欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

CentOS上L2TP/IPSec VPN构筑

程序员文章站 2022-07-09 22:17:34
...
iOS10不支持PPTP了,只好再追加搭建个L2TP/IPSec服务器。
使用 https://github.com/philpl/setup-strong-strongswan 构建,真是太容易了。
curl -L -O https://raw.github.com/philplckthun/setup-strong-strongswan/master/setup.sh
chmod +x setup.sh
sudo ./setup.sh


这里注意,要打开udp 1701、500、4500端口。
 iptables -I INPUT -p udp --dport 1701 -j ACCEPT
iptables -I INPUT -p udp --dport 500 -j ACCEPT
iptables -I INPUT -p udp --dport 4500 -j ACCEPT
iptables-save
service iptables restart


执行好以后,发现连接失败,看log发现
xl2tpd: /usr/sbin/pppd: In file /etc/ppp/options.xl2tpd: unrecognized option 'crtscts'

这是不用的选项,注释掉,重新启动
/etc/init.d/vpn-assist restart


又发生下边的错误
xl2tpd: /usr/sbin/pppd: In file /etc/ppp/options.xl2tpd: unrecognized option 'lock'

再次注释掉,重新启动,链接OK。

Android手机需要选择 L2TP/IPSec PSK 类型,iPhone需要选择 IPSec 类型。
相关标签: CentOS VPN Linux