PPTP,L2TP,OpenVPN之VPN三合一安装包

#注意本地址在墙外,安装中断可以用screen -r vpn恢复,生产环境谨慎使用
yum -y install screen
screen -S vpn
wget -c http://nchc.dl.sourceforge.net/project/vpn3in1/vpn3in1.tar.gz
tar zxvf vpn3in1.tar.gz
./vpn3in1.sh 2>&1 | tee vpn3in1.log


2014.1.20修复openvpn生成证书错误;
2012.8.25更新:本地完整安装包;
2012.3.19更新:添加对自定义下载安装包地址的支持;
2011.8.5更新:添加对centos 6.0支持;
2011.7.2更新:添加验证已安装mysql的root用户密码是否正确;添加Daloradius,RadiusManager,apache。详细安装可以看图示;
2011.5.8更新:添加可选使用本机freeradius服务或者使用远程freeradius服务器,如果使用远程则不会在本机安装freeradius及mysql服务;
提高Mysql是否安装识别,去除Nginx,phpMyAdmin,daloradius安装,这些功能建议单独安装,还原OPENVPN端口为1194。
已知问题:
1,可选RadiusManage是修改mac地址进行破解,如果vps不支持修改mac地址将导致无法连接
2,L2TP不能记录callingstationid,OPENVPN使用UDP端口不能记录acctstoptime
根据palfans修改而成,http://www.palfans.net/3-in-1-vpn-package/

开启mysql远程帐号脚本

mysql -u root -proot;
grant all on *.* to username@'%' identified by 'password';
flush privileges;

其中 all 指定相关的操作, *.*说明数据库和表名, username表示用户名,‘%’这里写Host名称,允许所有就用‘%’,‘password’是密码。这里改成相应的值后进行操作就可以开启远程帐号访问

修改VPN服务器radius认证为远程服务器

修改参数在VPN服务器运行下面脚本

radius_server="radius服务器IP"
secret_key="yishanhome.com"
etc_dir="/usr/local/etc"
sed -i -e "s/name=127.0.0.1/name=$radius_server/" /etc/openvpn/radiusplugin.cnf
sed -i -e "s/sharedsecret=testpw/sharedsecret=$secret_key/" /etc/openvpn/radiusplugin.cnf
sed -i -e "s/localhost:1812/$radius_server:1812/" $etc_dir/radiusclient/radiusclient.conf
sed -i -e "s/localhost:1813/$radius_server:1813/" $etc_dir/radiusclient/radiusclient.conf
mv -f $etc_dir/radiusclient/servers $etc_dir/radiusclient/servers.bak
cat >> $etc_dir/radiusclient/servers <<EOF
$radius_server $secret_key
EOF

修改参数在radius服务器运行下面脚本

client_ip="VPN服务器IP"
secret_key="yishanhome.com"
etc_dir="/usr/local/etc"
iptables -A INPUT -i eth0 -p udp -s $client_ip --dport 1812 -j ACCEPT
iptables -A INPUT -i eth0 -p udp -s $client_ip --dport 1813 -j ACCEPT
cat >> $etc_dir/raddb/clients.conf <<EOF
client localhost {
 ipaddr = $client_ip
 secret = $secret_key
 require_message_authenticator = no
 nastype  = other
}
EOF
  1. 柠檬
    2013年4月28日11:50

    我问下,都安装好了,也可以建立账号链接 但是L2TP的密匙是多少呀?

    Google Chrome 26.0.1410.64 Windows 8 x64 Edition
  2. 2013年5月10日12:04

    能发一下你的联系方式吗?有问题想咨询一下

    Google Chrome 26.0.1410.64 Windows XP
  3. 2013年5月11日22:27

    我安装完了以后 出现DNS不会自动分配,还有如何增加加密协议,我在配置文件上已经加好了,却还是要用无加密协议才可以连接??

