阿里云国际轻量如何搭建l2tp vpn

阿里云国际轻量服务器搭建L2TP VPN 教程 🌐🔐

想要用阿里云国际轻量应用服务器搭建L2TP VPN，让你的网络更安全又能科学上网？下面是一份简明步骤教程，适用于CentOS 7/8 或 Ubuntu 20.04/22.04系统。

🍀 前期准备

• 一台已开通的阿里云国际轻量服务器
• 服务器已绑定公网IP
• 拥有root 权限
• 建议使用Ubuntu 20.04，命令和配置更简单

🚪 第一步：安全组开放端口

• 登录阿里云国际控制台，进入轻量服务器 防火墙设置
• 开放以下端口：
  • UDP 500（IPSec）
  • UDP 4500（NAT Traversal）
  • UDP 1701（L2TP）

⚙️ 第二步：一键安装L2TP/IPSec服务端

以Ubuntu为例，执行以下命令：

sudo apt update
sudo apt install strongswan xl2tpd ppp lsof
    

CentOS用户可用：

sudo yum install epel-release
sudo yum install strongswan xl2tpd ppp lsof
    

🔑 第三步：配置IPSec

1. 编辑 /etc/ipsec.conf，添加：

config setup
    uniqueids=never

conn L2TP-PSK
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    ikelifetime=8h
    keylife=1h
    type=transport
    left=%any
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/%any
    

2. 编辑 /etc/ipsec.secrets 填写预共享密钥：

: PSK "你的预共享密钥"
    

🔧 第四步：配置L2TP

1. 编辑 /etc/xl2tpd/xl2tpd.conf 文件：

[global]
ipsec saref = yes

[lns default]
ip range = 10.0.0.10-10.0.0.100
local ip = 10.0.0.1
require chap = yes
refuse pap = yes
require authentication = yes
name = l2tpd
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
    

2. 编辑 /etc/ppp/options.xl2tpd，添加：

require-mschap-v2
ms-dns 8.8.8.8
ms-dns 1.1.1.1
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
    

3. 编辑 /etc/ppp/chap-secrets，添加VPN账号密码：

vpn用户名    l2tpd    vpn密码    *
    

🌉 第五步：内核转发与防火墙设置

• 启用内核转发：

echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
    

• 设置NAT转发（假设公网网卡为eth0，有的服务器为ens3等）：

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables-save > /etc/iptables.rules
    

🚀 第六步：重启服务

sudo systemctl restart strongswan
sudo systemctl restart xl2tpd
    

🎉 第七步：本地连接VPN

• 在Windows或手机的VPN设置中选择L2TP/IPSec
• 服务器地址填写你的阿里云公网IP
• 填入VPN账号、密码、预共享密钥（PSK）
• 成功连接后即可畅享安全网络！ 😎🌏

💡 常见问题与贴士

• 如遇连接不成功，优先检查安全组/防火墙端口是否全部放通
• 服务器公网带宽有限，请合理使用
• 如遇ISP限制，请尝试更换端口或使用其他VPN协议（如WireGuard）

祝你搭建顺利，如果喜欢可以收藏本文！✨