之前用的伺服器是pptp ，但是會頻繁的掉線。。。 so， 更換為 L2TP/IPsec 的方式

1>. 更新系統

yum -y update

2>. 使用以下命令快速搭建 IPsec VPN 伺服器

wget https://git.io/vpnsetup-centos -O vpnsetup.sh && sudo sh vpnsetup.sh

該指令碼會初始化一個預共享密匙（PSK），使用者名稱以及密碼， 如果需要的話，我們要根據自己的需求來定製一下，

a. 先修改 PSK，將 PSK後面的字元替換掉

vim /etc/ipsec.secrets

b. 修改使用者名稱和密碼 ，將使用者名稱和密碼修改為自已想要的字元

vim /etc/ppp/chap-secrets

c. 重啟IPsec和xl2tpd服務

systemctl restart ipsec xl2tpd

當然了，我們也可能會有多人共享的需求， 操作步驟如下：

vim /etc/ppp/chap-secrets
#新增第二個使用者，格式為： "username" l2tpd "password" * 
#重啟服務
systemctl restart ipsec xl2tpd  

客戶端配置：

一、Windows 10 and 8.x
1. 右鍵單擊系統托盤中的無線/網路圖示。
2. 選擇 開啟網路與共享中心。
3. 單擊 設定新的連線或網路。
4. 選擇 連線到工作區，然後單擊 下一步。
5. 單擊 使用我的Internet連線 (VPN)。
6. 在 Internet地址 欄位中輸入你的 VPN 伺服器 IP。
7. 在 目標名稱 欄位中輸入任意內容。單擊 建立。
8. 返回 網路與共享中心。單擊左側的 更改介面卡設定。
9. 右鍵單擊新建立的 VPN 連線，並選擇 屬性。
10. 單擊 安全 選項卡，從 VPN 型別 下拉選單中選擇 “使用 IPsec 的第 2 層隧道協議 (L2TP/IPSec)”。
11. 單擊 允許使用這些協議。確保選中 “質詢握手身份驗證協議 (CHAP)”

（這一點很重要，否則會報：Windows 錯誤 628/在連線完成前，連線被遠端計算機終止）複選框。
12. 單擊 高階設定 按鈕。
13. 單擊 使用預共享金鑰作身份驗證 並在 金鑰 欄位中輸入你的 VPN IPsec PSK。
14. 單擊 確定 關閉 高階設定。
15. 單擊 確定 儲存 VPN 連線的詳細資訊。
注： 在首次連線之前需要修改一次登錄檔。請參見下面的說明。
Windows 錯誤 809：無法建立計算機與 VPN 伺服器之間的網路連線，因為遠端伺服器未響應。

以管理員身份啟用命令提示符：執行以下命令
注：完成後必須重啟計算機。

適用於 Windows Vista, 7, 8 和 10

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

另外，某些個別的 Windows 系統禁用了 IPsec 加密，此時也會導致連線失敗。要重新啟用它，可以執行以下命令

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters /v ProhibitIpSec /t REG_DWORD /d 0x0 /f

二、Android
1. 啟動 設定 應用程式。
2. 在 無線和網路 部分單擊 更多…。
3. 單擊 VPN。
4. 單擊 新增VPN配置檔案 或視窗右上角的 +。
5. 在 名稱 欄位中輸入任意內容。
6. 在 型別 下拉選單選擇 L2TP/IPSec PSK。
7. 在 伺服器地址 欄位中輸入你的 VPN 伺服器 IP。
8. 在 IPSec 預共享金鑰 欄位中輸入你的 VPN IPsec PSK。
9. 在 使用者名稱 欄位中輸入你的 VPN 使用者名稱。
10. 在 密碼 欄位中輸入你的 VPN 密碼。
11. 選中 儲存帳戶資訊 複選框。
12. 單擊 連線。

以上兩種客戶端親自測試可行

其它客戶端請點選這裡