文档章节

centos 6.5下搭建ipsec/xl2tpd VPN

庆沉
 庆沉
发布于 2015/11/24 16:06
字数 475
阅读 73
收藏 0

可以连上vpn服务器,但是却提示无网络权限,即无法用vpn服务器的外网上网,原因在于iptables的网络转发:

1.iptables -t nat -A POSTROUTING -m policy --dir out --pol none -j MASQUERADE

2.iptables -A FORWARD -i ppp+ -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

3.iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

4.iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE

保存规则:

service iptables save

参考iptables配置:

# Generated by iptables-save v1.4.7 on Tue Nov 24 15:44:46 2015
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -m policy --dir out --pol none -j MASQUERADE
-A POSTROUTING -s 10.1.2.0/24 -o eth1 -j MASQUERADE    #这是重点
COMMIT
# Completed on Tue Nov 24 15:44:46 2015
# Generated by iptables-save v1.4.7 on Tue Nov 24 15:44:46 2015
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [429:391267]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 1701 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 4500 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -d 10.1.2.0/24 -j ACCEPT
-A FORWARD -s 10.1.2.0/24 -j ACCEPT
-A FORWARD -i ppp+ -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT


设置拨号用户名和密码:

vim /etc/ppp/chap-secrets


启动服务:

service xl2tpd restart
service iptables restart
service ipsec restart


在win7上测试连接vpn:
打开网络共享中心--设置新的连接或网络--连接到工作区--创建vpn
点击右下角网络图标--vpn连接--点击属性
1.常规中的ip为vps的公网ip
2.vpn类型:使用Ipsec 的第二层隧道协议(L2TP/IPsec)
数据加密:需要加(如果服务器拒绝将断开连接)
高级设置:使用预共享的密钥作身份验证
密钥:YourPsk (前面设置过的)
点击确定后输入用户名和密码即可登陆。

© 著作权归作者所有

共有 人打赏支持
庆沉
粉丝 36
博文 405
码字总数 140470
作品 0
深圳
运维
私信 提问
IPsec VPN 服务器一键安装脚本

使用 Linux 脚本一键快速搭建自己的 IPsec VPN 服务器。支持 IPsec/L2TP 和 Cisco IPsec 协议,可用于 Ubuntu/Debian/CentOS 系统。你只需提供自己的 VPN 登录凭证,然后运行脚本自动完成安装...

Kefy
2018/06/29
0
0
一条命令搭建IPsec VPN代理

原文:https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/README-zh.md 我只是个搬运工= =,搭建后服务器有了VPN代理上网功能,甚至可以在玩吃鸡游戏的时候当做一个VPN加速器使用,效果...

帅宝宝
2018/05/06
0
0
CentOS6.5部署L2TP over IPSec

一、环境介绍:   1、CentOS 6.5 (要求双网卡做软路由,如果只是做***可以单网卡)     a、外网IP:192.168.0.133/24    b、内网IP:10.10.10.1/8   2、Window 10 主机一台做为...

yangxuncai110
2018/06/27
0
0
PPTP和IPSEC/L2TP的VPN笔记

注意:只是个人理解,可能有不正确的地方。 在Linux系统下PPTP形式的VPN通常使用pptpd软件实现,IPSEC/L2TP形式的VPN通常使用openswan或者strongswan软件配合xl2tpd实现。 VPN的连接的认证和...

NealFeng
2014/10/11
0
0
L2TP+IPsec V|P|N搭建

参考 [http://blog.csdn.net/lic95/article/details/48264933 CentOS6.X 配置L2TP For IPsec *服务器 详细步骤] 基于阿里云新加坡的centos6.x搭建l2tp+ipsec VPN** 1安装几个需要的软件包 2【...

无形于有形
2018/05/17
0
0

没有更多内容

加载失败,请刷新页面

加载更多

从 JVM 分析 hibernate-validator NoClassDefFoundError

最近排查一个spring boot应用抛出hibernate.validator NoClassDefFoundError的问题,异常信息如下: Caused by: java.lang.NoClassDefFoundError: Could not initialize class org.hibernat......

微笑向暖wx
16分钟前
0
0
c++指针和字符串

天王盖地虎626
20分钟前
0
0
从 JVM 分析 hibernate-validator NoClassDefFoundError

最近排查一个spring boot应用抛出hibernate.validator NoClassDefFoundError的问题,异常信息如下: Caused by: java.lang.NoClassDefFoundError: Could not initialize class org.hibernat......

java菜分享
25分钟前
1
0
超500款社交APP对标微信,细分未来社交领域

“微信之父”张小龙在2019微信公开课PRO活动上透露,截止2018年8月,微信的日登录量已超过10亿。腾讯2018年三季度财报显示,QQ智能终端月活跃账户达6.98亿人。 当前微信和QQ无疑是中国最大且...

ThinkSNS账号
32分钟前
1
0
Fiddler 抓包工具总结

序章 Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一...

javaer
34分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部