如何快速设置自己的IPsec/L2TP VPN服务器

Teh 更新时间 2024年12月12日

使用VPN（虚拟私人网络）有很多好处，包括通过加密您的流量来保护您的网络安全，并帮助您从任何地方访问被阻止的内容/网站/网络应用程序。此外，VPN还可以让您匿名浏览互联网。

在本文中，您将学习如何在CentOS/RHEL、Ubuntu和Debian Linux发行版中快速自动设置自己的IPsec/L2TP VPN服务器。

前提条件

一台来自任何提供商（如Linode）的新CentOS/RHEL或Ubuntu/Debian VPS（虚拟私人服务器）。

在Linux中设置IPsec/L2TP VPN服务器

为了设置VPN服务器，我们将使用Lin Song创建的一组优秀的Shell脚本，这些脚本安装Libreswan作为IPsec服务器，并将xl2tpd作为L2TP提供者。该工具包还包括添加或删除VPN用户、升级VPN安装等脚本。

首先，通过SSH登录到您的VPS，然后运行适合您发行版的命令以设置VPN服务器。默认情况下，脚本将为您生成随机的VPN凭据（预共享密钥、VPN用户名和密码），并在安装结束时显示它们。

如果您希望使用自己的凭据，首先需要生成一个强密码和PSK，如下所示：

```bash

```

接下来，将这些生成的值按以下命令设置，所有值必须放在‘单引号’中，如下所示：

VPN_IPSEC_PSK – 您的IPsec预共享密钥。
VPN_USER – 您的VPN用户名。
VPN_PASSWORD – 您的VPN密码。

CentOS/RHEL系统

```bash

```

Debian和Ubuntu系统

```bash

```

主要安装的软件包包括：bind-utils、net-tools、bison、flex、gcc、libcap-ng-devel、libcurl-devel、libselinux-devel、nspr-devel、nss-devel、pam-devel、xl2tpd、iptables-services、systemd-devel、fipscheck-devel、libevent-devel和fail2ban（用于保护SSH），以及它们的相应依赖项。然后，它将从源代码下载、编译和安装Libreswan，并启用和启动必要的服务。

安装完成后，VPN的详细信息将显示，如下图所示。

接下来，您需要设置VPN客户端。对于具有图形用户界面的桌面或笔记本电脑，请参考本指南：如何在Linux上设置L2TP/IPsec VPN客户端。

要在移动设备（如Android手机）上添加VPN连接，请转到设置 -> 网络和互联网（或无线和网络 -> 更多） -> 高级 -> VPN。选择添加新VPN的选项。VPN类型应设置为IPSec Xauth PSK，然后使用上述的VPN网关和凭据。

如何在Linux中添加或删除VPN用户

要创建一个新的VPN用户或使用新密码更新现有VPN用户，请下载并使用add_vpn_user.sh脚本，使用以下wget命令：

bash $ wget -O add_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/add_vpn_user.sh $ sudo sh add_vpn_user.sh 'username_to_add' 'user_password'

要删除VPN用户，请下载并使用del_vpn_user.sh脚本：

bash $ wget -O del_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/del_vpn_user.sh $ sudo sh del_vpn_user.sh 'username_to_delete'