我们需要确保服务器上的系统是最新的。可以使用以下命令来更新服务器的软件包列表：sudo apt update，接着再运行sudo apt upgrade来升级所有已安装的软件包。这样可以确保系统中所有组件都是最新的版本。
接着，我们需要安装所需的VPN服务。在 Debian / Ubuntu 中，我们可以使用strongSwan来搭建L2TP/IPSec VPN。可以通过运行以下命令来安装strongSwan：sudo apt install strongswan strongswan-pki。安装完成后，strongSwan将会自动启动并运行。
然后，我们需要配置strongSwan以支持L2TP/IPSec VPN。编辑/etc/ipsec.conf文件，添加如下配置：conn L2TP-PSK-noNAT ，ikelifetime=8h，keylife=1h，rekeymargin=3m，keyingtries=1，authby=secret，dpdaction=clear ，dpddelay=300s。在同一个文件中，添加以下配置以支持L2TP连接：conn L2TP-PSK-noNAT，authby=secret，pfs=no，auto=add，keyingtries=3，rekey=no，type=transport，left=%any，esp=aes128-sha1，ike=aes128-sha1!，dpddelay=30，dpdtimeout=120，dpdaction=clear。保存文件并退出。
接下来，编辑/etc/ipsec.secrets文件，添加预共享密钥。将以下内容添加至文件末尾：: PSK "yourpskpassword"。请将yourpskpassword替换为你选择的实际预共享密钥。保存文件并退出。
更改配置后，重新启动strongSwan服务以应用更改。可以使用以下命令来重新启动strongSwan：sudo systemctl restart strongswan。现在，你的L2TP/IPSec VPN服务器已经准备就绪。
我们需要配置VPN客户端连接到你的L2TP/IPSec VPN服务器。可以使用任何支持L2TP/IPSec协议的VPN客户端应用程序，比如Shrew Soft VPN Client或者Strongswan。在客户端上配置连接时，确保使用服务器IP地址、预共享密钥和合适的身份验证凭据。连接成功后，你就可以通过你的L2TP/IPSec VPN服务器安全地访问互联网了。