IPsecAuto v0.1-Beta 发布

2014-05-31 17:48:07 +08:00

frjalex

IPsecAuto 是一个一键自动安装脚本，可以让你在基于Debian的系统上通过傻瓜式的一键命令安装被认为是十分复杂的IPsec IKEv1 /v2 VPN. 目前安装的server端solution为racoon。

索要测试账号：frjalex#gmail.com
自行下载： http://fermi.theredian.org
直接在debian -powered服务器上执行：
wget fermi.theredian.org/d/ipsecauto.sh
chmod u+rx ipsecauto.sh
./ipsecauto.sh
源码： http://fermi.theredian.org/d/ipsecauto.sh
或Github： https://github.com/frjalex/useful/ipsecauto.sh
Distributed under GPLv2

欢迎吐槽，欢迎建议！

7151 次点击

所在节点

分享创造

43 条回复

maoyipeng

2014-06-01 21:02:54 +08:00

话说racoon不支持ikev2吧-_-

cevincheung

2014-06-01 21:20:28 +08:00

- -#lz确定debian下有iptables的service？

表示我执行service iptables save输出；
iptables: unrecognized service

JoyNeop

2014-06-01 22:04:20 +08:00

话说…… connection banner 是啥……

frjalex

2014-06-01 22:11:32 +08:00

@sanddudu 由于什么原因呢？源有没有更新？还是脚本后半部分执行出错？
@cevincheung 好吧。。。Centos用多了。。。

frjalex

2014-06-01 22:13:31 +08:00

@JoyNeop 是你连接上server后弹出的一个提示框里的内容。。。据说没有这个会报错

sanddudu

2014-06-01 22:16:33 +08:00

@frjalex 脚本更新过了，执行过程没有出错，但是就是没法开启

frjalex

2014-06-01 22:30:40 +08:00

什么系统？

frjalex

2014-06-01 22:31:26 +08:00

输入 racoon看看

JoyNeop

2014-06-01 22:35:04 +08:00

The VPN server did not respond. Verify the server address and try reconnecting.

用户名是 vpn01，密码是 VPS 上名为 vpn01 的那个 Linux 用户的密码，shared secret 是你这里的 group secret。应该是这样没错。

Default ethernet port 和 fqdn 是什么我不了解，会不会是在这里配置有什么错误？

JoyNeop

2014-06-01 22:36:08 +08:00

By the way, 当我 service racoon start 时反馈如下:

racoon - IKE keying daemon will not be started as /proc/net/pfkey is not
available or a suitable 2.6 (or 2.4 with IPSEC backport)
kernel with af_key.[k]o module installed.

sanddudu

2014-06-01 22:36:19 +08:00

@frjalex 没有回显

sanddudu

2014-06-01 22:46:07 +08:00

@frjalex Ubuntu 12.04

frjalex

2014-06-01 22:48:47 +08:00

@sanddudu 没有回显说明racoon已经在后台运行，可以用客户端链接了。

sanddudu

2014-06-01 22:52:56 +08:00

@frjalex 在手机用 IKEv2 连接，提示 VPN 服务器无响应

frjalex

2014-06-01 22:56:35 +08:00

@JoyNeop fqdn自己google。。。很重要。ethernet port是指你ifconfig里的eth0或eth1，以此类推
感觉你的服务端好像没有起来。。。可以ps -aux一下看看进程里是不是有一个racoon或ipsec-tools。也很有可能是/etc/racoon里的ipsec.conf设置有问题，参见http://diary.archangelsdy.com/blog/2012/07/29/cisco-ipsec-vpn-for-debian/一下

JoyNeop

2014-06-01 23:37:42 +08:00

话说 network4 这个注释为 `VPS客户端IP` 的是什么东西……

frjalex

2014-06-02 10:04:04 +08:00

是你连上VPN后server分配给你的内网IP，保持默认即可

frjalex

2014-06-02 10:44:27 +08:00

@sanddudu 试试ikev1。

frjalex

2014-06-02 10:47:57 +08:00

@JoyNeop 你的问题似乎是racoon缺少组件。可以尝试Google一下。vps的客户端ip是你连VPN成功后的分配的IP，不用动。建议apt-get update后在运行一次脚本。

sanddudu

2014-06-02 11:23:09 +08:00

@frjalex 手机只自带了IKEv2

第 2 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/115200

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.