IPsecAuto v0.1-Beta 发布

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

爱意满满的作品展示区。

This topic created in 4352 days ago, the information mentioned may be changed or developed.

IPsecAuto 是一个一键自动安装脚本，可以让你在基于Debian的系统上通过傻瓜式的一键命令安装被认为是十分复杂的IPsec IKEv1 /v2 VPN. 目前安装的server端solution为racoon。

索要测试账号：frjalex#gmail.com
自行下载： http://fermi.theredian.org
直接在debian -powered服务器上执行：
wget fermi.theredian.org/d/ipsecauto.sh
chmod u+rx ipsecauto.sh
./ipsecauto.sh
源码： http://fermi.theredian.org/d/ipsecauto.sh
或Github： https://github.com/frjalex/useful/ipsecauto.sh
Distributed under GPLv2

欢迎吐槽，欢迎建议！

Supplement 1 · May 31, 2014

感谢童鞋们的建议，有时间会尝试写centos 和ubuntu的脚本。。。
不过不要当成promise啦~

Supplement 2 · Jun 1, 2014

UPDATE: 修复了运行出现syntax error的症状，和一些小问题。ubuntu已经支持。

Supplement 3 · Jun 1, 2014

*************IMPORTANT*************************
1. github的童鞋请到https://github.com/frjalex/useful/blob/master/ipsecauto.sh
原文链接会404.
2.原先下载的童鞋请到http://fermi.theredian.org/d/ 重新下，原先很多bug会导致不会修改config。。。
3.Github的更新会比站点更新晚点。。。thanx for supporting

Supplement 4 · Jun 2, 2014

##########UPDATE############
6/2/晚上fermi.theredian.org服务器维护，停机一个晚上。需要脚本的同学请去Github。
脚本似乎在修改psk.txt上还有点问题，需要再更改一下。

安装

脚本

索要

43 replies • 2014-06-02 12:52:46 +08:00

anheiyouxia

May 31, 2014 via Android

收藏先了，起来centos的一键安装脚本

niseter

May 31, 2014

https://github.com/frjalex/useful/ipsecauto.sh 怎么返回404？？

JoyNeop

May 31, 2014 via iPad

期待 Ubuntu 版本。。。

frjalex

May 31, 2014

@niseter 现在好了https://github.com/frjalex/useful/ 里面有ipsecauto.sh

frjalex

May 31, 2014

@niseter https://github.com/frjalex/useful/blob/master/ipsecauto.sh

frjalex

May 31, 2014

@anheiyouxia CentOS 最大的问题是yum源里没有包含racoon。。。而ipsec-tools.sourceforge.net 里面的版本又不一定配。。。
@JoyNeop ubuntu应该也能用吧。。。主要是找到搭配的版本

JoyNeop

May 31, 2014

line 182: syntax error: unexpected end of file

环境: Ubuntu 12.04 LTS (GNU/Linux 2.6.32-042stab078.28 x86_64)

不懂 bash 的表示没法自行调试……

anheiyouxia

May 31, 2014

@frjalex 这样吗？太可惜了
之前配置过一次失败了，就不想再搞了

frjalex

May 31, 2014

@anheiyouxia 目前centos据悉只能安装strongswan的ipsec vpn。而个人感觉strongswan兼容性不够好。。。建议已收下，有空会开发centos版本。

frjalex

May 31, 2014

@JoyNeop 今天有点儿事。。。表示明天回来会调试ubuntu。。。有可能的话请帮忙check下源码 line 182是什么命令，便于明天调试，多谢。支持的人多的话会考虑ubuntu版本。

DreaMQ

May 31, 2014 via Android

@frjalex 源里没有不代表不能安装…
参考一下我的centos版吧，为ios/mac设计的当然别的系统也能用
https://line.dreamq.org/1311ipsecvpn

frjalex

Jun 1, 2014

@JoyNeep 看了下源码，line 182好像是程序最末尾的一行空格啊。。。添加了exit 1，你再试试吧

frjalex

Jun 1, 2014

@JoyNeop 现在搞定了你再试试看；）

JoyNeop

Jun 1, 2014

@frjalex 安装完成么么大
客户端应该选 L2TP over IPSec 还是 Cisco IPSec 呢

JoyNeop

Jun 1, 2014

还有怎么 config 呢……

glongzh

Jun 1, 2014

填完group secret之后就直接complete了，应该还没配完吧，Ubuntu

frjalex

Jun 1, 2014

@JoyNeop 客户端Android 4+选IPsec XAuth PSK ios选Cisco IPsec。 windows 7+直接IPsec IKEv2 +EAP.
config 安装过程已经做完了，运行service racoon start即可