    Google Chrome 26.0.1410.64 Windows 7 x64 Edition
  4. 一零八八
    2013年7月16日10:41

    Total 1.1 MB/s | 527 kB 00:00
    warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID 217521f6
    Importing GPG key 0x217521F6 “Fedora EPEL ” from /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL
    Running rpm_check_debug
    Running Transaction Test
    Finished Transaction Test
    Transaction Test Succeeded
    Running Transaction

    Installing : pkcs11-helper [1/3]

    Installing : lzo [2/3]

    Installing : openvpn [3/3]

    Installed: openvpn.i386 0:2.3.1-3.el5
    Dependency Installed: lzo.i386 0:2.02-2.el5.1 pkcs11-helper.i386 0:1.07-2.el5.1
    Complete!
    cp: cannot stat `/usr/share/openvpn/easy-rsa/2.0′: No such file or directory
    ./vpn3in1.sh: line 481: cd: /root/vpn3in1/openvpn/easy-rsa: Not a directory
    ./vars: line 29: /root/vpn3in1/work/whichopensslcnf: No such file or directory
    NOTE: If you run ./clean-all, I will be doing a rm -rf on /root/vpn3in1/work/keys
    ./vpn3in1.sh: line 483: ./clean-all: No such file or directory
    ./vpn3in1.sh: line 484: ./build-ca: No such file or directory
    ./vpn3in1.sh: line 485: ./build-key-server: No such file or directory
    ./vpn3in1.sh: line 486: ./build-dh: No such file or directory
    cp: cannot stat `keys/*.crt’: No such file or directory
    cp: cannot stat `keys/server.key’: No such file or directory
    cp: cannot stat `keys/dh1024.pem’: No such file or directory
    cp: cannot stat `/root/vpn3in1/openvpn/easy-rsa/keys/ca.crt’: Not a directory
    +————————————–+
    安装后貌似没有easy-rsa这个目录啊

    CoolNovo 2.0.9.11 Windows 7 x64 Edition
  5. 2013年9月17日18:15

    @一零八八
    cd /usr/share/openvpn
    yum install git
    git clone git://github.com/OpenVPN/easy-rsa.git

    Firefox 23.0 Windows Vista
  6. adee
    2013年10月6日11:35

    楼主,请问你是布置在centos哪个版本上?安装daloradius,radiusmanager都出现了问题

    Google Chrome 30.0.1599.69 Windows 8.1 x64 Edition
  7. 小乔
    2013年10月14日22:44

    请问 用centos+pptp+radius+daloradius 为什么不能 踢用户下线呢
    radiusd -X 也看不到数据信息返回

    Internet Explorer 7.0 Windows 7
  8. 撸过
    2014年2月2日16:56

    报告一个BUG,L2TP连接时,共享密匙填的不正确也可以连接,不使用也一样可以。。不知道这算不算BUG。。。

    另外求解一个问题,针对这个一键包来说,用户应该怎样使用openvpn

    谢谢博主。

    Firefox 26.0 Windows XP
  9. wap
    2014年3月8日20:17

    在阿里云服务器中安装了之后,能连接上,但客户端和服务器、客户端和客户端都互相ping不通,搞了几天了,很是头疼。看var/log/messages中也没发现什么异常,请问博主有什么帮助提示么? 谢谢

    Google Chrome 33.0.1750.117 Mac OS X  10.9.2
  10. 2014年5月27日14:08

    刚配置完,能正常连接,但不能上网,网关也获取不到,折腾了很久,各种重装都试过,最后找到解决方法,特来分享。

    iptables -t nat -A POSTROUTING -s 10.10.77.0/24 -j SNAT –to-source `ifconfig | grep ‘inet addr:’| grep -v ‘127.0.0.1’ | cut -d: -f2 | awk ‘NR==1 { print $1}’`
    iptables -A FORWARD -p tcp –syn -s 10.10.77.0/24 -j TCPMSS –set-mss 1356
    service iptables save
    service iptables restart

    执行好后就可以正常连接上网了。

    Google Chrome 30.0.1599.101 Windows 8.1
  11. 2014年5月27日14:18

    感谢!

