pptp 會頻繁的掉線。。。 so, 更換為 L2TP/IPsec 的方式,注意要開放 UDP端口 500,4500,1701
1>. 更新系統
yum -y update
2>. 使用以下命令快速搭建 IPsec VPN 服務器
wget https://git.io/vpnsetup-centos -O vpnsetup.sh && sudo sh vpnsetup.sh
該腳本會初始化一個預共享密匙(PSK),用戶名以及密碼, 如果需要的話,我們要根據自己的需求來定制一下,
a. 先修改 PSK,將 PSK后面的字符替換掉
vim /etc/ipsec.secrets
b. 修改用戶名和密碼 ,將用戶名和密碼修改為自已想要的字符
vim /etc/ppp/chap-secrets
c. 重啟IPsec和xl2tpd服務
systemctl restart ipsec xl2tpd
當然了,我們也可能會有多人共享的需求, 操作步驟如下:
vim /etc/ppp/chap-secrets #一行一個用戶,添加第二個用戶,格式為: "username" l2tpd "password" * #重啟服務 systemctl restart ipsec xl2tpd
客戶端配置:
一、Windows 10 and 8.x
- 右鍵單擊系統托盤中的無線/網絡圖標。
- 選擇 打開網絡與共享中心。
- 單擊 設置新的連接或網絡。
- 選擇 連接到工作區,然后單擊 下一步。
- 單擊 使用我的Internet連接 (VPN)。
- 在 Internet地址 字段中輸入你的 VPN 服務器 IP。
- 在 目標名稱 字段中輸入任意內容。單擊 創建。
- 返回 網絡與共享中心。單擊左側的 更改適配器設置。
- 右鍵單擊新創建的 VPN 連接,並選擇 屬性。
- 單擊 安全 選項卡,從 VPN 類型 下拉菜單中選擇 “使用 IPsec 的第 2 層隧道協議 (L2TP/IPSec)”。
- 單擊 允許使用這些協議。確保選中 “質詢握手身份驗證協議 (CHAP)” (這一點很重要,否則會報:Windows 錯誤 628/在連接完成前,連接被遠程計算機終止)復選框。
- 單擊 高級設置 按鈕。
- 單擊 使用預共享密鑰作身份驗證 並在 密鑰 字段中輸入你的 VPN IPsec PSK。
- 單擊 確定 關閉 高級設置。
- 單擊 確定 保存 VPN 連接的詳細信息。
注: 在首次連接之前需要修改一次注冊表。請參見下面的說明。
Windows 錯誤 809:無法建立計算機與 VPN 服務器之間的網絡連接,因為遠程服務器未響應。
以管理員身份啟用命令提示符:執行以下命令
注:完成后必須重啟計算機。
適用於 Windows Vista, 7, 8 和 10
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
另外,某些個別的 Windows 系統禁用了 IPsec 加密,此時也會導致連接失敗。要重新啟用它,可以運行以下命令
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters /v ProhibitIpSec /t REG_DWORD /d 0x0 /f
可以把 上面的兩個 REG 復制 到記事本,改為Bat 運行,重啟電腦OK。
二、Android
1. 啟動 設置 應用程序。
2. 在 無線和網絡 部分單擊 更多…。
3. 單擊 VPN。
4. 單擊 添加VPN配置文件 或窗口右上角的 +。
5. 在 名稱 字段中輸入任意內容。
6. 在 類型 下拉菜單選擇 L2TP/IPSec PSK。
7. 在 服務器地址 字段中輸入你的 VPN 服務器 IP。
8. 在 IPSec 預共享密鑰 字段中輸入你的 VPN IPsec PSK。
9. 在 用戶名 字段中輸入你的 VPN 用戶名。
10. 在 密碼 字段中輸入你的 VPN 密碼。
11. 選中 保存帳戶信息 復選框。
12. 單擊 連接。