文档章节

centos 6.5下搭建ipsec/xl2tpd VPN

庆沉
 庆沉
发布于 2015/11/24 16:06
字数 475
阅读 73
收藏 0

可以连上vpn服务器,但是却提示无网络权限,即无法用vpn服务器的外网上网,原因在于iptables的网络转发:

1.iptables -t nat -A POSTROUTING -m policy --dir out --pol none -j MASQUERADE

2.iptables -A FORWARD -i ppp+ -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

3.iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

4.iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE

保存规则:

service iptables save

参考iptables配置:

# Generated by iptables-save v1.4.7 on Tue Nov 24 15:44:46 2015
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -m policy --dir out --pol none -j MASQUERADE
-A POSTROUTING -s 10.1.2.0/24 -o eth1 -j MASQUERADE    #这是重点
COMMIT
# Completed on Tue Nov 24 15:44:46 2015
# Generated by iptables-save v1.4.7 on Tue Nov 24 15:44:46 2015
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [429:391267]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 1701 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 4500 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -d 10.1.2.0/24 -j ACCEPT
-A FORWARD -s 10.1.2.0/24 -j ACCEPT
-A FORWARD -i ppp+ -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT


设置拨号用户名和密码:

vim /etc/ppp/chap-secrets


启动服务:

service xl2tpd restart
service iptables restart
service ipsec restart


在win7上测试连接vpn:
打开网络共享中心--设置新的连接或网络--连接到工作区--创建vpn
点击右下角网络图标--vpn连接--点击属性
1.常规中的ip为vps的公网ip
2.vpn类型:使用Ipsec 的第二层隧道协议(L2TP/IPsec)
数据加密:需要加(如果服务器拒绝将断开连接)
高级设置:使用预共享的密钥作身份验证
密钥:YourPsk (前面设置过的)
点击确定后输入用户名和密码即可登陆。

© 著作权归作者所有

共有 人打赏支持
庆沉
粉丝 36
博文 405
码字总数 140470
作品 0
深圳
运维
私信 提问
IPsec VPN 服务器一键安装脚本

使用 Linux 脚本一键快速搭建自己的 IPsec VPN 服务器。支持 IPsec/L2TP 和 Cisco IPsec 协议,可用于 Ubuntu/Debian/CentOS 系统。你只需提供自己的 VPN 登录凭证,然后运行脚本自动完成安装...

Kefy
06/29
0
0
一条命令搭建IPsec VPN代理

原文:https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/README-zh.md 我只是个搬运工= =,搭建后服务器有了VPN代理上网功能,甚至可以在玩吃鸡游戏的时候当做一个VPN加速器使用,效果...

帅宝宝
05/06
0
0
CentOS6.5部署L2TP over IPSec

一、环境介绍:   1、CentOS 6.5 (要求双网卡做软路由,如果只是做***可以单网卡)     a、外网IP:192.168.0.133/24    b、内网IP:10.10.10.1/8   2、Window 10 主机一台做为...

yangxuncai110
06/27
0
0
L2TP+IPsec V|P|N搭建

参考 [http://blog.csdn.net/lic95/article/details/48264933 CentOS6.X 配置L2TP For IPsec *服务器 详细步骤] 基于阿里云新加坡的centos6.x搭建l2tp+ipsec VPN** 1安装几个需要的软件包 2【...

无形于有形
05/17
0
0
PPTP和IPSEC/L2TP的VPN笔记

注意:只是个人理解,可能有不正确的地方。 在Linux系统下PPTP形式的VPN通常使用pptpd软件实现,IPSEC/L2TP形式的VPN通常使用openswan或者strongswan软件配合xl2tpd实现。 VPN的连接的认证和...

NealFeng
2014/10/11
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Windows 10 设置 Java 环境变量

首先你需要在我的电脑中打开,找到环境变量属性。 找到环境变量属性 找到环境变量属性后单击将会看到下面的设置界面。 在这个界面中设置高级系统设置。 环境变量 在弹出的界面中选择设置环境...

honeymose
今天
1
0
用any-loader封装jQuery的XHR —— 随便写着玩系列

哎,都说没人用JQuery啦,叫你别写这个。 其实我也是好高骛远使用过npm上某个和某个很出名的XHR库,嗯,认识我的人都知道我喜欢喷JQ,以前天天喷,见面第一句,你还用JQ,赶紧丢了吧。但我也...

曾建凯
今天
7
0
聊聊storm的AggregateProcessor的execute及finishBatch方法

序 本文主要研究一下storm的AggregateProcessor的execute及finishBatch方法 实例 TridentTopology topology = new TridentTopology(); topology.newStream("spout1", spout......

go4it
今天
4
0
大数据教程(7.5)hadoop中内置rpc框架的使用教程

博主上一篇博客分享了hadoop客户端java API的使用,本章节带领小伙伴们一起来体验下hadoop的内置rpc框架。首先,由于hadoop的内置rpc框架的设计目的是为了内部的组件提供rpc访问的功能,并不...

em_aaron
今天
5
0
CentOS7+git+github创建Python开发环境

1.准备CentOS7 (1)下载VMware Workstation https://pan.baidu.com/s/1miFU8mk (2)下载CentOS7镜像 https://mirrors.aliyun.com/centos/ (3)安装CentOS7系统 http://blog.51cto.com/fengyuns......

枫叶云
昨天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部