    Firefox 29.0 Windows 7 x64 Edition
  12. 柠檬
    2014年7月5日15:42

    逸山大哥,你这个可以升级freeradius到2.2.5版本+的么,老版本不支持IKEV2认证

    Google Chrome 35.0.1916.153 Windows 8 x64 Edition
  13. MG
    2014年7月25日20:58

    Fatal error: The license file /var/www/html/yishan/lic.txt for /var/www/html/yishan/admin.php is not valid for this server. in Unknown on line 0

    打开admin.php空白,开启php错误显示这个,怎么解决?博主谢谢啦

    MIUI Browser 1.0 Android 4.2.2
  14. aihe
    2014年8月25日14:23

    为什么,我安装完了,网站不能显示呢?显示的是空白的。

    确定APAche和php已经启动了,加密的那个应该也没问题。

    我自己又装了一遍5.2,访问提示需要5.1!

    而且,用默认的测试账号,是可以登录并且联网的。

    唯独网站不能进!后台admin.php不行。

    Google Chrome 30.0.1599.101 Windows XP
  15. 2014年8月25日14:48

    重启服务器,查看网卡mac破解是否成功;开启php调试模式,查看错误提示。

    Firefox 31.0 Windows 7 x64 Edition
  16. aihe
    2014年8月27日10:53

    Fatal error:
    The encoded file /var/www/html/vpn/admin.php requires a license file.
    The license file /var/www/html/vpn/lic.txt is not valid for this server. in Unknown on line 0

    授权文件,要怎么解决呢??

    Google Chrome 30.0.1599.101 Windows XP
  17. 冰火
    2014年9月5日19:49

    aihe ,我跟你一样的关题,你解决了吗?

    Firefox 31.0 Windows 7 x64 Edition
  18. appk
    2014年9月10日16:32

    现在NAS管理出现这个问题,怎么处理呢,谢谢 raddb 不能读取!clients.conf 不能读取!

    Google Chrome 37.0.2062.103 Windows 8.1 x64 Edition
  19. andy
    2014年10月28日18:31

    L2TP1.3.6版本不能记录callingstationid,RM后台查看连接帐号的主叫ID空白,这个怎么处理呢!

    Google Chrome 38.0.2125.111 Windows 8.1 x64 Edition
  20. ak89
    2014年11月10日23:23

    装完后,要求重启VPS,重启后不仅打不开http://IP/yishan/admin.php 后台页面,要命的是VPS的WEB也停止了,而且远程用putty也连不上VPS了,VPS不能远程访问了,楼主,怎么解决哦?

    Internet Explorer 11.0 Windows 7
  21. 2014年11月11日10:14

    这个是因为mac地址破解。你那边vps的机房开启ARP,需要原来的mac才能访问。Sorry,只能重装或者联系机房管理改回原来的mac。

    Firefox 33.0 Windows 7 x64 Edition
  22. Mika
    2014年11月12日03:44

    这个好,谢谢,收下了√!

    Google Chrome 31.0.1650.63 Windows 7 x64 Edition
  23. Mika
    2014年11月12日05:36

    请问一下管理员密码在哪里修改。。

    Google Chrome 31.0.1650.63 Windows 7 x64 Edition
  24. eleven
    2014年12月16日11:45

    @逸山 我也装了一下这个包,确实也出现了ssh都连接不上的问题,请问是不是这种情况下就说明 此VPS不能使用这个包了?谢谢

    Google Chrome 31.0.1650.63 Windows 7
  25. Don
    2015年1月17日17:38

    如果mac地址不能修改会怎样?linode机房的话

    Google Chrome 39.0.2171.99 Windows 7 x64 Edition
  26. Don
    2015年1月17日17:46

    选择radiusmanager安装成功了,但是访问不了admin.php。现在重装一下试试这次选择daloradius

    Google Chrome 39.0.2171.99 Windows 7 x64 Edition
  27. 2015年1月17日20:37

    不修改mac地址,则仅不能使用ram,其他正常。

    Firefox 33.0 Mac OS X  10.10
  28. Twinkle
    2015年1月30日02:44

    系统安装完毕的时候,重启机器网卡配置的IP地址丢失,是什么问题导致的呢?

