L2TP是一種工業標准的Internet隧道協議,功能大致和PPTP協議類似,比如同樣可以對網絡數據流進行加密。
L2TP也好,還是其它代理也好,說白了就是提供給我們一個中轉地,所以搭建前得有台VPS服務器,如要實現xx,就得准備台國外的VPS服務器,這里繼續推薦 hostwindos和 vultr,兩者價格相差不大,均可以免費更換IP,方便IP被牆能及時更換使用,
cat /dev/net/tun # 檢測是否支持TUN模塊執行命令,返回結果File descriptor in bad state即可 modprobe ppp-compress-18 && echo yes # 檢測是否支持ppp模塊執行命令,返回結果yes即可 wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh chmod +x l2tp.sh ./l2tp.sh
使用root權限把上面三句命令或復制一起執行,然后按照提示輸入密鑰,賬戶,密碼就行了,然后等待一兩分鍾安裝完成; 這里可以用手機試下能不能連接成功,安卓手機用自帶V,pn的選擇L2TP,輸入服務器IP,然后再輸入賬戶密碼就行,密鑰不用輸入,選擇L2TP/IPSec PSK需要輸入IPSec PSK預共享密鑰,也就是服務端設置這個密鑰;如不能連接則繼續下方命令檢查服務有無啟動;
- 啟動服務
systemctl start ipsec systemctl start xl2tpd
ipsec verify
ps -efl|grep -E '(ipsec|xl2tpd)'
- 管理用戶
l2tp -a 新增用戶 l2tp -d 刪除用戶 l2tp -m 修改現有的用戶的密碼 l2tp -l 列出所有用戶名和密碼 l2tp -h 列出幫助信息 - Windows連接l2tp后需要手動在l2tp連接屬性里的安全選擇類型,再點擊高級設置輸入psk密鑰
在注冊表添加以下兩條信息。
同時按快捷鍵“Win + R”,打開“運行”窗口,輸入 regedit 命令,然后點擊“確定,在“注冊表編輯器”中,找到以下注冊表子項:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
(1)新建 ProhibitIpSec,然后按 Enter 鍵。雙擊名稱為“ProhibitIpSec”的鍵,將其值更改為“1”,然后點擊“確定”。
(2)修改“AllowL2TPWeakCryphto”的數據數值更改為“1”,然后點擊“確定”。
