IPsecAuto v0.1-Beta 发布

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

爱意满满的作品展示区。

这是一个创建于 3814 天前的主题，其中的信息可能已经有所发展或是发生改变。

IPsecAuto 是一个一键自动安装脚本，可以让你在基于Debian的系统上通过傻瓜式的一键命令安装被认为是十分复杂的IPsec IKEv1 /v2 VPN. 目前安装的server端solution为racoon。

索要测试账号：frjalex#gmail.com
自行下载： http://fermi.theredian.org
直接在debian -powered服务器上执行：
wget fermi.theredian.org/d/ipsecauto.sh
chmod u+rx ipsecauto.sh
./ipsecauto.sh
源码： http://fermi.theredian.org/d/ipsecauto.sh
或Github： https://github.com/frjalex/useful/ipsecauto.sh
Distributed under GPLv2

欢迎吐槽，欢迎建议！

第 1 条附言 · 2014-05-31 22:49:45 +08:00

感谢童鞋们的建议，有时间会尝试写centos 和ubuntu的脚本。。。
不过不要当成promise啦~

第 2 条附言 · 2014-06-01 17:52:46 +08:00

UPDATE: 修复了运行出现syntax error的症状，和一些小问题。ubuntu已经支持。

第 3 条附言 · 2014-06-01 20:41:42 +08:00

*************IMPORTANT*************************
1. github的童鞋请到https://github.com/frjalex/useful/blob/master/ipsecauto.sh
原文链接会404.
2.原先下载的童鞋请到http://fermi.theredian.org/d/ 重新下，原先很多bug会导致不会修改config。。。
3.Github的更新会比站点更新晚点。。。thanx for supporting

第 4 条附言 · 2014-06-02 18:53:14 +08:00

##########UPDATE############
6/2/晚上fermi.theredian.org服务器维护，停机一个晚上。需要脚本的同学请去Github。
脚本似乎在修改psk.txt上还有点问题，需要再更改一下。

安装

脚本

索要

43 条回复 • 2014-06-02 12:52:46 +08:00

anheiyouxia

2014-05-31 18:19:10 +08:00 via Android

收藏先了，起来centos的一键安装脚本

niseter

2014-05-31 19:09:55 +08:00

https://github.com/frjalex/useful/ipsecauto.sh 怎么返回404？？

JoyNeop

2014-05-31 20:38:28 +08:00 via iPad

期待 Ubuntu 版本。。。

frjalex

2014-05-31 21:19:15 +08:00

@niseter 现在好了https://github.com/frjalex/useful/ 里面有ipsecauto.sh

frjalex

2014-05-31 21:21:54 +08:00

@niseter https://github.com/frjalex/useful/blob/master/ipsecauto.sh

frjalex

2014-05-31 21:26:05 +08:00

@anheiyouxia CentOS 最大的问题是yum源里没有包含racoon。。。而ipsec-tools.sourceforge.net 里面的版本又不一定配。。。
@JoyNeop ubuntu应该也能用吧。。。主要是找到搭配的版本

JoyNeop

2014-05-31 21:40:06 +08:00

line 182: syntax error: unexpected end of file

环境: Ubuntu 12.04 LTS (GNU/Linux 2.6.32-042stab078.28 x86_64)

不懂 bash 的表示没法自行调试……

anheiyouxia

2014-05-31 22:00:01 +08:00

@frjalex 这样吗？太可惜了
之前配置过一次失败了，就不想再搞了

frjalex

2014-05-31 22:43:37 +08:00

@anheiyouxia 目前centos据悉只能安装strongswan的ipsec vpn。而个人感觉strongswan兼容性不够好。。。建议已收下，有空会开发centos版本。

frjalex

2014-05-31 22:46:13 +08:00

@JoyNeop 今天有点儿事。。。表示明天回来会调试ubuntu。。。有可能的话请帮忙check下源码 line 182是什么命令，便于明天调试，多谢。支持的人多的话会考虑ubuntu版本。

DreaMQ

2014-05-31 22:48:23 +08:00 via Android

@frjalex 源里没有不代表不能安装…
参考一下我的centos版吧，为ios/mac设计的当然别的系统也能用
https://line.dreamq.org/1311ipsecvpn

frjalex

2014-06-01 12:38:36 +08:00

@JoyNeep 看了下源码，line 182好像是程序最末尾的一行空格啊。。。添加了exit 1，你再试试吧

frjalex

2014-06-01 17:33:13 +08:00

@JoyNeop 现在搞定了你再试试看；）

JoyNeop

2014-06-01 17:55:04 +08:00

@frjalex 安装完成么么大
客户端应该选 L2TP over IPSec 还是 Cisco IPSec 呢

JoyNeop

2014-06-01 18:09:59 +08:00

还有怎么 config 呢……

glongzh

2014-06-01 18:18:48 +08:00

填完group secret之后就直接complete了，应该还没配完吧，Ubuntu

frjalex

2014-06-01 20:07:24 +08:00

@JoyNeop 客户端Android 4+选IPsec XAuth PSK ios选Cisco IPsec。 windows 7+直接IPsec IKEv2 +EAP.
config 安装过程已经做完了，运行service racoon start即可

