使用 Linux 脚本一键快速搭建自己的 IPsec VPN 服务器。支持 IPsec/L2TP, Cisco IPsec 和 IKEv2 协议。

IPsec VPN 可以加密你的网络流量，以防止在通过因特网传送时，你和 VPN 服务器之间的任何人对你的数据的未经授权的访问。在使用不安全的网络时，这是特别有用的，例如在咖啡厅，机场或旅馆房间。

名词解释如下

L2TP（Layer 2 Tunneling Protocol）

IPSec（Internet Protocol Security）

IKEv2 (Internet Key Exchange v2)

能实现 IPsec 的目前总体上有 openswan，libreswan，strongswan 这3种。

libreswan 是基于 openswan 的 fork，所以现在各个发行版基本已经看不到 openswan 的身影了。当然也有使用 strongswan 的。

之所以要更新 L2TP 一键安装脚本，是因为随着各个 Linux 发行版不断推陈出新，原有的脚本已经不适应现在的需求。

本脚本通过编译安装最新版 libreswan 来实现 IPSec（CentOS7 下则是全部 yum 安装），yum 或 apt-get 来安装 xl2tpd，再根据各个发行版的使用方法不同，部署防火墙规则。

检查PPP/TUN环境

首先要检查VPS的是否能安装pptpd，TUN和PPP是否开启。

cat /dev/net/tun

返回的必须是:

cat: /dev/net/tun: File descriptor in bad state

运行:

cat /dev/ppp

返回的必须是:

cat: /dev/ppp: No such device or address

快速开始

首先，在你的 Linux 服务器* 上全新安装 Ubuntu, Debian 或者 CentOS。

使用以下命令快速搭建 IPsec VPN 服务器：

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh
chmod +x l2tp.sh
./l2tp.sh

你的 VPN 登录凭证将会被自动随机生成，并在安装完成后显示。

如果你要想增加用户，有以下命令可以操作用户：

l2tp -a 新增用户
l2tp -d 删除用户
l2tp -l 列出所有用户
l2tp -m 修改用户密码
l2tp -h 列出帮助信息

1. 脚本在安装完成后，已自动启动进程，并加入了开机自启动。

2. 脚本会改写 iptables 或 firewalld 的规则。

3. 脚本安装时，会即时将安装日志写到 /root/l2tp.log 文件里，如果你安装失败，可以通过此文件来寻找错误信息。

ipsec status （查看 IPSec 运行状态）
ipsec verify （查看 IPSec 检查结果）
/etc/init.d/ipsec start|stop|restart|status （CentOS6 下使用）
/etc/init.d/xl2tpd start|stop|restart|status （CentOS6 下使用）
systemctl start|stop|restart|status ipsec （CentOS7 下使用）
systemctl start|stop|restart|status xl2tpd （CentOS7 下使用）
service ipsec start|stop|restart|status （Debian/Ubuntu 下使用）
service xl2tpd start|stop|restart （Debian/Ubuntu 下使用）