Tiếp theo bài viết hướng dẫn cài đặt OpenVPN Server lúc trước, hôm này mình cũng sẽ giới thiệu cách tự động cài đặt IPSec/L2TP VPN rất nhanh chóng trên Debian Wheezy, CentOS/RHEL sử dụng bash script l2tp-install.
Cài đặt IPSec/L2TP VPN
– Clone Git
git clone https://gist.github.com/77810e0af65594a2a26e.git cd 77810e0af65594a2a26e
Nếu báo lỗi thì bạn cần cài đặt thêm git
– Trường hợp script không nhận ra public và private IP thì bạn cần phải chỉnh sửa trong file cài đặt l2tp-install.sh (không cần thiết với VPS ở Vultr, DigitalOcean và đa phần các nhà cung cấp)
nano +37 l2tp-install.sh
PUBLIC_IP="IP Provided by ISP" PRIVATE_IP="192.168.1.22"
– Cài đặt IPSec/L2TP VPN
chmod +x l2tp-install.sh ./l2tp-install.sh install
– Thêm username và password
adduser <username> passwd <username>
Khi cần thêm user mới bạn chỉ cần lặp lại thao tác này.
– Xem cấu hình kết nối
./l2tp-install.sh print
IP Address: 11.22.33.44 PRE SHARED KEY: 37458FB7E5F907F5FF2AA057BD91FF18DB08B739B4C1F15C0806DDA52499F4BA User/Password: All users on system. to see users: /etc/passwd to add users: `man adduser`
Vậy là xong rồi đó, giờ bạn có thể kết nối đến IPSec/L2TP VPN server với shared key và username/password đã thêm.
– Xem hướng dẫn sử dụng script:
./l2tp-install.sh
Usage: ./l2tp-install.sh [OPTION...] Install and configure IPSec/L2TP VPN on Debian Wheezy (or Debian-like OS with modifications) install - install packages backups - backup (default|current) configuration config - update configuration restart - restart daemons print - print configuration
– Trong trường hợp bạn gặp thông báo lỗi như bên dưới:
... Selecting previously unselected package libreswan. (Reading database ... 26559 files and directories currently installed.) Unpacking libreswan (from libreswan_3.12~3-gdd6f200-deb_amd64.deb) ... Setting up libreswan (1:3.12~3-gdd6f200-deb) ... Starting pluto IKE daemon for IPsec: Message from syslogd@test0 at Nov 23 18:37:08 ... kernel:[ 74.379506] Oops: 0000 [#1] SMP Message from syslogd@test0 at Nov 23 18:37:08 ... kernel:[ 74.380615] Stack: Message from syslogd@test0 at Nov 23 18:37:08 ... kernel:[ 74.380615] Call Trace: Message from syslogd@test0 at Nov 23 18:37:08 ... kernel:[ 74.380615] Code: 4d 31 da 44 0f b6 5e 01 49 c1 e2 05 4d 31 da 44 0f b6 1e 49 c1 e2 05 4d 31 da 4d 6b fa 21 49 c1 ef 05 4c 89 fd 81 e5 ff 3f 00 00 8b 14 e8 49 39 fa 72 6f 4c 39 d6 74 6a 49 89 f3 4d 29 d3 49 Message from syslogd@test0 at Nov 23 18:37:08 ... kernel:[ 74.380615] CR2: ffffc900001684a0
Hãy thoát script (Ctrl+C) và configure lại
dpkg --configure libreswan
Cuối cùng tiếp tục cài đặt
./l2tp-install.sh backups && ./l2tp-install.sh config && ./l2tp-install.sh restart && ./l2tp-install.sh print
Chúc bạn thành công!
Làm sao để cài IPSec/L2TP VPN without PSK ạ, em tìm mãi mà không thấy.
Em bị lỗi này, bác xem hộ em với :
[root@Vanst-SGP 77810e0af65594a2a26e]# ./l2tp-install.sh install
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirror.0x.sg
* extras: mirror.0x.sg
* updates: mirror.0x.sg
Adding epel repository.
Retrieving http://download.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-2.noarch.rpm
curl: (22) The requested URL returned error: 404 Not Found
error: skipping http://download.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-2.noarch.rpm – transfer failed
Couldn’t add epel repo.
Hệ thống bạn không cài được EPEL do cách cài đặt trong script đã cũ, đường link tải EPEL không tồn tại
Bạn cài EPEL rồi chạy lại script
yum install epel-releaseAdmin hướng dẫn bài này đã cài đặt và dùng thử chưa thế ??? kết quả thế nào ??
Tất nhiên mình dùng được rồi mới viết bài hướng dẫn nhé.
Bác sử dụng cho Android,hay Windows Phone,em dùng trên WP mà nó chả kết nối được
Bác nào hướng dẫn mình kết nối VPN với 🙁
Đã nhận được key + user và pass,nhưng không kết nối được 🙁
Cái này là cài trên centos 6 hay 7 thế bác ???
Mình cài trên CentOS 6
http://i.imgur.com/7zoZbb0.jpg
Vẫn không thấy key đâu :(.Bác nào giúp e với
http://i.imgur.com/Vrb4gxZ.jpg
Làm đúng như trên và kết quả là không thấy key đâu bác à ????