在当今远程办公和跨地域协作日益普及的背景下,构建一个稳定、安全且易于管理的虚拟私人网络(VPN)服务变得至关重要,对于使用Linux系统的用户来说,Ubuntu是一个理想的选择——它不仅开源免费,而且拥有丰富的社区支持和强大的网络配置能力,本文将详细介绍如何在Ubuntu 20.04或22.04 LTS系统上搭建L2TP/IPsec类型的VPN服务器,确保远程用户能够通过加密通道安全访问内网资源。
我们需要准备一台运行Ubuntu的物理机或云服务器(如阿里云、腾讯云或AWS EC2),并确保具备公网IP地址,建议使用SSH登录进行操作,避免图形界面干扰配置过程。
第一步是安装必要的软件包,执行以下命令更新系统并安装StrongSwan(IPsec实现)、xl2tpd(L2TP守护进程)以及相关依赖:
sudo apt update && sudo apt upgrade -y sudo apt install strongswan xl2tpd -y
接下来配置IPsec,编辑/etc/ipsec.conf文件,添加如下内容:
config setup
charondebug="ike 1, knl 1, cfg 1"
uniqueids=never
conn %default
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
keyexchange=ike
authby=secret
ike=aes256-sha256-modp2048!
esp=aes256-sha256!
conn l2tp-psk
auto=add
left=%any
leftid=@your-server-ip-or-hostname
right=%any
rightsubnet=192.168.100.0/24
also=l2tp-psk然后设置预共享密钥(PSK),编辑/etc/ipsec.secrets:
%any %any : PSK "your_strong_pre_shared_key_here"注意:请将your_strong_pre_shared_key_here替换为高强度密码,例如由字母、数字和符号组成的字符串,避免使用简单明文。
接着配置L2TP部分,修改/etc/xl2tpd/xl2tpd.conf:
[global]
ip range = 192.168.100.100-192.168.100.200
local ip = your_server_public_ip
require chap = yes
refuse pap = yes
require authentication = yes
name = l2tp-server
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd
[lns default]
ip range = 192.168.100.100-192.168.100.200
local ip = your_server_public_ip
require chap = yes
refuse pap = yes
require authentication = yes
name = l2tp-server创建PPP选项文件/etc/ppp/options.l2tpd以控制拨号行为:
+mschap-v2
ipcp-accept-local
ipcp-accept-remote
ms-dns 8.8.8.8
ms-dns 8.8.4.4
noccp
noauth
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4完成上述配置后,重启服务并启用防火墙端口(UDP 500和4500用于IPsec,UDP 1701用于L2TP):
sudo systemctl restart strongswan xl2tpd sudo ufw allow 500/udp sudo ufw allow 4500/udp sudo ufw allow 1701/udp sudo ufw reload
客户端可在Windows、macOS或Android/iOS设备上使用L2TP/IPsec连接,输入服务器IP、用户名和密码即可接入,此方案兼顾安全性与兼容性,特别适合中小企业部署远程办公环境,建议定期备份配置文件,并结合Fail2Ban等工具增强防护能力。
通过以上步骤,你已成功在Ubuntu上搭建了一个功能完整的L2TP/IPsec VPN服务器,为远程访问提供了可靠保障。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
