全球主机交流论坛

标题: 最新版L2TP+IPSec一键安装脚本 [打印本页]

作者: teddysun 时间: 2016-4-18 22:47
标题: 最新版L2TP+IPSec一键安装脚本
之所以要更新 L2TP 一键安装脚本，是因为随着各个 Linux 发行版不断推陈出新，原有的脚本已经不适应现在的需求。
本脚本通过编译安装最新版 libreswan 来实现 IPSec（CentOS7下则是全部yum安装），yum 或 apt-get 来安装 xl2tpd，再根据各个发行版的使用方法不同，部署防火墙规则。

本脚本适用环境：
系统支持：CentOS6+，Debian7+，Ubuntu12+
内存要求：≥128M
日期：2016年04月18日

关于本脚本：
名词解释如下
L2TP（Layer 2 Tunneling Protocol）
IPSec（Internet Protocol Security）
IKEv2 (Internet Key Exchange v2)
能实现 IPsec 的目前总体上有 openswan，libreswan，strongswan 这3种。
libreswan 是基于 openswan 的 fork，所以现在各个发行版基本已经看不到 openswan 的身影了。
当然也有使用 strongswan 的。

使用方法：
root用户登录后，运行以下命令：

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh
chmod +x l2tp.sh
./l2tp.sh

如果你要想增加用户，则需要用任一文本编辑器打开文件 /etc/ppp/chap-secrets，按照其中既有的用户格式添加即可。

其他事项：

1、脚本在安装完成后，已自动启动进程，并加入了开机自启动。
2、脚本会改写 iptables 或 firewalld 的规则。
3、脚本安装时，会即时将安装日志写到 /root/l2tp.log 文件里，如果你安装失败，可以通过此文件来寻找错误信息。

使用命令：
ipsec status （查看 IPSec 运行状态）
ipsec verify （查看 IPSec 检查结果）
/etc/init.d/ipsec start|stop|restart|status （CentOS6 下使用）
/etc/init.d/xl2tpd start|stop|restart|status （CentOS6 下使用）
systemctl start|stop|restart|status ipsec （CentOS7 下使用）
systemctl start|stop|restart|status xl2tpd （CentOS7 下使用）
service ipsec start|stop|restart|status （Debian/Ubuntu 下使用）
service xl2tpd start|stop|restart|status （Debian/Ubuntu 下使用）

还有，请不要问我为什么不用strongswan，写个脚本大家用着开心就好。
祝大家开心，有什么问题可以在下面的网站里评论反馈
https://teddysun.com/448.html

作者: onlybird 时间: 2016-4-18 22:49
为什么不用strongswan

作者: Kvm 时间: 2016-4-18 22:51
露主的脚本很好用啊

作者: Sandy 时间: 2016-4-18 22:55
新手求问，如何解决L2TP/IPSec netkey，同一NAT下只能一台设备拨入的问题？有人说换Klips协议栈，不太懂具体操作

作者: shangpan 时间: 2016-4-18 22:59
pptp和ss的脚本都是用的楼主了。。。支持一下。

作者: Dect 时间: 2016-4-18 23:02
前排膜拜大神

作者: 爱国者捣蛋 时间: 2016-4-18 23:06
楼主考虑对接下freeradius吧。。

作者: gmal 时间: 2016-4-18 23:15
前排围观

作者: seveneleven 时间: 2016-4-18 23:21
原来楼主也逛loc啊，表示SS跟LAMP都是用的你得一键包

作者: zrj766 时间: 2016-4-18 23:24
支持泰迪

作者: sgwyhwt 时间: 2016-4-18 23:31
大神出现，mark一下！

作者: yooooo 时间: 2016-4-18 23:32
ss也是用的楼主的脚本，真是很不错啊感谢感谢

作者: wuting0122 时间: 2016-4-18 23:33
赶来围观

作者: fuckjp 时间: 2016-4-18 23:35
freeradius 楼主大神你确实应该考虑一下

作者: rongdede 时间: 2016-4-18 23:40
这是真的teddysun大神么- -

作者: cxyqth 时间: 2016-4-18 23:49
原来楼主也逛loc啊，表示SS跟LAMP都是用的你得一键包

作者: yjsx86 时间: 2016-4-18 23:50
真大神

作者: yghrv 时间: 2016-4-18 23:52
大神出现，mark一下！

作者: yywudi 时间: 2016-4-19 00:16
本帖最后由 yywudi 于 2016-4-19 00:21 编辑

写在前面：
基于 OpenVZ 虚拟化技术的 VPS 需要开启TUN/TAP才能正常使用，购买 VPS 时请先咨询服务商是否支持开启 TUN/TAP。

复制代码

openvz要支持ipsec 根本就和tun/tap 没关系
需要的是母鸡内核开启IPSec的支持

我不信邪的去XVMLab的openvz上跑了一遍楼主的脚本
TUN/TAP 和PPP都是支持的
装完了显示内核不支持ipsec

# ipsec verify
Verifying installed system and configuration files
Version check and ipsec on-path [OK]
Libreswan U3.17/K(no kernel code presently loaded) on 2.6.32-042stab108.8
Checking for IPsec support in kernel [FAILED]
The ipsec service should be started before running 'ipsec verify'

