CentOS 6 安装L2TP/IPSec、Shadowsocks服务

Vultr是一家提供日本、美国、欧洲等多个国家和地区机房的VPS主机商,硬盘都是采用SSD,VPS主机都是KVM架构,VPS配置最少的内存768MB、硬盘为15GB的VPS只要5美元/月,vultr是根据时长来扣费的,使用多长时间就算多长时间,扣对应的款。现在正在搞活动,新注册用户信用卡支付赠送50美元,通过paypal支付赠送20美元,新用户注册地址:http://www.vultr.com/?ref=6892027
当前服务器环境为:CPU: 1 vCore,Ram: 768 MB,Storage: 15 GB SSD,Bandwidth: 1000 GB,OS: CentOS 6 x64的价格仅只需要5美元/月,现在注册,还送20美元优惠,服务器选择的是美国洛杉矶。
Vultr针对新用户提供了最新的优惠码:NGINX20(赠送有效期为1年的20美元到账户)、SSDVPS(赠送有效期为1个月的20美元到账户)。
本文的安装脚本在CentOS 6.7、6.8环境下测试通过。

安装L2TP/IPSec
(一)、自动脚本安装

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh
chmod +x l2tp.sh
./l2tp.sh

根据提示,输入内网IP地址,PSK预共享密钥,帐号,密码等。
增加提前帐号:

vi /etc/ppp/chap-secrets
#修改内容如下
# Secrets for authentication using CHAP
# client    server    secret    IP addresses
usera    l2tpd    v001q2w3e4r       *
userb    l2tpd    v002w3e4r5t       *
userc    l2tpd    v003e4r5t6y       *

安装Shadowsocks
官网地址为:https://shadowsocks.org/
windows客户端下载地址:https://github.com/shadowsocks/shadowsocks-windows/releases
其他客户的请到到官网根据指引进行下载安装,
安装操作官方文档地址:https://shadowsocks.org/en/download/servers.html,
具体步骤如下,具体脚本为:

yum -y install epel-release
yum -y update
yum -y install python-setuptools m2crypto supervisor
easy_install pip
sudo pip install shadowsocks

配置文件(新建):

vi /etc/shadowsocks.json

单用户配置为:

{
"server":"0.0.0.0",
"server_port":7777,
"local_address": "127.0.0.1",
"local_port":1080,
"password":"1q2w3e4r5t",
"timeout":300,
"method":"aes-256-cfb",
"fast_open": false,
"workers": 1
}

字段说明:
server 服务器 IP (IPv4/IPv6),注意这也将是服务端监听的 IP 地址
server_port 服务器端口
local_port 本地端端口
password 用来加密的密码
timeout 超时时间(秒)
method 加密方法,可选择 “bf-cfb”, “aes-256-cfb”, “des-cfb”, “rc4”, 等等。默认是一种不安全的加密,推荐用 “aes-256-cfb”
多用户端口配置为:

{
"server":"0.0.0.0",
"port_password":{
"7588":"1q2w3e4r5t",
"7777":"1q2w3e4r5t"
},
"local_port":1080,
"timeout":600,
"method":"aes-256-cfb",
"auth":true
}

启动服务脚本

ssserver -c /etc/shadowsocks.json -d start

停止服务脚本

ssserver -c /etc/shadowsocks.json -d stop

配置自动启动

vi /etc/rc.local

增加一行

ssserver -c /etc/shadowsocks.json -d start

或者直接执行:

echo 'ssserver -c /etc/shadowsocks.json -d start' >> /etc/rc.local

配置防火墙 vi /etc/sysconfig/iptables 增加以下一行

-A INPUT -p tcp -m multiport --dports 7588,7777 -j ACCEPT 

重启防火墙:

service iptables restart

客户端配置实用,请参照本站点其他文档说明。