在VPS上搭建安全稳定的PPTP-L2TP VPN服务全攻略

12小时前 • 行业资讯 • 阅读 4

随着网络的发展，越来越多的人开始关注网络安全和隐私保护。为了满足这一需求，在虚拟专用服务器（VPS）上搭建一个安全稳定的PPTP或L2TP协议的VPN服务成为了一个不错的选择。本文将详细介绍如何在VPS上完成这一过程。

一、准备工作

1. 拥有一个已经开通并配置好的VPS。推荐使用Linux系统，如Ubuntu、CentOS等。
2. 确保VPS具备公网IP地址，并且可以访问互联网。
3. 准备必要的工具：SSH客户端（例如PuTTY）、文本编辑器（如nano、vim）。
4. 购买域名或者记录下VPS的公网IP地址，方便后续连接时使用。

二、安装依赖包与相关软件

首先需要更新系统的软件源列表，确保能够获取最新的软件版本。对于基于Debian/Ubuntu的系统，可以通过以下命令实现：

sudo apt-get update && sudo apt-get upgrade

接着根据所选的协议安装对应的组件：

PPTP：sudo apt-get install pptpd
L2TP：sudo apt-get install xl2tpd openswan

三、配置PPTP服务

对于PPTP来说，主要涉及对/etc/pptpd.conf文件的修改。打开此文件后，找到并修改如下几项：

localip：设置为VPS的内网IP地址；
remoteip：指定分配给客户端使用的IP范围；
ms-dns：添加两个DNS服务器地址，建议使用公共DNS服务器如Google DNS（8.8.8.8 和 8.8.4.4）。

然后编辑/etc/ppp/chap-secrets文件，添加用户名和密码信息。格式如下：

username pptpd password

四、配置L2TP服务

L2TP的配置相对复杂一些，除了要调整xl2tpd.conf外，还需要对/etc/ipsec.conf以及/etc/ipsec.secrets进行相应的设定。具体步骤如下：

编辑/etc/xl2tpd/xl2tpd.conf，添加如下内容：

[global]
listen-addr = VPS_IP
auth file = /etc/ppp/chap-secrets
lns = VPS_IP

修改/etc/ipsec.conf，使其包含类似以下的内容：

config setup
    plutodebug=all
    nat_traversal=yes
    virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
conn L2TP-PSK-NAT
    rightsubnet=vhost:%priv
    also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    rekey=no
    ikelifetime=8h
    keylife=1h
    type=transport
    left=%defaultroute
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/%any

在/etc/ipsec.secrets中加入预共享密钥：
```
%any  %any : PSK "your_pre_shared_key"
```

五、防火墙规则设置

无论是哪种协议，都需要开放特定端口以便正常通信。通常情况下，PPTP需要开放TCP 1723端口及GRE协议（协议号47），而L2TP则需开放UDP 500和UDP 4500端口。可以使用iptables命令来添加这些规则：

sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT sudo iptables -A INPUT -p 47 -j ACCEPT sudo iptables -A INPUT -p udp --dport 500 -j ACCEPT sudo iptables -A INPUT -p udp --dport 4500 -j ACCEPT