    Google Chrome 39.0.2171.65 Windows 7
  29. 2015年1月30日13:09

    改用daloRADIUS

    Firefox 35.0 Windows 7 x64 Edition
  30. ACRush
    2015年3月23日21:53

    你好,安装的时候VPN 相关设置显示false,安装后一直VPN连不上去,在网上搜的一键安装的pptp脚本是可以正常连VPN的,请问是不是还需要配置什么呢?

    Google Chrome 40.0.2214.91 Windows 7 x64 Edition
  31. 一零八八
    2015年4月25日11:51

    mysql迁移至MariaDB了,安装时提示安装mysql,应该怎么办呢?

    Google Chrome 39.0.2171.99 Windows 7 x64 Edition
  32. darsy
    2015年7月5日19:08

    请问博主,l2tp一直678错误

    Pluto listening for IKE on udp 500 [FAILED]
    Pluto listening for NAT-T on udp 4500 [FAILED]
    Two or more interfaces found, checking IP forwarding [FAILED]

    安装时报这些错.

    centos6 64位

    怎么解决?

    Google Chrome 40.0.2214.115 Windows 8.1 x64 Edition
  33. matthew
    2015年7月14日15:53

    @Twinkle
    我虚机装完重启后,SSH都连接不上了.

    Google Chrome 43.0.2357.81 Mac OS X  10.10.3
  34. matthew
    2015年7月15日17:18

    @逸山
    这个3合一会改虚机的MAC地址么?

    Google Chrome 43.0.2357.130 Mac OS X  10.10.3
  35. 2015年9月9日00:35

    按照此网址的方法安装
    http://www.yishanhome.com/archives/307
    1.url:/yishan/是默认的文件浏览
    /yishan/下的php打开是空白页
    2.与whmcs对接后whmcs上vpn能自动开通,有账户密码,但开通后登不上去错误718,安装自带的vpn账户也是718(radius服务器,vpn服务器在同一台vps上)
    一台vpn服务器vpn登陆错误619,800,安装自带的vpn账户也不能登(vpn子服务器)

    Firefox 40.0 Windows 7 x64 Edition
  36. VPN
    2015年10月6日14:40

    @阿Q
    阿Q联系QQ多少研究下VPN

    TheWorld Browser Windows 8.1 x64 Edition
  37. VPN
    2015年10月7日07:20

    为什么现在VPN服务器 重启动了就验证错误代码691了

    TheWorld Browser Windows 8.1 x64 Edition
  38. 2016年1月7日12:29

    centos 5.5 32位安装后错误一大堆
    后台改为
    centos 6.5 64位
    安装完之后
    Fatal error: The license file /var/www/html/yishan/lic.txt for /var/www/html/yishan/admin.php is not valid for this server. in Unknown on line 0