frjalex

2014-06-01 20:39:02 +08:00

@glongzh @JoyNeop
Sorry。。。又有个错误，忘了config了。现在好了，debug过了。
再试试

sanddudu

2014-06-01 20:47:56 +08:00

@frjalex service racoon start 提示 fail

maoyipeng

2014-06-01 21:02:18 +08:00 via Android

repo.nikoforge.org/redhat/el6/
centos的这里有

maoyipeng

2014-06-01 21:02:54 +08:00 via Android

话说racoon不支持ikev2吧-_-

cevincheung

2014-06-01 21:20:28 +08:00

- -#lz确定debian下有iptables的service？

表示我执行service iptables save输出；
iptables: unrecognized service

JoyNeop

2014-06-01 22:04:20 +08:00

话说…… connection banner 是啥……

frjalex

2014-06-01 22:11:32 +08:00

@sanddudu 由于什么原因呢？源有没有更新？还是脚本后半部分执行出错？
@cevincheung 好吧。。。Centos用多了。。。

frjalex

2014-06-01 22:13:31 +08:00

@JoyNeop 是你连接上server后弹出的一个提示框里的内容。。。据说没有这个会报错

sanddudu

2014-06-01 22:16:33 +08:00

@frjalex 脚本更新过了，执行过程没有出错，但是就是没法开启

frjalex

2014-06-01 22:30:40 +08:00

什么系统？

frjalex

2014-06-01 22:31:26 +08:00

输入 racoon看看

JoyNeop

2014-06-01 22:35:04 +08:00

The VPN server did not respond. Verify the server address and try reconnecting.

用户名是 vpn01，密码是 VPS 上名为 vpn01 的那个 Linux 用户的密码，shared secret 是你这里的 group secret。应该是这样没错。

Default ethernet port 和 fqdn 是什么我不了解，会不会是在这里配置有什么错误？

JoyNeop

2014-06-01 22:36:08 +08:00

By the way, 当我 service racoon start 时反馈如下:

racoon - IKE keying daemon will not be started as /proc/net/pfkey is not
available or a suitable 2.6 (or 2.4 with IPSEC backport)
kernel with af_key.[k]o module installed.

sanddudu

2014-06-01 22:36:19 +08:00

@frjalex 没有回显

sanddudu

2014-06-01 22:46:07 +08:00

@frjalex Ubuntu 12.04

frjalex

2014-06-01 22:48:47 +08:00

@sanddudu 没有回显说明racoon已经在后台运行，可以用客户端链接了。

sanddudu

2014-06-01 22:52:56 +08:00

@frjalex 在手机用 IKEv2 连接，提示 VPN 服务器无响应

frjalex

2014-06-01 22:56:35 +08:00

@JoyNeop fqdn自己google。。。很重要。ethernet port是指你ifconfig里的eth0或eth1，以此类推
感觉你的服务端好像没有起来。。。可以ps -aux一下看看进程里是不是有一个racoon或ipsec-tools。也很有可能是/etc/racoon里的ipsec.conf设置有问题，参见http://diary.archangelsdy.com/blog/2012/07/29/cisco-ipsec-vpn-for-debian/一下

JoyNeop

2014-06-01 23:37:42 +08:00

话说 network4 这个注释为 `VPS客户端IP` 的是什么东西……

frjalex

2014-06-02 10:04:04 +08:00 via iPad

是你连上VPN后server分配给你的内网IP，保持默认即可

frjalex

2014-06-02 10:44:27 +08:00 via iPad

@sanddudu 试试ikev1。

frjalex

2014-06-02 10:47:57 +08:00 via iPad

@JoyNeop 你的问题似乎是racoon缺少组件。可以尝试Google一下。vps的客户端ip是你连VPN成功后的分配的IP，不用动。建议apt-get update后在运行一次脚本。

sanddudu

2014-06-02 11:23:09 +08:00

@frjalex 手机只自带了IKEv2

frjalex

2014-06-02 12:42:56 +08:00 via Android

@sanddudu 必须I k EV1。否则就用Cisco Anyconnect或者其他支持v1的客户端。话说v2的都支持v1把。。。

sanddudu

2014-06-02 12:49:00 +08:00

@frjalex 我的是 WP8.1 ，没法支持其他的

frjalex

2014-06-02 12:52:46 +08:00 via Android

8.1默认内置了ikev1的支持吧。建议你看一下racoon的log，是不是服务器端有问题。