【笔记】iKuai部署L2TP服务实现内网穿透
前言
iKuai部署L2TP服务,通过VPN虚拟专有网络,实现内网穿透,在公网也可访问内网资源
准备工作
- 已经部署了DDNS动态域名解析,可以通过域名从公网正常访问iKuai
iKuai部署服务端
开启L2TP服务端
认证计费
->本地认证服务
->L2TP服务端
->开启并配置相关参数->保存
如果需要使用13以上版本的MacOS作为客户端,务必要配置预共享密钥
,因为虽然iKuai的配置中预共享密钥
是可选,但是MacOS中的预共享密钥是必填的,如果MacOS中不填写预共享密钥则配置将无法保存
添加认证账号
认证计费
->认证账号管理
->账号管理
->添加
- 设定一个账户名和密码,
认证类型
设置为不限
或者L2TP
,套餐类型
改为自定义
,其他的选项保持默认即可->保存
端口映射到公网
网络
->端口映射
->端口映射
->添加
->将UDP协议的1701
端口、500
端口、4500
端口映射到公网
客户端连接服务端
Windows
创建配置
- 右键
开始
菜单->设置
->网络和Internet
VPN
->添加VPN连接
VPN提供商
定义为Windows(内置)
->指定配置名称、服务器地址->VPN类型
定义为使用预共享密钥的L2TP/IPsec
->指定预共享密钥->登录信息的类型
定义为用户名和密码
- 指定用户名、密码->
保存
修改注册表(可选)
- 如果无法连接并报错,需要修改注册表
- 打开
注册表编辑器
->HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
新建一个DWord(16进制)数据AssumeUDPEncapsulationContextOnSendRule
值为2
- 重启系统
开启VPN开关
连接
MacOS
创建配置
网络
->...
->添加VPN配置
->L2TP/IPSec
- 指定服务器地址、账户名称、密码、共享密钥->
创建
修改系统配置文件(可选)
- 如果服务器只开放了L2TP的
1701
端口,而没有开放IPSec的500
端口和4500
端口,则需要添加以下配置才可以正常连接 - 如果服务器同时开放了L2TP的
1701
端口、IPSec的500
端口和4500
端口,则无需以下配置
原因是MacOS的VPN客户端是L2TP/IPSec
协议,所以需要同时开放L2TP的1701
端口、IPSec的500
端口和4500
端口
1 | sudo vim /etc/ppp/options |
1 | plugin L2TP.ppp |
开启VPN开关
网络
->VPN与过滤条件
- 打开开关
Android
创建配置
设置
->其他网络与配置
->VPN
->添加VPN网络
->类型选择L2TP/IPSec PSK
->指定配置名称、服务器地址、用户名、密码、IPSec预共享密钥->完成
开启VPN开关
IOS
创建配置
设置
->通用
->VPN与设备管理
->VPN
->添加VPN配置
->类型选择L2TP
->指定配置名称、服务器、账户、密码、密钥->完成
开启VPN开关
完成
- 截图纪念