    UC Browser 5.5.9235.9 Windows 10 x64 Edition
  39. 李勇
    2016年8月21日21:36

    @逸山
    你能教我下么大神

    Google Chrome 45.0.2454.101 Windows 10 x64 Edition
  40. 李勇
    2016年8月21日21:36

    @逸山
    你的QQ多少加一个交个朋友啊

    Google Chrome 45.0.2454.101 Windows 10 x64 Edition
  41. 李莹
    2016年8月25日01:48

    @逸山 你现在还在玩这么逸山大哥

    Google Chrome 45.0.2454.101 Windows 10 x64 Edition
  42. 2016年8月25日10:42

    墙没倒就还要玩

    Firefox 48.0 Mac OS X  10.11
  43. 在路上
    2016年8月26日10:14

    Fri Aug 26 10:12:19 2016 MANAGEMENT: CMD ‘auth-retry none’
    Fri Aug 26 10:12:24 2016 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Fri Aug 26 10:12:24 2016 Attempting to establish TCP connection with [AF_INET]49.212.1.165:443
    Fri Aug 26 10:12:24 2016 MANAGEMENT: >STATE:1472177544,TCP_CONNECT,,,
    Fri Aug 26 10:12:24 2016 TCP connection established with [AF_INET]49.212.1.165:443
    Fri Aug 26 10:12:24 2016 TCPv4_CLIENT link local: [undef]
    Fri Aug 26 10:12:24 2016 TCPv4_CLIENT link remote: [AF_INET]49.212.1.165:443
    Fri Aug 26 10:12:24 2016 MANAGEMENT: >STATE:1472177544,WAIT,,,
    Fri Aug 26 10:12:24 2016 MANAGEMENT: >STATE:1472177544,AUTH,,,
    Fri Aug 26 10:12:24 2016 TLS: Initial packet from [AF_INET]49.212.1.165:443, sid=3d4d11a5 c58c67df
    Fri Aug 26 10:12:25 2016 VERIFY OK: depth=1, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, CN=Fort-Funston CA, emailAddress=me@myhost.mydomain
    Fri Aug 26 10:12:25 2016 VERIFY OK: nsCertType=SERVER
    Fri Aug 26 10:12:25 2016 VERIFY OK: depth=0, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, CN=server, emailAddress=me@myhost.mydomain
    Fri Aug 26 10:12:28 2016 Data Channel Encrypt: Cipher ‘BF-CBC’ initialized with 128 bit key
    Fri Aug 26 10:12:28 2016 Data Channel Encrypt: Using 160 bit message hash ‘SHA1’ for HMAC authentication
    Fri Aug 26 10:12:28 2016 Data Channel Decrypt: Cipher ‘BF-CBC’ initialized with 128 bit key
    Fri Aug 26 10:12:28 2016 Data Channel Decrypt: Using 160 bit message hash ‘SHA1’ for HMAC authentication
    Fri Aug 26 10:12:28 2016 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
    Fri Aug 26 10:12:28 2016 [server] Peer Connection Initiated with [AF_INET]49.212.1.165:443
    Fri Aug 26 10:12:30 2016 MANAGEMENT: >STATE:1472177550,GET_CONFIG,,,
    Fri Aug 26 10:12:31 2016 SENT CONTROL [server]: ‘PUSH_REQUEST’ (status=1)
    Fri Aug 26 10:12:31 2016 AUTH: Received control message: AUTH_FAILED
    Fri Aug 26 10:12:31 2016 SIGTERM[soft,auth-failure] received, process exiting
    Fri Aug 26 10:12:31 2016 MANAGEMENT: >STATE:1472177551,EXITING,auth-failure,,

    radius认证连不上,用本的用户密码连接有时能连接上,有时连不上出现5秒重试,请问这是什么情况

    Google Chrome 31.0.1650.63 Windows XP
  44. 2016年8月26日11:10

    server radiusd stop
    radiusd -X
    看看输出的错误提示

    Firefox 48.0 Mac OS X  10.11
  45. 在路上
    2016年8月26日12:45

    Invalid packet code 1 sent to a accounting port from client localhost port 54786 : IGNORED
    Ready to process requests.
    Invalid packet code 1 sent to a accounting port from client localhost port 38400 : IGNORED
    Ready to process requests.
    radius服务器是正常的 我的PPTP l2Tp都能认证

