CentOS上L2TP/IPSec VPN构筑

iOS10不支持PPTP了,只好再追加搭建个L2TP/IPSec服务器。

使用https://github.com/philpl/setup-strong-strongswan构建,真是太容易了。

curl -L -O https://raw.github.com/philplckthun/setup-strong-strongswan/master/setup.sh
chmod +x setup.sh
sudo ./setup.sh

这里注意,要打开udp1701、500、4500端口。

iptables -I INPUT -p udp --dport 1701 -j ACCEPT
iptables -I INPUT -p udp --dport 500 -j ACCEPT
iptables -I INPUT -p udp --dport 4500 -j ACCEPT
iptables-save
service iptables restart

执行好以后,发现连接失败,看log发现

xl2tpd:/usr/sbin/pppd:Infile/etc/ppp/options.xl2tpd:unrecognizedoption'crtscts'

这是不用的选项,注释掉,重新启动

/etc/init.d/vpn-assist restart

又发生下边的错误

xl2tpd:/usr/sbin/pppd:Infile/etc/ppp/options.xl2tpd:unrecognizedoption'lock'

再次注释掉,重新启动,链接OK。

Android手机需要选择L2TP/IPSecPSK类型,iPhone需要选择IPSec类型。

相关推荐