请问有什么问题么?
iptables -t nat –list 呢?正确的话会有类似:
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all — 10.10.13.0/24 anywhere
MASQUERADE all — 10.10.10.0/24 anywhere
MASQUERADE all — 10.10.10.0/24 anywhere
MASQUERADE all — 10.10.11.0/24 anywhere
MASQUERADE all — 10.10.40.0/24 anywhere
MASQUERADE all — 10.10.15.0/24 anywhere
这样的东西存在~
你好
thx…the new version has worked for me on CentOS Linux 5.6 , x86_64
问下 这个能记录账号的登录ip的log么?
貌似不能和pptp一样运行last就可以输出登录的ip,因为没那个插件
Otz 能否求一个pptp的一键安装?。。。
在我的cenos 上装了之后,无法连接到该服务器,
我这台server上还有一个PPTP的vpn,是不是因为这个会有冲突?
ps:因为PPTP总是不稳定,才换L2TP的
不冲突的。。ipsec verify的结果对头么?
你好,zed,我的是xen Debian 6.0 32bit ,安装后一切好使,但是。。。但是,每次重启VPS之后就不行了。。。无法连接,有时候789,有时候806~然后,我在VPS重新执行一下你的脚本才可以~我想问一下,你知不知道这是什么问题撒~
抱歉,那是当时一个小疏忽。debian和ubuntu用户需要编辑/etc/rc.local把exit 0删掉或注释掉才可以。另外基于您的情况,建议在rc.local里面删除重复执行的命令。
哦还要注意,第一行是 #/bin/bash 还是 #/bin/sh -e,如果不是 #/bin/bash 的话,要改成这个保存退出重启生效
非常感谢,使用您的方法解决了这个问题。
为什么拨上去就是
rc_send_server: no reply from RADIUS server jbvs-test1:1812
验证失败呢??
Jul 22 12:02:47 jbvs-test1 xl2tpd[2387]: Connection established to xxxxx, 1701. Local: 8785, Remote: 53 (ref=0/0). LNS session is ‘default’
Jul 22 12:02:47 jbvs-test1 xl2tpd[2387]: Call established with xxxxx, Local: 9733, Remote: 1, Serial: 0
Jul 22 12:02:47 jbvs-test1 pppd[2982]: Plugin /etc/ppp/plugins/radius.so loaded.
Jul 22 12:02:47 jbvs-test1 pppd[2982]: RADIUS plugin initialized.
Jul 22 12:02:47 jbvs-test1 kernel: CSLIP: code copyright 1989 Regents of the University of California
Jul 22 12:02:47 jbvs-test1 kernel: PPP generic driver version 2.4.2
Jul 22 12:02:47 jbvs-test1 pppd[2982]: pppd 2.4.4 started by root, uid 0
Jul 22 12:02:47 jbvs-test1 pppd[2982]: Using interface ppp0
Jul 22 12:02:47 jbvs-test1 pppd[2982]: Connect: ppp0 /dev/pts/1
Jul 22 12:03:19 jbvs-test1 pppd[2982]: rc_send_server: no reply from RADIUS server jbvs-test1:1812
Jul 22 12:03:19 jbvs-test1 pppd[2982]: Peer test failed CHAP authentication
Jul 22 12:03:19 jbvs-test1 pppd[2982]: Connection terminated.
Jul 22 12:03:19 jbvs-test1 xl2tpd[2387]: control_finish: Connection closed to xxxxx, serial 0 ()
Jul 22 12:03:19 jbvs-test1 pppd[2982]: Exit.
Jul 22 12:03:19 jbvs-test1 xl2tpd[2387]: control_finish: Connection closed to xxxxx, port 1701 (), Local: 8
radius的话您得自己研究了
多谢带来这个包。
请问如果设置ipv6的l2tpvpn应该做和设置?
没环境测试
@Naich !竟然在这里见到你了!,打个招呼 =w=
既然来了,就感谢一下lz辛勤的工作吧
我现在rapidXEN debian 6用这个配置好了,ipv4用没问题,ipv6拨会出现错误789
不过看到lz没有测试环境,我看看自己搞定吧 =w=
回头我找个VPS有IPv6的试试吧~
我这边看起来是只有udp没有udp6的监听,也就是说没法支持ipv6……
udp 0 0 0.0.0.0:1701 0.0.0.0:*
现在的设想是用socat之类把ipv6的端口映射到127.0.0.1:1701,但是不知道应该listen那个端口……如果:::1701的话( socat UDP6-LISTEN:1701,reuseaddr,fork UDP:127.0.0.1:1701),这个端口已经被占了……但是如果换别的端口,客户端不识别啊……
怎么办?
Linode VPS,Xen虚拟化,内核版本2.6.39.3,CentOS 6配置成功!
l2tp不需要像pptp一样去配置iptables的吗?
Good!
我在ununtu 10.04 LTS 64bit上测试,发现一个小问题,系统重启后xl2tpd启动失败,原因是/var/run/xl2tpd/l2tp-control这个文件启动后消失,所以需要把下面两行加入到rc.local文件中:
mkdir /var/run/xl2tpd/
ln -s /usr/local/sbin/l2tp-control /var/run/xl2tpd/l2tp-control
很抱歉,现在才通过……不知道为什么你的留言被Akismet屏蔽了。。。