复制代码

有些Openvz支持，有些不行，前两年为了openvz上的ipsec，我跟N个商家讨论了N个ticket
也就只有几个商家有能力搞定。

作者: dengxin6 时间: 2016-4-19 00:30

作者: roppl 时间: 2016-4-19 00:49

yywudi 发表于 2016-4-19 00:16
openvz要支持ipsec 根本就和tun/tap 没关系
需要的是母鸡内核开启IPSec的支持

这是道出真相了吗

作者: funders 时间: 2016-4-19 02:53
感谢分享

作者: rjz591li 时间: 2016-4-19 06:22
谢谢分享

作者: 来看签名的 时间: 2016-4-19 08:18
露主的脚本很好用啊

作者: KingYan 时间: 2016-4-19 08:37
大神能不能整合个PPTP的一键全系统安装包呢？

作者: teddysun 时间: 2016-4-19 08:39

yywudi 发表于 2016-4-19 00:16
openvz要支持ipsec 根本就和tun/tap 没关系
需要的是母鸡内核开启IPSec的支持

果然如此。需要母鸡内核支持才行。
这里确实是写错了。
我在K总的20IP的小鸡上实验成功了，以为如此。
看来，还是测试的不够啊，哈哈

作者: lislee2001 时间: 2016-4-19 08:48
火钳刘明

作者: ybbao 时间: 2016-4-19 09:27
还是要问一句：为什么不用strongswan？支持的协议似乎多些

作者: shc 时间: 2016-4-19 09:43

前排膜拜大神

作者: the2ndface 时间: 2016-4-19 09:52
MARK一下

作者: ajun59420 时间: 2016-4-19 09:56
原来楼主也逛loc啊，表示SS跟LAMP都是用的你得一键包

作者: bigexiu 时间: 2016-4-19 10:19
楼主照片好cc

作者: greatly 时间: 2016-4-19 10:40
感谢泰迪桑

作者: killjay 时间: 2016-4-19 10:52
非常感谢。。。。。。很喜欢你的一键脚本。

作者: gger 时间: 2016-4-19 14:42
越复杂的东西越崇拜

作者: jelly 时间: 2016-4-19 14:48
第一次在主机论坛见到teddysun发帖啊，我一直都有收藏你的博客；你每篇文章都很不错，真心话；

作者: 123 时间: 2016-4-19 21:36
zhichi

作者: tianky 时间: 2016-4-19 22:11
luzhu weiwu

作者: wjz0328 时间: 2016-4-19 23:24
这个网上不要太多不要太多

作者: teddysun 时间: 2016-4-20 09:24

wjz0328 发表于 2016-4-19 23:24
这个网上不要太多不要太多

如果你去比较一下代码，你会看到不一样的地方。
脚本确实有不少，但到底还是要区分版本和兼容性不是么
为了修复一个Debian7下自带的2个软件包版本过低的问题，自行打包i386的deb包这种事我会乱说？
（逃

作者: 秋风下的落叶 时间: 2016-4-20 09:42
还差3分升元老。哈哈

作者: gongyiyi 时间: 2016-4-20 10:07
支持泰迪！

作者: mjever 时间: 2016-4-20 11:06
支持泰迪！

作者: wjz0328 时间: 2016-4-20 12:30

teddysun 发表于 2016-4-20 09:24
如果你去比较一下代码，你会看到不一样的地方。
脚本确实有不少，但到底还是要区分版本和兼容性不是么
为 ...

https://github.com/philpl/setup-simple-ipsec-l2tp-扶墙

https://github.com/hwdsl2/setup-ipsec-扶墙

够了吗？

作者: inlife 时间: 2016-4-24 13:33
这才是大神，一直用SS一键包

作者: tomcb 时间: 2016-4-24 13:38
原来LZ也在LOC，LZ脚本很好用

作者: du45273117 时间: 2016-5-19 13:58
/root/l2tp/libreswan-3.17/programs/pluto/server.h:21:52: warning: event2/event.h: No such file or directory
/root/l2tp/libreswan-3.17/programs/pluto/server.h:22:33: warning: event2/event_struct.h: No such file or directory
In file included from /root/l2tp/libreswan-3.17/programs/pluto/demux.h:21,
from /root/l2tp/libreswan-3.17/programs/pluto/connections.c:60:
/root/l2tp/libreswan-3.17/programs/pluto/server.h:82: error: expected ')' before 'const'
/root/l2tp/libreswan-3.17/programs/pluto/server.h:83: error: expected ')' before 'ft'
In file included from /root/l2tp/libreswan-3.17/programs/pluto/connections.c:60:
/root/l2tp/libreswan-3.17/programs/pluto/demux.h:28: error: expected '=', ',', ';', 'asm' or '__attribute__' before 'comm_handle_cb'
make[3]: *** [connections.o] Error 1
make[3]: Leaving directory `/root/l2tp/libreswan-3.17/OBJ.linux.x86_64/programs/pluto'
make[2]: *** [local-base] Error 2
make[2]: Leaving directory `/root/l2tp/libreswan-3.17/programs/pluto'
make[1]: *** [all] Error 2
make[1]: Leaving directory `/root/l2tp/libreswan-3.17/programs'
make: *** [all] Error 2
libreswan-3.17 install failed.

作者: huahudie 时间: 2016-5-19 14:49
留个记号

欢迎光临全球主机交流论坛 (https://443502.xyz/)