如何在VPS上搭建L2TP VPN？

一步步教你配置L2TP VPN

VPS搭建L2TP VPN完整指南

# CentOS/Fedora

yum install -y epel-release

yum install -y xl2tpd libreswan lsof

Ubuntu/Debian


apt-get update

apt-get install -y xl2tpd openswan ppp lsof

# 启用IP转发

echo "net.ipv4.ipforward = 1" >> /etc/sysctl.conf

sysctl -p

配置NAT规则


iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A INPUT -p udp --dport 500 -j ACCEPT

iptables -A INPUT -p udp --dport 4500 -j ACCEPT

iptables -A INPUT -p udp --dport 1701 -j ACCEPT

3. 编辑配置文件

[global]

listen-ip = 你的VPS公网IP

ipsec-enc = yes

ipsec-ident = yes

ipsec-psk = "你的预共享密钥"

[lns default]

ip range = 172.100.1.100-172.100.1.150

local ip = 172.100.1.1

require chap = yes

refuse pap = yes

async

auth

name xl2tpd

ms-dns 8.8.8.8

ms-dns 8.8.4.4

4. 启动服务

systemctl start xl2tpd

systemctl enable xl2tpd

systemctl start openswan

systemctl enable openswan

客户端配置

1. Windows：

• 控制面板 > 网络和Internet > VPN


• 选择L2TP/IPSec协议


• 输入服务器地址和预共享密钥

1. macOS：

• 系统偏好设置 > 网络


• 添加VPN连接，选择L2TP协议


• 配置服务器地址和认证信息

1. Android/iOS：

• 设置 > VPN


• 添加新VPN配置


• 选择L2TP协议并填写相应参数

常见问题解决

1. 连接超时：

• 检查VPS防火墙是否开放500/1701/4500端口


• 确认VPS提供商未封禁VPN协议

1. 认证失败：

• 检查预共享密钥是否与配置文件一致


• 确认用户名密码正确

1. 无法获取IP：

• 检查xl2tpd.conf中的ip range配置


• 确认地址池未与其他网络冲突

1. 服务启动失败：

• 查看日志journalctl -u xl2tpd


• 确保已安装所有依赖组件