Ubuntu安装L2TP+IPSec PSK VPN - ZhangTory's NoteBlog - 张耀誉的笔记博客

Ubuntu安装L2TP+IPSec PSK VPN

路由器和DDNS搞好后,离随时随地访问家里网络只差最后一步了,即搭建VPN。

首先说明这个VPN不是教你如何翻墙,是我用于在外可以连接到家里的网路,从而访问家里的资源,如搭建的禅道、HomeAssistant、NAS等。
为了兼顾安全性、通用性和易用性,所以选择了L2TP+IPSec PSK的方案。

安装使用了一键安装脚本,非常方便:

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh

赋予执行权限并执行:

sudo chmod +x l2tp.sh
sudo ./l2tp.sh

接下来需要进行设置:
Please input IP-Range:
(Default Range: 192.168.18):
这里是设置网段,只要不冲突可以不修改。

Please enter PSK:
(Default PSK: teddysun.com):
这里是设置PSK密码,即预共享秘钥。

Please enter Username:
(Default Username: teddysun):
这里是设置L2TP的用户名。

Please enter xxxx's password:
(Default Password: P*z):
这里是给L2TP用户设置密码。

Press any key to start... or press Ctrl + C to cancel.
回显信息,确认无误后按任意键安装。
最后安装完成后,还会回显密码用户名信息,然后就可以尝试连接了。

在手机上设置VPN连接,选择L2TP/IPSec PSK,并设置对应的密码,即可连接上。
此时一般还不能上外网,需要我们修改一下防火墙配置。

导出iptables设置并备份

sudo sh -c "iptables-save > /etc/network/iptables.up.rules"
sudo cp iptables.up.rules iptables.up.rules_bk

修改:

sudo vi iptables.up.rules

找到-A POSTROUTING -s 192.168.18.0/24 -j SNAT --to-source xxxx(家里的公网ip)
修改家里的公网ip为这台服务器在家里路由器上的ip地址。
然后应用修改:

sudo iptables-apply

使用手机再次连接VPN,即可访问外网,同时也可以访问到家里的资源。

添加新评论

电子邮件地址不会被公开,评论内容可能需要管理员审核后显示。