更新系统
yum install update下载VPN快速部署脚本
wget https://git.io/vpnsetup-centos -O vpnsetup.sh && sudo sh vpnsetup.sh该脚本会初始化一个预共享密匙(PSK),用户名以及密码, 如果需要的话,我们自己改一下
先修改 PSK,将 PSK后面的字符替换掉
vim /etc/ipsec.secrets修改用户名和密码 ,将用户名和密码修改为自已想要的字符
vim /etc/ppp/chap-secrets重启IPsec和xl2tpd服务
systemctl restart ipsec xl2tpd配置多账号登录:
vim /etc/ppp/chap-secrets #添加第二个用户,格式为: "username" l2tpd "password" * 重启服务
systemctl restart ipsec xl2tpd客户端配置:
Windows10
右键单击系统托盘中的无线/网络图标。
选择打开网络与共享中心。
单击设置新的连接或网络。
选择连接到工作区,然后单击下一步。
单击使用我的Internet连接(VPN)。
在Internet地址字段中输入你的VPN服务器IP。
在目标名称字段中输入任意内容。单击创建。
返回网络与共享中心。单击左侧的更改适配器设置。
右键单击新创建的VPN连接,并选择属性。
单击安全选项卡,从VPN类型下拉菜单中选择“使用IPsec的第2层隧道协议(L2TP/IPSec)”。
单击允许使用这些协议。确保选中“质询握手身份验证协议(CHAP)”(这一点很重要,否则会报:Windows错误628/在连接完成前,连接被远程计算机终止)复选框。
单击高级设置按钮。
单击使用预共享密钥作身份验证并在密钥字段中输入你的VPNIPsecPSK。
单击确定关闭高级设置。
单击确定保存VPN连接的详细信息。
注:在首次连接之前需要修改一次注册表。请参见下面的说明。
Windows错误809:无法建立计算机与VPN服务器之间的网络连接,因为远程服务器未响应。
以管理员身份启用命令提示符:执行以下命令
注:完成后必须重启计算机。
适用于WindowsVista,7,8和10
REGADDHKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent/vAssumeUDPEncapsulationContextOnSendRule/tREG_DWORD/d0x2/f另外,某些个别的Windows系统禁用了IPsec加密,此时也会导致连接失败。要重新启用它,可以运行以下命令
REGADDHKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters/vProhibitIpSec/tREG_DWORD/d0x0/f