在现代企业与远程办公场景中,安全可靠的虚拟私人网络(VPN)已成为连接分支机构、员工远程访问内网资源的重要工具,L2TP(Layer 2 Tunneling Protocol)结合 IPsec(Internet Protocol Security)是一种成熟且广泛支持的隧道协议组合,特别适用于跨平台设备接入,如 Windows、macOS、iOS 和 Android 客户端,本文将以 Ubuntu Server 作为操作系统,详细讲解如何在该平台上搭建一套稳定、安全的 L2TP/IPsec VPN 服务。
确保你拥有一个运行 Ubuntu 20.04 或更高版本的服务器,推荐使用 Ubuntu 22.04 LTS(长期支持版),它具备更好的安全性与稳定性,服务器需具备公网 IP 地址,并开放以下端口:UDP 500(ISAKMP)、UDP 4500(NAT-T)、UDP 1701(L2TP)以及 TCP 22(SSH),建议通过防火墙(如 UFW)或云服务商的安全组进行端口控制。
第一步是安装必要的软件包,执行如下命令:
sudo apt update sudo apt install strongswan xl2tpd -y
StrongSwan 是开源的 IPsec 实现,而 xl2tpd 是用于处理 L2TP 协议的守护进程,接下来配置 StrongSwan 的主文件 /etc/ipsec.conf如下:
config setup
charondebug="ike 1, knl 1, cfg 1"
uniqueids=yes
conn %default
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
keyexchange=ikev1
authby=secret
ike=aes256-sha1-modp1024!
esp=aes256-sha1!
conn l2tp-psk
left=%any
leftid=@your-server-ip-or-domain.com
leftauth=psk
right=%any
rightauth=psk
rightsubnet=192.168.100.0/24
auto=add
注意替换 your-server-ip-or-domain.com 为你的真实公网 IP 或域名,同时设置一个强密码(PSK)并保存到 /etc/ipsec.secrets 文件中:
@your-server-ip-or-domain.com : PSK "your-strong-pre-shared-key"随后配置 xl2tpd 的主文件 /etc/xl2tpd/xl2tpd.conf:
[global] port = 1701 [lns default] ip range = 192.168.100.100-192.168.100.200 local ip = 192.168.100.1 require chap = yes refuse pap = yes require authentication = yes name = l2tpserver ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd length bit = yes
创建 PPP 配置文件 /etc/ppp/options.xl2tpd 来定义客户端连接参数:
ipcp-accept-local
ipcp-accept-remote
ms-dns 8.8.8.8
ms-dns 8.8.4.4
noccp
auth
mtu 1280
mru 1280
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4完成配置后,启用并重启服务:
sudo systemctl enable strongswan xl2tpd sudo systemctl restart strongswan xl2tpd
至此,你的 Ubuntu 服务器已成功部署 L2TP/IPsec VPN 服务,用户可通过任意支持 L2TP/IPsec 的客户端(如 Windows 自带的“连接到工作场所”功能)输入服务器地址、用户名和密码(需在系统中添加本地用户,sudo adduser vpnuser)进行连接。
此方案具有良好的兼容性和安全性,适合中小型企业快速搭建远程接入通道,同时也为后续扩展(如双因素认证、日志审计)提供了清晰架构基础。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
