文档章节

centos 6.5下搭建ipsec/xl2tpd VPN

庆沉
 庆沉
发布于 2015/11/24 16:06
字数 475
阅读 72
收藏 0

可以连上vpn服务器,但是却提示无网络权限,即无法用vpn服务器的外网上网,原因在于iptables的网络转发:

1.iptables -t nat -A POSTROUTING -m policy --dir out --pol none -j MASQUERADE

2.iptables -A FORWARD -i ppp+ -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

3.iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

4.iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE

保存规则:

service iptables save

参考iptables配置:

# Generated by iptables-save v1.4.7 on Tue Nov 24 15:44:46 2015
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -m policy --dir out --pol none -j MASQUERADE
-A POSTROUTING -s 10.1.2.0/24 -o eth1 -j MASQUERADE    #这是重点
COMMIT
# Completed on Tue Nov 24 15:44:46 2015
# Generated by iptables-save v1.4.7 on Tue Nov 24 15:44:46 2015
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [429:391267]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 1701 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 4500 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -d 10.1.2.0/24 -j ACCEPT
-A FORWARD -s 10.1.2.0/24 -j ACCEPT
-A FORWARD -i ppp+ -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT


设置拨号用户名和密码:

vim /etc/ppp/chap-secrets


启动服务:

service xl2tpd restart
service iptables restart
service ipsec restart


在win7上测试连接vpn:
打开网络共享中心--设置新的连接或网络--连接到工作区--创建vpn
点击右下角网络图标--vpn连接--点击属性
1.常规中的ip为vps的公网ip
2.vpn类型:使用Ipsec 的第二层隧道协议(L2TP/IPsec)
数据加密:需要加(如果服务器拒绝将断开连接)
高级设置:使用预共享的密钥作身份验证
密钥:YourPsk (前面设置过的)
点击确定后输入用户名和密码即可登陆。

© 著作权归作者所有

共有 人打赏支持
庆沉
粉丝 35
博文 405
码字总数 140470
作品 0
深圳
运维
IPsec VPN 服务器一键安装脚本

使用 Linux 脚本一键快速搭建自己的 IPsec VPN 服务器。支持 IPsec/L2TP 和 Cisco IPsec 协议,可用于 Ubuntu/Debian/CentOS 系统。你只需提供自己的 VPN 登录凭证,然后运行脚本自动完成安装...

Kefy
06/29
0
0
一条命令搭建IPsec VPN代理

原文:https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/README-zh.md 我只是个搬运工= =,搭建后服务器有了VPN代理上网功能,甚至可以在玩吃鸡游戏的时候当做一个VPN加速器使用,效果...

帅宝宝
05/06
0
0
CentOS6.5部署L2TP over IPSec

一、环境介绍:   1、CentOS 6.5 (要求双网卡做软路由,如果只是做***可以单网卡)     a、外网IP:192.168.0.133/24    b、内网IP:10.10.10.1/8   2、Window 10 主机一台做为...

yangxuncai110
06/27
0
0
L2TP+IPsec V|P|N搭建

参考 [http://blog.csdn.net/lic95/article/details/48264933 CentOS6.X 配置L2TP For IPsec *服务器 详细步骤] 基于阿里云新加坡的centos6.x搭建l2tp+ipsec VPN** 1安装几个需要的软件包 2【...

无形于有形
05/17
0
0
PPTP和IPSEC/L2TP的VPN笔记

注意:只是个人理解,可能有不正确的地方。 在Linux系统下PPTP形式的VPN通常使用pptpd软件实现,IPSEC/L2TP形式的VPN通常使用openswan或者strongswan软件配合xl2tpd实现。 VPN的连接的认证和...

NealFeng
2014/10/11
0
0

没有更多内容

加载失败,请刷新页面

加载更多

在Debian 9系统上安装Mysql数据库的方法教程

前言 看到题目大家应都会想,在 Debian 9 上安装 Mysql?那不是很简单的事儿吗?直接 sudo apt install mysql-server 不就行了吗? 没想到遇到了几个之前没遇到的问题,耽误了不少时间。 原来...

临江仙卜算子
42分钟前
4
1
从web实时通信讲H5 WebSocket

通常我们打开一个浏览器访问网页时,都会向页面所在的服务器发送一个HTTP请求,然后web服务器确认请求并向浏览器做出响应。简单的说,就是一个请求对应的一个响应。然而这种方法对许多的应用...

Code辉
55分钟前
3
0
Sharding-Sphere自动化执行引擎

Q: 什么叫"自动化执行引擎"? A: 一条SQL的生命周期是:从客户端发起、经过Sharding-Sphere处理、再到底层数据库执行消化。而在Sharding-Sphere里过程则是:SQL解析-->SQL优化-->SQL路由-->...

xiaomin0322
58分钟前
2
0
单模块中ReentrantLock的使用

背景 在单模块应用中,对同一个请求,需要进行同步。注意ReentrantLock的使用场景: 同一个线程中 同一个请求 RestController @RestControllerpublic class Controller {private final Re...

亚林瓜子
今天
2
0
Linux 4.1内核热补丁成功实践

好久不见的干货重现江湖!今日的内容是基于UCloud运维同学反馈的个别宿主机上存在进程CPU峰值使用率异常现象问题进行的相关阐述。本文详细介绍了该问题的完整分析思路和用热补丁的方式成功解...

UCloudTech
今天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部