在 VPS 上搭建 Cisco IPsec|L2TP over IPsec 的极简攻略

Posted on 2019-10-01 by Shawn Wang

Posted in tools

三年前我写过一篇在VPS上搭建PPTP VPN的极简攻略, 不过一年前我就不再使用 PPTP VPN 了,最主要的原因是因为 macOS 完全不支持 PPTP;另一个原因是基于 ipsec 协议的 VPN 更加安全,IPsec 协议会加密你的网络数据, 避免泄漏或者中间人攻击。所以现在对于需要全局代理的场景,我使用 Cisco IPsec 或者 L2TP(over IPsec) 做为科学上网的方法。

阅读以下内容前,您应该拥有一个可访问的VPS(什么是VPS?)。 可选的VPS有很多,热门的有DigitalOcean, Linode, Vultr, Bandwagon(俗称‘搬瓦工’)等等。 我个人推荐Vultr和DigitalOcean,理由是便宜、稳定、SSD、机房多、有日本机房(中国访问快), 最近维护VPS的时候出现了一些问题, 客服态度非常好, 反应也很迅速, 这个非常重要。

使用以下链接注册可以帮你立省10$, 够用两个月了。 这也是我写这篇文章的动力之一, 你好我好大家好:
http://www.vultr.com/?ref=6852942

1. IPsec VPN 服务器的安装

我直接使用了 Github 上 setup-ipsec-vpn 的一键安装脚本, 支持 IPsec/L2TP 和 Cisco IPsec 协议,可用于 Ubuntu/Debian/CentOS 系统。你只需提供自己的 VPN 登录凭证,然后运行脚本自动完成安装。

以下的内容以 Debian/Ubuntu为示例:

下载安装脚本到本地
在 terminal 中执行以下命令,将安装文件下载到本地。

wget https://git.io/vpnsetup -O vpnsetup.sh

编辑安装文件,修改配置
编辑 vpnsetup.sh 文件以下部分内容。

# =====================================================

# Define your own values for these variables
# - IPsec pre-shared key, VPN username and password
# - All values MUST be placed inside 'single quotes'
# - DO NOT use these special characters within values: \ " '

# 此处设置预共享密匙
YOUR_IPSEC_PSK='your_ipsec_psk'
# 设置 VPN 账户的用户名
YOUR_USERNAME='your_username'
# 设置 VPN 账号的密码
YOUR_PASSWORD='your_password'

# Important notes:   https://git.io/vpnnotes
# Setup VPN clients: https://git.io/vpnclients
# =====================================================

安装
设置好自定义 PSK 和账号密码后,在当前目录执行以下命令。

sudo sh vpnsetup.sh

2. 连接VPN

既然使用了 setup-ipsec-vpn 项目,那么 vpn 链接建议也直接参与其 WIKI 中 配置 IPsec/XAuth VPN 客户端#OS X 部分。

如以 macOS 为例:

1) 打开系统偏好设置并转到网络部分。
2) 在窗口左下角单击 + 按钮。
3) 从 接口 下拉菜单选择 VPN。
4) 从 VPN类型 下拉菜单选择 Cisco IPSec。
5) 在 服务名称 字段中输入任意内容。
6) 单击 创建。
7) 在 服务器地址 字段中输入你的 VPN 服务器 IP。
8) 在 帐户名称 字段中输入你的 VPN 用户名。
9) 在 密码 字段中输入你的 VPN 密码。
10) 单击 鉴定设置 按钮。
11) 在 机器鉴定 部分,选择 共享的密钥 单选按钮,然后输入你的 VPN IPsec PSK。
12) 保持 群组名称 字段空白。
13) 单击 好。
14) 选中 在菜单栏中显示 VPN 状态 复选框。
15) 单击 应用 保存VPN连接信息。
17) 要连接到 VPN: 使用菜单栏中的图标,或者打开系统偏好设置的网络部分,选择 VPN 并单击 连接。


好了,现在你应该可以使用 L2TP VPN 自由的上网了,祝愉快!


VPS L2TP 科学上网 Cisco IPsec macOS OS X

Donation

Latest Posts

防疫贴士

关于消毒液 1. 很不建议使用酒精,效果一般,建议电子设备消毒时可以小范围使用消毒棉片。 75% 酒精是易燃的,公共场合更容易引发事故。 酒精不是度数越高越好,75% 左右最佳。 挥发快,效果短。 2. 建议用次氯酸钠(84等),很便宜、效果好,家里用很合适。 不要和酸混用,比如洁则灵(威猛先生、蓝

在 VPS 上搭建 Cisco IPsec|L2TP over IPsec 的极简攻略

三年前我写过一篇在VPS上搭建PPTP VPN的极简攻略, 不过一年前我就不再使用 PPTP VPN 了,最主要的原因是因为 macOS 完全不支持 PPTP;另一个原因是基于 ipsec 协议的 VPN 更加安全,IPsec 协议会加密你的网络数据, 避免泄漏或者中间人攻击。所以现在对于需要全局代

为什么应该使用本地广播(LocalBroadcastManager)

Android 诞生已来,就一直有所谓的四大组件,BroadcastReceiver 是其中之一。 几乎在各种样的应用中都有 BroadcastReceiver 的使用,它被应用于接收系统发送的消息以及与其他应用之间的交互,但也被大量的误用于应用内部通信。 然而在同应用中使用则违背 Broadcas

Comments