V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
frjalex
V2EX  ›  分享创造

IPsecAuto v0.1-Beta 发布

  •  2
     
  •   frjalex · 2014-05-31 17:48:07 +08:00 · 7157 次点击
    这是一个创建于 3840 天前的主题,其中的信息可能已经有所发展或是发生改变。
    IPsecAuto 是一个一键自动安装脚本,可以让你在基于Debian的系统上通过傻瓜式的一键命令安装被认为是十分复杂的IPsec IKEv1 /v2 VPN. 目前安装的server端solution为racoon。

    索要测试账号:frjalex#gmail.com
    自行下载: http://fermi.theredian.org
    直接在debian -powered服务器上执行:
    wget fermi.theredian.org/d/ipsecauto.sh
    chmod u+rx ipsecauto.sh
    ./ipsecauto.sh
    源码: http://fermi.theredian.org/d/ipsecauto.sh
    或Github: https://github.com/frjalex/useful/ipsecauto.sh
    Distributed under GPLv2

    欢迎吐槽,欢迎建议!
    第 1 条附言  ·  2014-05-31 22:49:45 +08:00
    感谢童鞋们的建议,有时间会尝试写centos 和ubuntu的脚本。。。
    不过不要当成promise啦~
    第 2 条附言  ·  2014-06-01 17:52:46 +08:00
    UPDATE: 修复了运行出现syntax error的症状,和一些小问题。ubuntu已经支持。
    第 3 条附言  ·  2014-06-01 20:41:42 +08:00
    *************IMPORTANT*************************
    1. github的童鞋请到https://github.com/frjalex/useful/blob/master/ipsecauto.sh
    原文链接会404.
    2.原先下载的童鞋请到http://fermi.theredian.org/d/ 重新下,原先很多bug会导致不会修改config。。。
    3.Github的更新会比站点更新晚点。。。thanx for supporting
    第 4 条附言  ·  2014-06-02 18:53:14 +08:00
    ##########UPDATE############
    6/2/晚上fermi.theredian.org服务器维护,停机一个晚上。需要脚本的同学请去Github。
    脚本似乎在修改psk.txt上还有点问题,需要再更改一下。
    43 条回复    2014-06-02 12:52:46 +08:00
    anheiyouxia
        1
    anheiyouxia  
       2014-05-31 18:19:10 +08:00 via Android   ❤️ 1
    收藏先了,起来centos的一键安装脚本
    niseter
        2
    niseter  
       2014-05-31 19:09:55 +08:00   ❤️ 1
    JoyNeop
        3
    JoyNeop  
       2014-05-31 20:38:28 +08:00 via iPad
    期待 Ubuntu 版本。。。
    frjalex
        4
    frjalex  
    OP
       2014-05-31 21:19:15 +08:00
    frjalex
        5
    frjalex  
    OP
       2014-05-31 21:21:54 +08:00
    frjalex
        6
    frjalex  
    OP
       2014-05-31 21:26:05 +08:00
    @anheiyouxia CentOS 最大的问题是yum源里没有包含racoon。。。而ipsec-tools.sourceforge.net 里面的版本又不一定配。。。
    @JoyNeop ubuntu应该也能用吧。。。主要是找到搭配的版本
    JoyNeop
        7
    JoyNeop  
       2014-05-31 21:40:06 +08:00
    line 182: syntax error: unexpected end of file

    环境: Ubuntu 12.04 LTS (GNU/Linux 2.6.32-042stab078.28 x86_64)

    不懂 bash 的表示没法自行调试……
    anheiyouxia
        8
    anheiyouxia  
       2014-05-31 22:00:01 +08:00
    @frjalex 这样吗?太可惜了
    之前配置过一次失败了,就不想再搞了
    frjalex
        9
    frjalex  
    OP
       2014-05-31 22:43:37 +08:00
    @anheiyouxia 目前centos据悉只能安装strongswan的ipsec vpn。而个人感觉strongswan兼容性不够好。。。建议已收下,有空会开发centos版本。
    frjalex
        10
    frjalex  
    OP
       2014-05-31 22:46:13 +08:00
    @JoyNeop 今天有点儿事。。。表示明天回来会调试ubuntu。。。有可能的话请帮忙check下源码 line 182是什么命令,便于明天调试,多谢。支持的人多的话会考虑ubuntu版本。
    DreaMQ
        11
    DreaMQ  
       2014-05-31 22:48:23 +08:00 via Android   ❤️ 1
    @frjalex 源里没有不代表不能安装…
    参考一下我的centos版吧,为ios/mac设计的当然别的系统也能用
    https://line.dreamq.org/1311ipsecvpn
    frjalex
        12
    frjalex  
    OP
       2014-06-01 12:38:36 +08:00
    @JoyNeep 看了下源码,line 182好像是程序最末尾的一行空格啊。。。添加了exit 1, 你再试试吧
    frjalex
        13
    frjalex  
    OP
       2014-06-01 17:33:13 +08:00
    @JoyNeop 现在搞定了 你再试试看;)
    JoyNeop
        14
    JoyNeop  
       2014-06-01 17:55:04 +08:00
    @frjalex 安装完成么么大
    客户端应该选 L2TP over IPSec 还是 Cisco IPSec 呢
    JoyNeop
        15
    JoyNeop  
       2014-06-01 18:09:59 +08:00
    还有怎么 config 呢……
    glongzh
        16
    glongzh  
       2014-06-01 18:18:48 +08:00
    填完group secret之后就直接complete了,应该还没配完吧,Ubuntu
    frjalex
        17
    frjalex  
    OP
       2014-06-01 20:07:24 +08:00
    @JoyNeop 客户端Android 4+选IPsec XAuth PSK ios选Cisco IPsec。 windows 7+直接IPsec IKEv2 +EAP.
    config 安装过程已经做完了,运行service racoon start即可
    frjalex
        18
    frjalex  
    OP
       2014-06-01 20:39:02 +08:00   ❤️ 1
    @glongzh @JoyNeop
    Sorry。。。又有个错误,忘了config了。现在好了,debug过了。
    再试试
    sanddudu
        19
    sanddudu  
       2014-06-01 20:47:56 +08:00
    @frjalex service racoon start 提示 fail
    maoyipeng
        20
    maoyipeng  
       2014-06-01 21:02:18 +08:00 via Android
    maoyipeng
        21
    maoyipeng  
       2014-06-01 21:02:54 +08:00 via Android
    话说racoon不支持ikev2吧-_-
    cevincheung
        22
    cevincheung  
       2014-06-01 21:20:28 +08:00
    - -#lz确定debian下有iptables的service?

