centos(openvz)搭建l2tp VPN教程

文章来自互联网,没有测试过!

四师兄现在身处郑大教育网,网络中心对pptp连接做了限制,因此使用pptp时总是提示619。据说,l2tp在教育网可以正常连接,但是javaluo告诉四师兄,l2tp需要xen的支持,遗憾的是,四师兄只有廉价的2刀ds的openvz。

前几天,四师兄看到了hi-vps的这个在openvz的centos上搭建l2tp的教程。经四师兄测试,可以在郑大教育网正常连接。hi-vps是在xp环境下连接测试,四师兄在win7下亦可通过。

1.下载脚本
wget http://www.hi-vps.com/shell/l2tp_centos.sh

2.开始安装
#bash l2tp_centos.sh
会有三个选择:

1. 安装l2tp VPN
2. 修复VPN
3. 添加VPN用户
先选择1,回车。

安装过程会默认生成一个用户名vpn,密码为随机数。

如果想添加用户的话,请重新bash l2tp_centos.sh,然后选择3,输入新用户的用户名和密码即可。

3. 如何在XP上连接L2TP VPN?
按照创建pptpd VPN的方法新建一个VPN连接,然后选择“网络”属性页面,在“VPN 类型”选择“L2TP IPSec VPN”。因为openvz的原因暂时无法安装l2tp/ipsec,但是windows xp等系统默认会强制使用ipsec来连接,需要设置注册表禁用ipsec,在“运行”中输入:

reg add "HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters" /v ProhibitIPSec /t REG_DWORD /d 1
然后重启XP,l2tp拨号,成功。

4. 如何在iphone或者ipad上连接L2TP VPN?
同样由于L2TP和ipsec的原因,需要禁用ipsec: 用iFile(没有安装的话在Cydia中搜索安装)在“/etc/ppp”目录下创建一个名为“options”的普通文件,然后点击该文件用“文本查看器”打开,再编辑,输入下面的代码,完成,保存。

plugin L2TP.ppp
l2tpnoipsec
然后正常连接L2TP。

修改windows XP 的 VPN域名解析DNS优先级

XP包括之前的系统拨入VPN后,会发现VPN接口配置的DNS的优先级不够而无法对内部主机进行解析。导致虽然已经连上了vpn但是但是无法打开youtube、twitter等网站,因为系统默认的DNS还是原来的本地连接的DNS,依旧被劫持中。

而通过修改注册表值即可解决这个问题。

1. 点击开始, 点击运行, 键入REGEDIT, 然后按确定。

2. 点选至以下的子键:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Linkage

3. 在右侧点选 Bind.

4. 在键值表内, 选择 “\Device\NdisWanIp” , 使用剪切/粘贴法将该值移到最上。

5. 完成后按确定退出注册表编辑器.

通过该操作,调整了TCP/IP的绑定序列,将VPN拨号等初级接口的优先级调整为第一。

这样,通过该端口得到的TCP/IP属性会被优先使用。

参考: http://support.microsoft.com/kb/311218/zh-cn