亲测DigitalOcean下L2TP和PPTP科学上网,一分钟搞定。

使用DigitalOcean搭建科学上网环境可以选PPTP或是L2TP/IPsec等方式。PPTP搭建起来简单,但是不如L2TP/IPsec方式安全,所以还是推荐使用L2TP/IPsec方式。但是L2TP/IPsec的设置比较繁琐,而且各种系统各种版本的安装都有差异,百度出来的方案实操起来问题多多。

这里专门针对DigitalOcean的VPS介绍一种安装方式,100%安装成功,2014-8-14日本人反复亲测1分钟可以在DigitalOcean的VPS上同时安装好PPTP、L2TP和openvpn。

DigitalOcean官网:https://www.digitalocean.com/

首先,你需要购买好VPS,DigitalOcean的最便宜一档VPS为5美元/月,可以有三藩市、纽约、阿姆斯特丹、新加坡、伦敦五个节点可供选择。本人实际测试的ping值如下:

  • 三藩市:190ms-220ms 不掉包
  • 纽约:280ms-310ms 不掉包
  • 阿姆斯特丹:300ms-320ms 不掉包
  • 新加坡:180ms-220ms  大量掉包,没法用
  • 伦敦:190ms-220ms 不掉包

(大家可以根据上面参考选择机房节点。另外必须强调,本方案必须选择Ubuntu 12.04.5的系统,本人试过14版本的安装有问题。)

003

 

本方案使用lesca大神的OVM项目,只需简单几步就能完成所有安装。
OVM项目介绍和使用说明:
http://lesca.me/archives/quickly-deploy-vpn-on-ubuntu-with-ovm.html

安装步骤:

1、下载安装包

wget http://www.iflashigame.com/public/ovm.121105.tgz

2、解压文件

tar zxvf ./ovm.121105.tgz

3、进入解压的目录,并执行安装

cd ovm
./ak -I

4、编辑ak.conf文件,在export HOST=””中填入你的vps服务器Ip

vi ./config/ak.conf
# EDIT
export HOST="这里填上你的IP"
export DEV="eth0"
export PORT="2124"
export SUBNET="10.9.0.0"
export KEY_SIZE=1024
export CA_EXPIRE=3650
export KEY_EXPIRE=365
export KEY_COUNTRY="JP"
export KEY_PROVINCE="JP"
export KEY_CITY="Tokyo"
export KEY_ORG="OVM"
export KEY_EMAIL="webmaster@domain.com"

5、执行各种配置

./ak -i

6、自动配置iptables

./ak -S

7、设置你的IPsec密钥

vi /etc/ipsec.secrets
------------------------------------------
你的Ip %any: PSK "随便填一个你的密钥"

8、设置vpn账号和密码

/etc/ppp/chap-secrets
-----------------------------------------
账号1  *  密码1  *
账号2  *  密码2  *
第一个星号表示无论l2tp还是pptp都用同样的账号密码

9、重启服务

/etc/init.d/ipsec restart
/etc/init.d/xl2tp restart
/etc/init.d/pptpd restart

10、大功告成了

至此,安装完毕。现在你可以在你的windows里面创建vpn连接了。

 

《亲测DigitalOcean下L2TP和PPTP科学上网,一分钟搞定。》有18个想法

    1. 我在digitalocean上试过ubuntu 14.04,安装ovm有问题。所以你最好还是用12的版本。
      另外,l2tp总是有不稳定的情况,真的是毫无办法。
      就好象现在,我在虚拟机里面用xp拨l2tp有问题,但是白天在公司却没有问题。
      我现在都是先拨pptp然后再拨另一台的l2tp。

  1. 我本来以为是linode的问题,就又尝试在DigitalOcean部署了一下,l2tp连接的时候有相同的错误。

    在连接完成前,被远程计算机中止。

    你l2tp没问题?难道我有什么细节没注意到吗?烦请帮忙,谢谢了。

  2. 全部跟着做了一遍
    除了/etc/init.d/xl2tp restart 要改成/etc/init.d/xl2tpd restart外都没出错。
    ipsec verify 出现以下信息,win7连vpn连不上,提示809错误。请问博主有什么办法解决吗?

    Checking if IPsec got installed and started correctly:

    Version check and ipsec on-path [OK]
    Openswan U2.6.41/K3.13.0-32-generic (netkey)
    See `ipsec –copyright’ for copyright information.
    Checking for IPsec support in kernel [OK]
    NETKEY: Testing XFRM related proc values
    ICMP default/send_redirects [OK]
    ICMP default/accept_redirects [OK]
    XFRM larval drop [OK]
    Hardware random device check [N/A]
    Two or more interfaces found, checking IP forwarding [OK]
    Checking rp_filter [ENABLED]
    /proc/sys/net/ipv4/conf/all/rp_filter [ENABLED]
    /proc/sys/net/ipv4/conf/default/rp_filter [ENABLED]
    /proc/sys/net/ipv4/conf/eth0/rp_filter [ENABLED]
    /proc/sys/net/ipv4/conf/eth1/rp_filter [ENABLED]
    /proc/sys/net/ipv4/conf/lo/rp_filter [ENABLED]
    /proc/sys/net/ipv4/conf/tun0/rp_filter [ENABLED]
    Checking that pluto is running [OK]
    Pluto listening for IKE on udp 500 [OK]
    Pluto listening for IKE on tcp 500 [NOT IMPLEMENTED]
    Pluto listening for IKE/NAT-T on udp 4500 [OK]
    Pluto listening for IKE/NAT-T on tcp 4500 [NOT IMPLEMENTED]
    Pluto listening for IKE on tcp 10000 (cisco) [NOT IMPLEMENTED]
    Checking NAT and MASQUERADEing [TEST INCOMPLETE]
    Checking ‘ip’ command [OK]
    Checking ‘iptables’ command [OK]

    ipsec verify: encountered errors

  3. DigitalOcean Ubuntu 12.04.5 x86搭建失败:
    Windows8 和 WP8.1 下均提示628错误~~
    查看 /var/log/auth.log日志:
    “L2TP-PSK-NAT”[4] xxx.xxx.xxx.xxx #3: ERROR: netlink XFRM_MSG_DELPOLICY response for flow eroute_connection delete included errno 2: No such file or directory
    而且,/etc/init.d/xl2tp restart也是找不到xl2tp….虽然直接用service xl2tp restart也可以重启就是了

    希望博主能给予解答,谢谢~~

发表评论

电子邮件地址不会被公开。 必填项已用*标注