如何快速搭建纯L2TP VPN服务器? (搭建纯l2tp服务器)

在互联网时代，隐私保密越来越受到人们的关注。而在家庭网络中创建VPN连接从而导入加密技术，可以安全访问公共Wi-Fi热点，以及在不同地理位置之间传输保密的数据。此外，搭建VPN服务器还能够突破地域限制，方便用户获取跨区域的信息资源。本文重点介绍如何快速搭建纯L2TP VPN服务器。

一、准备工作

之一步是在内网中准备一台支持L2TP/IPSec VPN协议的服务器。此处采用的是基于L2TP协议的CentOS 7服务器，因为CentOS是最常见的操作系统之一，所以也适用于其他类unix系统，但配置方法可能不同。此外，还需要确保网络安全、带宽足够，同时需要在路由器或者防火墙上允许VPN流量通过。

二、安装Libreswan

在Linux系统上，Libreswan是最常见的实现L2TP协议的VPN服务器软件之一，它也支持IPSec、IKEv1/v2等多种网络协议。因此，必须先安装Libreswan。在终端中，运行以下命令进行安装：

“`

sudo yum install -y epel-release

sudo yum install -y libreswan xl2tpd

“`

这会安装实现L2TP的Libreswan和xl2tpd软件，其中的epel-release是CentOS的第三方软件包管理工具，可以让用户更容易地访问需要的软件。

三、配置VPN服务

安装后，首先将IPSec和L2TP点到点协议配置文件加入IPtables和SELinux系统中。

“`

sudo systemctl enable ipsec

sudo systemctl enable xl2tpd

sudo systemctl restart network

sudo systemctl restart ipsec

sudo systemctl restart xl2tpd

“`

修改/etc/ipsec.conf文件，在文件末尾增加以下内容：

“`

conn L2TP-PSK-NAT

rightsubnet=vhost:%priv

also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT

authby=secret

pfs=no

auto=add

keyingtries=3

rekey=no

ikelifetime=8h

keylife=1h

type=transport

left=%defaultroute

leftprotoport=17/1701

right=%any

rightprotoport=17/%any

“`

然后，在/etc/ipsec.secrets文件中为这个连接增加预共享密钥。按以下格式输入：

“`

your_remote_IP_address_1 your_ipsec_shared_key

your_remote_IP_address_2 your_ipsec_shared_key

“`

然后将XL2TPD配置文件更新到/etc/xl2tpd/xl2tpd.conf，修改完之后以实际的网络配置信息替换IPaddress和subnet lines。

“`

[global]

port = 1701

access control = no

auth file = /etc/ppp/chap-secrets

# dynamic was added below to use an IP pool

ip range = 192.168.2.2-192.168.2.9

local ip = 192.168.2.1

refuse chap = yes

refuse pap = yes

require authentication = yes

# security was added below to require encryption

name = security

ppp debug = no

pppoptfile = /etc/ppp/options.xl2tpd

require encryption = yes

# Unix authentication was added below with the ppp option file

unix authentication = no

[lns security]

ip range = 192.168.2.10-192.168.2.99

local name = YOURSERVERNAME

require chap = yes

require authentication = yes

ppp debug = no

pppoptfile = /etc/ppp/options.xl2tpd

“`

然后在/etc/ppp/chap-secrets文件中添加以下条目，更改为有效的用户名和密码：

“`

# Secrets for authentication using CHAP

# client server secret IP addresses

yourusername security yourpassword *

“`

四、测试连接

在上述步骤完成之后，重启服务并启动VPN连接。用如下命令连接：`sudo service ipsec restart`，`sudo xl2tpd -D 自己可以通过外网IP`。在真正进行连接之前，还需要在VPN客户端中配置相应的连接信息，并使用libreswan的Ikev1的任何预共享密钥进行身份验证。

至此，搭建纯L2TP VPN服务器的过程就完整而实践性地介绍了出来。VPN搭建需要一定的专业知识，要注意一些安全和隐私的问题，比如加密等。虽然过程并不复杂，但需要耐心和细心，遵循预设步骤，始终应保持警觉。