    Google Chrome 31.0.1650.63 Windows XP
  46. 在路上
    2016年8月26日13:06

    Sending Access-Reject of id 4 to 49.212.1.165 port 53012
    Waking up in 4.9 seconds.
    rad_recv: Access-Request packet from host 49.212.165.165 port 46730, id=4, length=127
    User-Name = “aaa888”
    User-Password = “aa888”
    NAS-IP-Address = 49.212.1165
    NAS-Port = 1
    Service-Type = Outbound-User
    Calling-Station-Id = “183.53.7.38”
    NAS-Identifier = “OpenVpn”
    Acct-Session-Id = “70E0B813E24A08A491021D3406B51514”
    NAS-Port-Type = Virtual
    # Executing section authorize from file /etc/raddb/sites-enabled/default
    +- entering group authorize {…}
    ++[preprocess] returns ok
    ++[chap] returns noop
    ++[mschap] returns noop
    ++[digest] returns noop
    [suffix] No ‘@’ in User-Name = “aaa888”, looking up realm NULL
    [suffix] No such realm “NULL”
    ++[suffix] returns noop
    [eap] No EAP-Message, not doing EAP
    ++[eap] returns noop
    [sql] expand: %{Stripped-User-Name} ->
    [sql] … expanding second conditional
    [sql] expand: %{User-Name} -> aaa888
    [sql] expand: %{%{User-Name}:-DEFAULT} -> aaa888
    [sql] expand: %{%{Stripped-User-Name}:-%{%{User-Name}:-DEFAULT}} -> aaa888
    [sql] sql_set_user escaped user –> ‘aaa888’
    rlm_sql (sql): Reserving sql socket id: 1
    [sql] expand: CALL authorize_check_query(‘%{SQL-User-Name}’,’%{NAS-IP-Address}’) -> CALL authorize_check_query(‘aaa888′,’49.212.165.165’)
    rlm_sql_mysql: MYSQL check_error: 2006, returning SQL_DOWN
    rlm_sql (sql): Attempting to connect rlm_sql_mysql #1
    rlm_sql_mysql: Starting connect to MySQL server for #1
    rlm_sql (sql): Connected new DB handle, #1
    [sql] expand: SELECT groupname FROM radusergroup WHERE username = ‘%{SQL-User-Name}’ ORDER BY priority -> SELECT groupname FROM radusergroup WHERE username = ‘aaa888’ ORDER BY priority
    [sql] expand: SELECT id, groupname, attribute, Value, op FROM radgroupcheck WHERE groupname = ‘%{Sql-Group}’ ORDER BY id -> SELECT id, groupname, attribute, Value, op FROM radgroupcheck WHERE groupname = ‘4’ ORDER BY id
    [sql] User found in group 4
    [sql] expand: SELECT id, groupname, attribute, value, op FROM radgroupreply WHERE groupname = ‘%{Sql-Group}’ ORDER BY id -> SELECT id, groupname, attribute, value, op FROM radgroupreply WHERE groupname = ‘4’ ORDER BY id
    rlm_sql (sql): Released sql socket id: 1
    ++[sql] returns ok
    ++[expiration] returns noop
    ++[logintime] returns noop
    [pap] WARNING! No “known good” password found for the user. Authentication may fail because of this.
    ++[pap] returns noop
    rlm_sqlcounter: Entering module authorize code
    rlm_sqlcounter: Could not find Check item value pair
    ++[monthlytrafficcounter] returns noop
    ERROR: No authenticate method (Auth-Type) found for the request: Rejecting the user
    Failed to authenticate the user.
    Using Post-Auth-Type Reject
    # Executing group from file /etc/raddb/sites-enabled/default
    +- entering group REJECT {…}
    [attr_filter.access_reject] expand: %{User-Name} -> aaa888
    attr_filter: Matched entry DEFAULT at line 11
    ++[attr_filter.access_reject] returns updated
    Delaying reject of request 417 for 1 seconds
    Going to the next request
    Waking up in 0.9 seconds.

    您好!之前是端口填错了,现在填正确了还是出这样的问题!radius服务器是正常的 我的PPTP l2Tp都能认证

    Google Chrome 31.0.1650.63 Windows XP
  47. 在路上
    2016年8月26日20:14

    谢谢逸山,弄好了,是自己没注意填错信息了。 不过OPENVPN好像不太稳定很会掉线!

    Google Chrome 31.0.1650.63 Windows XP
  48. yang
    2016年9月7日00:15

    你好,想请教一下,我的vps已经搭建有了l2tp,如何修改您的脚本来直接安装其他组件?谢谢!

    Google Chrome 51.0.2704.106 Windows 7 x64 Edition
  49. lucaoma
    2016年9月11日16:20

    @逸山
    逸山,帖子好早的了,现在16年9月,这段脚本有没有更新版本的?

    Google Chrome 51.0.2704.84 Windows 10 x64 Edition
评论分页

返回顶部