    表示我执行service iptables save输出;
    iptables: unrecognized service
    JoyNeop
        23
    JoyNeop  
       2014-06-01 22:04:20 +08:00
    话说…… connection banner 是啥……
    frjalex
        24
    frjalex  
    OP
       2014-06-01 22:11:32 +08:00
    @sanddudu 由于什么原因呢?源有没有更新?还是脚本后半部分执行出错?
    @cevincheung 好吧。。。Centos用多了。。。
    frjalex
        25
    frjalex  
    OP
       2014-06-01 22:13:31 +08:00
    @JoyNeop 是你连接上server后弹出的一个提示框里的内容。。。据说没有这个会报错
    sanddudu
        26
    sanddudu  
       2014-06-01 22:16:33 +08:00
    @frjalex 脚本更新过了,执行过程没有出错,但是就是没法开启
    frjalex
        27
    frjalex  
    OP
       2014-06-01 22:30:40 +08:00
    什么系统?
    frjalex
        28
    frjalex  
    OP
       2014-06-01 22:31:26 +08:00
    输入 racoon看看
    JoyNeop
        29
    JoyNeop  
       2014-06-01 22:35:04 +08:00
    The VPN server did not respond. Verify the server address and try reconnecting.

    用户名是 vpn01,密码是 VPS 上名为 vpn01 的那个 Linux 用户的密码,shared secret 是你这里的 group secret。应该是这样没错。

    Default ethernet port 和 fqdn 是什么我不了解,会不会是在这里配置有什么错误?
    JoyNeop
        30
    JoyNeop  
       2014-06-01 22:36:08 +08:00
    By the way, 当我 service racoon start 时反馈如下:

    racoon - IKE keying daemon will not be started as /proc/net/pfkey is not
    available or a suitable 2.6 (or 2.4 with IPSEC backport)
    kernel with af_key.[k]o module installed.
    sanddudu
        31
    sanddudu  
       2014-06-01 22:36:19 +08:00
    @frjalex 没有回显
    sanddudu
        32
    sanddudu  
       2014-06-01 22:46:07 +08:00
    @frjalex Ubuntu 12.04
    frjalex
        33
    frjalex  
    OP
       2014-06-01 22:48:47 +08:00
    @sanddudu 没有回显说明racoon已经在后台运行,可以用客户端链接了。
    sanddudu
        34
    sanddudu  
       2014-06-01 22:52:56 +08:00
    @frjalex 在手机用 IKEv2 连接,提示 VPN 服务器无响应
    frjalex
        35
    frjalex  
    OP
       2014-06-01 22:56:35 +08:00
    @JoyNeop fqdn自己google。。。很重要。ethernet port是指你ifconfig里的eth0或eth1,以此类推
    感觉你的服务端好像没有起来。。。可以ps -aux一下看看进程里是不是有一个racoon或ipsec-tools。也很有可能是/etc/racoon里的ipsec.conf设置有问题,参见http://diary.archangelsdy.com/blog/2012/07/29/cisco-ipsec-vpn-for-debian/一下
    JoyNeop
        36
    JoyNeop  
       2014-06-01 23:37:42 +08:00
    话说 network4 这个注释为 `VPS客户端IP` 的是什么东西……
    frjalex
        37
    frjalex  
    OP
       2014-06-02 10:04:04 +08:00 via iPad
    是你连上VPN后server分配给你的内网IP,保持默认即可
    frjalex
        38
    frjalex  
    OP
       2014-06-02 10:44:27 +08:00 via iPad
    @sanddudu 试试ikev1。
    frjalex
        39
    frjalex  
    OP
       2014-06-02 10:47:57 +08:00 via iPad
    @JoyNeop 你的问题似乎是racoon缺少组件。可以尝试Google一下。vps的客户端ip是你连VPN成功后的分配的IP,不用动。建议apt-get update后在运行一次脚本。
    sanddudu
        40
    sanddudu  
       2014-06-02 11:23:09 +08:00
    @frjalex 手机只自带了IKEv2
    frjalex
        41
    frjalex  
    OP
       2014-06-02 12:42:56 +08:00 via Android
    @sanddudu 必须I k EV1。否则就用Cisco Anyconnect或者其他支持v1的客户端。话说v2的都支持v1把。。。
    sanddudu
        42
    sanddudu  
       2014-06-02 12:49:00 +08:00
    @frjalex 我的是 WP8.1 ,没法支持其他的
    frjalex
        43
    frjalex  
    OP
       2014-06-02 12:52:46 +08:00 via Android
    8.1默认内置了ikev1的支持吧。建议你看一下racoon的log,是不是服务器端有问题。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3578 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 04:32 · PVG 12:32 · LAX 20:32 · JFK 23:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.