IPsecAuto v0.1-Beta 发布

2014-05-31 17:48:07 +08:00
 frjalex
IPsecAuto 是一个一键自动安装脚本,可以让你在基于Debian的系统上通过傻瓜式的一键命令安装被认为是十分复杂的IPsec IKEv1 /v2 VPN. 目前安装的server端solution为racoon。

索要测试账号:frjalex#gmail.com
自行下载: http://fermi.theredian.org
直接在debian -powered服务器上执行:
wget fermi.theredian.org/d/ipsecauto.sh
chmod u+rx ipsecauto.sh
./ipsecauto.sh
源码: http://fermi.theredian.org/d/ipsecauto.sh
或Github: https://github.com/frjalex/useful/ipsecauto.sh
Distributed under GPLv2

欢迎吐槽,欢迎建议!
7151 次点击
所在节点    分享创造
43 条回复
maoyipeng
2014-06-01 21:02:54 +08:00
话说racoon不支持ikev2吧-_-
cevincheung
2014-06-01 21:20:28 +08:00
- -#lz确定debian下有iptables的service?

表示我执行service iptables save输出;
iptables: unrecognized service
JoyNeop
2014-06-01 22:04:20 +08:00
话说…… connection banner 是啥……
frjalex
2014-06-01 22:11:32 +08:00
@sanddudu 由于什么原因呢?源有没有更新?还是脚本后半部分执行出错?
@cevincheung 好吧。。。Centos用多了。。。
frjalex
2014-06-01 22:13:31 +08:00
@JoyNeop 是你连接上server后弹出的一个提示框里的内容。。。据说没有这个会报错
sanddudu
2014-06-01 22:16:33 +08:00
@frjalex 脚本更新过了,执行过程没有出错,但是就是没法开启
frjalex
2014-06-01 22:30:40 +08:00
什么系统?
frjalex
2014-06-01 22:31:26 +08:00
输入 racoon看看
JoyNeop
2014-06-01 22:35:04 +08:00
The VPN server did not respond. Verify the server address and try reconnecting.

用户名是 vpn01,密码是 VPS 上名为 vpn01 的那个 Linux 用户的密码,shared secret 是你这里的 group secret。应该是这样没错。

Default ethernet port 和 fqdn 是什么我不了解,会不会是在这里配置有什么错误?
JoyNeop
2014-06-01 22:36:08 +08:00
By the way, 当我 service racoon start 时反馈如下:

racoon - IKE keying daemon will not be started as /proc/net/pfkey is not
available or a suitable 2.6 (or 2.4 with IPSEC backport)
kernel with af_key.[k]o module installed.
sanddudu
2014-06-01 22:36:19 +08:00
@frjalex 没有回显
sanddudu
2014-06-01 22:46:07 +08:00
@frjalex Ubuntu 12.04
frjalex
2014-06-01 22:48:47 +08:00
@sanddudu 没有回显说明racoon已经在后台运行,可以用客户端链接了。
sanddudu
2014-06-01 22:52:56 +08:00
@frjalex 在手机用 IKEv2 连接,提示 VPN 服务器无响应
frjalex
2014-06-01 22:56:35 +08:00
@JoyNeop fqdn自己google。。。很重要。ethernet port是指你ifconfig里的eth0或eth1,以此类推
感觉你的服务端好像没有起来。。。可以ps -aux一下看看进程里是不是有一个racoon或ipsec-tools。也很有可能是/etc/racoon里的ipsec.conf设置有问题,参见http://diary.archangelsdy.com/blog/2012/07/29/cisco-ipsec-vpn-for-debian/一下
JoyNeop
2014-06-01 23:37:42 +08:00
话说 network4 这个注释为 `VPS客户端IP` 的是什么东西……
frjalex
2014-06-02 10:04:04 +08:00
是你连上VPN后server分配给你的内网IP,保持默认即可
frjalex
2014-06-02 10:44:27 +08:00
@sanddudu 试试ikev1。
frjalex
2014-06-02 10:47:57 +08:00
@JoyNeop 你的问题似乎是racoon缺少组件。可以尝试Google一下。vps的客户端ip是你连VPN成功后的分配的IP,不用动。建议apt-get update后在运行一次脚本。
sanddudu
2014-06-02 11:23:09 +08:00
@frjalex 手机只自带了IKEv2

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/115200

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX