在Linux下安装使用PPTP VPN非常简单。自从IOS 10不支持PPTP后,只能使用L2TP协议的VPN了。
L2TP名词解释:
L2TP(Layer 2 Tunneling Protocol)
IPSec(Internet Protocol Security)
IKEv2 (Internet Key Exchange v2)
能实现 IPsec 的目前总体上有 openswan,libreswan,strongswan 这3种。
libreswan 是基于 openswan 的 fork,所以现在各个发行版基本已经看不到 openswan 的身影了。当然也有使用 strongswan 的。
安装和配置L2TP VPN相对要复杂很多,而且总是和IOS不兼容。我曾经成功过一次,过程很玄学。后来就一直失败,还把环境搞乱。现在有了Docker,一切都变得简单,只需要一条命令:
docker run \
--name ipsec-vpn-server \
--restart=always \
-e VPN_IPSEC_PSK=你的PSK密码 \
-e VPN_USER=你的VPN用户名 \
-e VPN_PASSWORD=你的VPN密码 \
-p 500:500/udp \
-p 4500:4500/udp \
-v /lib/modules:/lib/modules:ro \
-d --privileged \
hwdsl2/ipsec-vpn-server
经测试,IOS能正常连接。
发表回复