阿新

阿里云香港机器centos7.4一键搭建vpn
阿里云香港机器centos7.4一键搭建vpn1. 安装必要的工具yum install vim net-tool...
扫描右侧二维码阅读全文
31
2018/08

阿里云香港机器centos7.4一键搭建vpn

阿里云香港机器centos7.4一键搭建vpn

1. 安装必要的工具

yum install vim net-tools wget unzip -y

2. 编写安装脚本

cd ~
vim installVPN.sh

脚本内容如下:

#!/bin/bash

# <UDF name="VPN_IPSEC_PSK" Label="IPsec Pre-Shared Key" />
# <UDF name="VPN_USER" Label="VPN Username" />
# <UDF name="VPN_PASSWORD" Label="VPN Password" />

if [ -f /etc/apt/sources.list ]; then
  url=vpnsetup
  apt-get -y update
  apt-get -y install wget
elif [ -f /etc/yum.conf ]; then
  url=vpnsetup-centos
  yum -y install wget
else
  echo "Your distribution is not supported"
  exit 1
fi

wget "https://git.io/$url" -O /tmp/vpn.sh && sh /tmp/vpn.sh && rm -f /tmp/vpn.sh

# Fix xl2tpd on CentOS 7 for Linode VMs, because kernel module
# l2tp_ppp is not available in the default Linode kernel
if grep -qs "release 7" /etc/redhat-release; then
  if [ -f /usr/lib/systemd/system/xl2tpd.service ]; then
    sed -i '/ExecStartPre/s/^/#/' /usr/lib/systemd/system/xl2tpd.service
    systemctl daemon-reload
    systemctl restart xl2tpd
  fi
fi

3. 执行安装脚本

cd ~
chmod +x installVPN.sh
./installVPN.sh

安装成功后,应是如下图所示,展示了默认的账号密码密钥:
QQ截图20180831100446.png

4. 配置客户端测试使用

配置文档https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-zh.md(ps:其实安装脚本真正的核心在这个git)

5. 修改默认的账号密码

  • PSJK修改vim /etc/ipsec.secrets,将PSK后面的字符替换掉
    修改下图红色部分

QQ截图20180831102239.png

  • 修改用户名和密码 vim /etc/ppp/chap-secrets,将用户名和密码修改为自已想要的字符
  • 执行openssl passwd -1 "password" 得到一串MD5加密的字符串,如: $1$5NwpneO7$YD82DhVJxCQpQ4zahB1N01 ,(password:上一步你修改的新密码)
  • 复制这一段字符串到 /etc/ipsec.d/passwd 中, 替换对应账号的这一串,如: vpnuser:$1$KNb5mUMi$t4odEVIGSR05ZWglZOruY.:xauth-psk
  • 重启IPsec和xl2tpd服务systemctl restart ipsec xl2tpd

6. 添加账号

参照第五步的操作(除了第一个修改PSK),在各个对应文件添加新纪录,然后重启

Last modification:August 31st, 2018 at 10:34 am
If you think my article is useful to you, please feel free to appreciate

Leave a Comment