在 VPS 上搭建 Cisco IPsec|L2TP over IPsec 的极简攻略

Posted on 2019-10-01 by Shawn Wang

Posted in tools

三年前我写过一篇在VPS上搭建PPTP VPN的极简攻略, 不过一年前我就不再使用 PPTP VPN 了,最主要的原因是因为 macOS 完全不支持 PPTP;另一个原因是基于 ipsec 协议的 VPN 更加安全,IPsec 协议会加密你的网络数据, 避免泄漏或者中间人攻击。所以现在对于需要全局代理的场景,我使用 Cisco IPsec 或者 L2TP(over IPsec) 做为科学上网的方法。

阅读以下内容前,您应该拥有一个可访问的VPS(什么是VPS?)。 可选的VPS有很多,热门的有DigitalOcean, Linode, Vultr, Bandwagon(俗称‘搬瓦工’)等等。 我个人推荐Vultr和DigitalOcean,理由是便宜、稳定、SSD、机房多、有日本机房(中国访问快), 最近维护VPS的时候出现了一些问题, 客服态度非常好, 反应也很迅速, 这个非常重要。

使用以下链接注册可以帮你立省10$, 够用两个月了。 这也是我写这篇文章的动力之一, 你好我好大家好:
http://www.vultr.com/?ref=6852942

1. IPsec VPN 服务器的安装

我直接使用了 Github 上 setup-ipsec-vpn 的一键安装脚本, 支持 IPsec/L2TP 和 Cisco IPsec 协议,可用于 Ubuntu/Debian/CentOS 系统。你只需提供自己的 VPN 登录凭证,然后运行脚本自动完成安装。

以下的内容以 Debian/Ubuntu为示例:

下载安装脚本到本地
在 terminal 中执行以下命令,将安装文件下载到本地。

wget https://git.io/vpnsetup -O vpnsetup.sh

编辑安装文件,修改配置
编辑 vpnsetup.sh 文件以下部分内容。

# =====================================================

# Define your own values for these variables
# - IPsec pre-shared key, VPN username and password
# - All values MUST be placed inside 'single quotes'
# - DO NOT use these special characters within values: \ " '

# 此处设置预共享密匙
YOUR_IPSEC_PSK='your_ipsec_psk'
# 设置 VPN 账户的用户名
YOUR_USERNAME='your_username'
# 设置 VPN 账号的密码
YOUR_PASSWORD='your_password'

# Important notes:   https://git.io/vpnnotes
# Setup VPN clients: https://git.io/vpnclients
# =====================================================

安装
设置好自定义 PSK 和账号密码后,在当前目录执行以下命令。

sudo sh vpnsetup.sh

2. 连接VPN

既然使用了 setup-ipsec-vpn 项目,那么 vpn 链接建议也直接参与其 WIKI 中 配置 IPsec/XAuth VPN 客户端#OS X 部分。

如以 macOS 为例:

1) 打开系统偏好设置并转到网络部分。
2) 在窗口左下角单击 + 按钮。
3) 从 接口 下拉菜单选择 VPN。
4) 从 VPN类型 下拉菜单选择 Cisco IPSec。
5) 在 服务名称 字段中输入任意内容。
6) 单击 创建。
7) 在 服务器地址 字段中输入你的 VPN 服务器 IP。
8) 在 帐户名称 字段中输入你的 VPN 用户名。
9) 在 密码 字段中输入你的 VPN 密码。
10) 单击 鉴定设置 按钮。
11) 在 机器鉴定 部分,选择 共享的密钥 单选按钮,然后输入你的 VPN IPsec PSK。
12) 保持 群组名称 字段空白。
13) 单击 好。
14) 选中 在菜单栏中显示 VPN 状态 复选框。
15) 单击 应用 保存VPN连接信息。
17) 要连接到 VPN: 使用菜单栏中的图标,或者打开系统偏好设置的网络部分,选择 VPN 并单击 连接。


好了,现在你应该可以使用 L2TP VPN 自由的上网了,祝愉快!


VPS L2TP 科学上网 Cisco IPsec macOS OS X

Donation

Latest Posts

在 VPS 上搭建 Cisco IPsec|L2TP over IPsec 的极简攻略

三年前我写过一篇在VPS上搭建PPTP VPN的极简攻略, 不过一年前我就不再使用 PPTP VPN 了,最主要的原因是因为 macOS 完全不支持 PPTP;另一个原因是基于 ipsec 协议的 VPN 更加安全,IPsec 协议会加密你的网络数据, 避免泄漏或者中间人攻击。所以现在对于需要全局代

为什么应该使用本地广播(LocalBroadcastManager)

从 Android 诞生已来,就一直有所谓的四大组件,BroadcastReceiver 是其中之一。 几乎在各种样的应用中都有 BroadcastReceiver 的使用,它被应用于接收系统发送的消息以及与其他应用之间的交互,但也被大量的误用于应用内部通信。 然而在同应用中使用则违背 Broadc

推荐 Vocabulary.com

阅读之前如果你还在思考背单词的意义,我建议你先想清楚,或者参考别人的意见,例如知乎的讨论 背单词是必须吗 等问题。 从英语方面来说,我肯定不是大神,小神都算不上。 我背单词的路径基本是 中学大学英语书附录 -> 高频词汇书 -> 扇贝单词 -> Vocabulary.com。 那为什么要来推荐 Vo

Comments