如何在 Linux 上设置 L2TP/IPsec VPN 客户端

L2TP（代表第 2 层隧道协议）是一种隧道协议，旨在支持互联网上的虚拟专用网络（VPN 连接）。它在大多数（如果不是全部）现代操作系统中实现，包括 Linux 和支持 VPN 的设备。

L2TP 不直接向通过它的流量提供任何身份验证或加密机制，它通常使用 IPsec 身份验证套件 (L2TP/IPsec) 来实现，以在内部提供加密。 L2TP隧道。

在本文中，我们将展示如何在 Ubuntu 及其衍生版本和 Fedora Linux 中设置 L2TP/IPSec VPN 连接。

本指南假设已设置 L2TP/IPsec VPN 服务器，并且您已从组织或公司的系统管理员处收到以下 VPN 连接详细信息。

Gateway IP address or hostname
Username and Password
Pre-shared Key (Secret)

如何在 Linux 中设置 L2TP VPN 连接

要向 NetworkManager 添加 L2TP/IPsec 选项，您需要安装支持 NetworkManager 1.8 及更高版本的 NetworkManager-l2tp VPN 插件。它提供对L2TP和L2TP/IPsec的支持。

要在 Ubuntu 和基于 Ubuntu 的 Linux 发行版上安装 L2TP 模块，请使用以下 PPA。

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp  network-manager-l2tp-gnome

在 RHEL/CentOS 和 Fedora Linux 上，使用以下 dnf 命令安装 L2TP 模块。

dnf install xl2tpd
dnf install NetworkManager-l2tp
dnf install NetworkManager-l2tp-gnome
OR
yum install xl2tpd
yum install NetworkManager-l2tp
yum install NetworkManager-l2tp-gnome

软件包安装完成后，单击网络管理器图标，然后转到网络设置。

接下来，单击 (+) 符号添加新的 VPN 连接。

然后从弹出窗口中选择第 2 层隧道协议 (L2TP) 选项。

接下来，在以下窗口中输入您从系统管理员处收到的 VPN 连接详细信息（网关 IP 地址或主机名、用户名和密码）。

接下来，单击IPsec 设置输入连接的预共享密钥。然后启用到L2TP主机的IPsec隧道，输入（或复制并粘贴）预共享密钥，然后单击“确定”。

之后，点击添加。现在您的新 VPN 连接应该已添加。

接下来，打开 VPN 连接以开始使用它。如果连接详细信息正确，则应成功建立连接。

最后但并非最不重要的一点是，测试 VPN 是否工作正常。您可以通过网络浏览器检查计算机的公共 IP 地址来确认这一点：它现在应该指向网关的 IP。

本文到此结束。如果您有任何疑问或想法要分享，请通过下面的反馈表与我们联系。