今天学了搭建vpn的方式,就剁手买了台阿里云主机搭建了一个,电脑访问是完全没有问题的,手机不知道为什么连不上
不过也能翻墙了
服务器:阿里云ECS服务器最便宜的配置~~ 可用区只要不是大陆就好
系统:centos7.4
VPN类型:L2TP+IPSec
一 安装软件包libreswan实现IPSec的数据加密 (主机里面yum源很齐全)
yum -y install libreswan
1 vim /etc/ipsec.d/my.conf
conn IDC-PSK-NAT
rightsubnet=vhost:%priv
also=IDC-PSK-noNAT
conn IDC-PSK-noNAT
authby=secret
ike=3des-sha1;modp1024
phase2alg=aes256-sha1;modp2048
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=3h
type=transport
left=201.1.2.200 这个文件不用改但是这行需要改为你取得的公网ip
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
2 vim /etc/ipsec.d/my.secrets 这个文件定义了预共享秘钥12345678
201.1.2.200 %any: PSK "12345678" IP需要改为你的公网IP
3 systemctl restart ipsec 重启服务ok
ss -nultp | grep pulto 查看服务状态(端口后面用)
到这里IPSec就安装完成!!!
———————————————————————————————
二 下面安装xl2tp建立隧道和用户认证
yum -y install xl2tpd (源中有)
1 vim /etc/xl2tpd/xl2tpd.conf
这个文件只需要修改 ip range = 192.168.3.1-5 VPN的IP池
local ip = 你获取的公网ip
2. vim /etc/ppp/options.xl2tpd
修改3行
require-mschap-v2 加入一行强制认证
# lock 注释掉
# crtscts 注释掉
3 vim /etc/ppp/chap-secrets 建立你的认证用户和密码
tom * 123456 *
baby * 123456 *
systemctl restart xl2tpd 启服务
4 echo "1" > /proc/sys/net/ipv4/ip_forward 开启路由转发
5 iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j SNAT --to--source 你的专用内网ip
这个防火墙规则最后是填写本机的ip,并不是要填写公网ip。
阿里云上也需要设置下(图形超级方便)
连接名称随便写 服务器ip地址是你获取的公网ip 预共享秘钥前面有设置