frjalex

Jun 1, 2014

@glongzh @JoyNeop
Sorry。。。又有个错误，忘了config了。现在好了，debug过了。
再试试

sanddudu

Jun 1, 2014

@frjalex service racoon start 提示 fail

maoyipeng

Jun 1, 2014 via Android

repo.nikoforge.org/redhat/el6/
centos的这里有

maoyipeng

Jun 1, 2014 via Android

话说racoon不支持ikev2吧-_-

cevincheung

Jun 1, 2014

- -#lz确定debian下有iptables的service？

表示我执行service iptables save输出；
iptables: unrecognized service

JoyNeop

Jun 1, 2014

话说…… connection banner 是啥……

frjalex

Jun 1, 2014

@sanddudu 由于什么原因呢？源有没有更新？还是脚本后半部分执行出错？
@cevincheung 好吧。。。Centos用多了。。。

frjalex

Jun 1, 2014

@JoyNeop 是你连接上server后弹出的一个提示框里的内容。。。据说没有这个会报错

sanddudu

Jun 1, 2014

@frjalex 脚本更新过了，执行过程没有出错，但是就是没法开启

frjalex

Jun 1, 2014

什么系统？

frjalex

Jun 1, 2014

输入 racoon看看

JoyNeop

Jun 1, 2014

The VPN server did not respond. Verify the server address and try reconnecting.

用户名是 vpn01，密码是 VPS 上名为 vpn01 的那个 Linux 用户的密码，shared secret 是你这里的 group secret。应该是这样没错。

Default ethernet port 和 fqdn 是什么我不了解，会不会是在这里配置有什么错误？

JoyNeop

Jun 1, 2014

By the way, 当我 service racoon start 时反馈如下:

racoon - IKE keying daemon will not be started as /proc/net/pfkey is not
available or a suitable 2.6 (or 2.4 with IPSEC backport)
kernel with af_key.[k]o module installed.

sanddudu

Jun 1, 2014

@frjalex 没有回显

sanddudu

Jun 1, 2014

@frjalex Ubuntu 12.04

frjalex

Jun 1, 2014

@sanddudu 没有回显说明racoon已经在后台运行，可以用客户端链接了。

sanddudu

Jun 1, 2014

@frjalex 在手机用 IKEv2 连接，提示 VPN 服务器无响应

frjalex

Jun 1, 2014

@JoyNeop fqdn自己google。。。很重要。ethernet port是指你ifconfig里的eth0或eth1，以此类推
感觉你的服务端好像没有起来。。。可以ps -aux一下看看进程里是不是有一个racoon或ipsec-tools。也很有可能是/etc/racoon里的ipsec.conf设置有问题，参见http://diary.archangelsdy.com/blog/2012/07/29/cisco-ipsec-vpn-for-debian/一下

JoyNeop

Jun 1, 2014

话说 network4 这个注释为 `VPS客户端IP` 的是什么东西……

frjalex

Jun 2, 2014 via iPad

是你连上VPN后server分配给你的内网IP，保持默认即可

frjalex

Jun 2, 2014 via iPad

@sanddudu 试试ikev1。

frjalex

Jun 2, 2014 via iPad

@JoyNeop 你的问题似乎是racoon缺少组件。可以尝试Google一下。vps的客户端ip是你连VPN成功后的分配的IP，不用动。建议apt-get update后在运行一次脚本。

sanddudu

Jun 2, 2014

@frjalex 手机只自带了IKEv2

frjalex

Jun 2, 2014 via Android

@sanddudu 必须I k EV1。否则就用Cisco Anyconnect或者其他支持v1的客户端。话说v2的都支持v1把。。。

sanddudu

Jun 2, 2014

@frjalex 我的是 WP8.1 ，没法支持其他的

frjalex

Jun 2, 2014 via Android

8.1默认内置了ikev1的支持吧。建议你看一下racoon的log，是不是服务器端有问题。