VPS搭建科学上网/梯子-请勿用于非法用途

/ 0评 / 0

此教程仅供学习,请勿用于非法用途。
由于现在国家已将翻墙关闭了,所以很多人很头疼如何查看外网资料,那么博客给大家写一篇教程,供大家使用自行购买的VPS服务器搭建,请勿用在违法的事情上面。
该连接方式使用的时候L2TP协议。
该文章稍有修改,原文来至:https://teddysun.com/448.html/comment-page-4

博主也是使用该方式查询外网的资料,所以给大家提供一个快速搭建的教程,博主使用的搬瓦工(广告😝),速度还可以,就只是查查资料,供本站点使用。

博主所使用的配置如下(搭建官网和梯子足足的了):

购买地址:https://bwh1.net/cart.php?a=confproduct&i=0

具体类型选择可去此链接:http://banwagong.cn/gonglue.html

脚本适用环境

系统支持:CentOS6+,Debian7+,Ubuntu12+
内存要求:≥128M

相关名词解释如下

L2TP(Layer 2 Tunneling Protocol)
IPSec(Internet Protocol Security)
IKEv2 (Internet Key Exchange v2)
能实现 IPsec 的目前总体上有 openswan,libreswan,strongswan 这3种。
libreswan 是基于 openswan 的 fork,所以现在各个发行版基本已经看不到 openswan 的身影了。
当然也有使用 strongswan 的。

之所以要更新 L2TP 一键安装脚本,是因为随着各个 Linux 发行版不断推陈出新,原有的脚本已经不适应现在的需求。
本脚本通过编译安装最新版 libreswan 来实现 IPSec(CentOS7 下则是全部 yum 安装),yum 或 apt-get 来安装 xl2tpd,再根据各个发行版的使用方法不同,部署防火墙规则。

注意

基于 OpenVZ 虚拟化技术的 VPS 需要开启TUN/TAP才能正常使用,购买 VPS 时请先咨询服务商是否支持开启 TUN/TAP。

OpenVZ 虚拟的 VPS 需要系统内核支持 IPSec 才行。也就是说,母服务器的内核如果不支持的话那就没办法,只能换 VPS。
因此,一般不建议在 OpenVZ 的 VPS 上安装本脚本。脚本如果检测到该 VPS 为 OpenVZ 架构,会出现警告提醒。

如何检测是否支持TUN模块?
执行命令:
cat /dev/net/tun
如果返回信息为:cat: /dev/net/tun: File descriptor in bad state 说明正常

如何检测是否支持ppp模块?
执行命令:
cat /dev/ppp
如果返回信息为:cat: /dev/ppp: No such device or address 说明正常
当然,脚本在安装时也会执行检查,如果不适用于安装,脚本会予以提示。

使用方法

wget https://down.sunleon.top/VPN/l2tp.sh
chmod +x l2tp.sh
./l2tp.sh

注意:如果未安装wget请使用yum进行安装,命令yum install wget。

执行后会出现下方的界面

Please input IP-Range:(Default Range: 192.168.10):
输入本地IP段范围(电脑连接到VPS后给分配的一个本地IP地址),默认值192.168.18
Please input PSK:(Default PSK: sunleon.top):
PSK意为预共享密钥,即指定一个密钥将来在连接时需要用到,默认值sunleon.top
Please input Username:(Default Username: sunleon):
Username意为用户名,即第一个默认用户。直接回车意味着输入默认值sunleon
Please input sunleon's password:(Default Password: BwJy4rhrz6):
输入用户的密码,默认会随机生成一个10位的密码,当然你也可以指定密码。
ServerIP:your_server_main_IP
显示你的 VPS 的主 IP(如果是多 IP 的 VPS 也只显示一个)
Server Local IP:192.168.18.1
显示你的 VPS 的本地 IP(默认即可)
Client Remote IP Range:192.168.10.2-192.168.10.254
显示 IP 段范围
PSK:sunleon.cn
显示 PSK
Press any key to start…or Press Ctrl+c to cancel
按下任意按键继续,如果想取消安装,请按Ctrl+c键

安装完成后,脚本会执行 ipsec verify 命令并提示如下

操作:

如果你要想对用户进行操作,可以使用如下命令:
l2tp -a 新增用户
l2tp -d 删除用户
l2tp -m 修改现有的用户的密码
l2tp -l 列出所有用户名和密码
l2tp -h 列出帮助信息

其他事项

1、脚本在安装完成后,已自动启动进程,并加入了开机自启动。
2、脚本会改写 iptables 或 firewalld 的规则。
3、脚本安装时,会即时将安装日志写到 /root/l2tp.log 文件里,如果你安装失败,可以通过此文件来寻找错误信息。

使用命令

ipsec status (查看 IPSec 运行状态)
ipsec verify (查看 IPSec 检查结果)
/etc/init.d/ipsec start|stop|restart|status (CentOS6 下使用)
/etc/init.d/xl2tpd start|stop|restart (CentOS6 下使用)
systemctl start|stop|restart|status ipsec (CentOS7 下使用)
systemctl start|stop|restart xl2tpd (CentOS7 下使用)
service ipsec start|stop|restart|status (Debian/Ubuntu 下使用)
service xl2tpd start|stop|restart (Debian/Ubuntu 下使用)

希望各位给博主捐助点,供服务器运营,不在多,有一个心意就好,二维码在顶部的右上角,转账时添加备注哦,我会公布到网站上的,谢谢了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注