文档章节

centos6.5搭建ipsec+l2tp vpn服务器

jungong
 jungong
发布于 2016/06/03 13:49
字数 486
阅读 1053
收藏 3

1. 安装openswan xl2tpd

#yum install openswan -y

# rpm -Uvh http://mirrors.ustc.edu.cn/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm

# yum install xl2tpd -y

  1. 配置ipsec.conf

# vi /etc/ipsec.conf

config setup
        protostack=netkey
        logfile=/var/log/pluto.log
        dumpdir=/var/run/pluto/
        virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:100.64.0.0/10,%v6:fd00::/8,%v6:fe80::/10
include /etc/ipsec.d/*.conf

# vi /etc/ipsec.d/vpn.conf

conn   %default
       Forceencaps=yes

conn L2TP-PSK-NAT
      rightsubnet=vhost:%priv
      also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT  
      authby=secret
      pfs=no
      auto=add 
      keyingtries=3
      rekey=no
      ikelifetime=8h
      keylife=1h
      type=transport
      left=45.78.36.125        #服务器公网ip
      leftprotoport=17/1701  
      right=%any           
      rightprotoport=17/%any
      #enable DPD
      dpddelay=40
      dpdtimeout=130
      dpdaction=clear
  1. 设置IPSec预共享密钥

# vi /etc/ipsec.d/user.secrets

45.78.36.125 %any PSK "password1"           #服务器公网ip
  1. 修改包转发设置

#vi /etc/sysctl.conf

net.ipv4.ip_forward = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.venet0.rp_filter = 0
net.ipv4.conf.venet0.arp_filter = 0

# sysctl -p #使修改生效

  1. 查看ipsec

# service ipsec start #启动ipsec

# ipsec verify

Verifying installed system and configuration files

Version check and ipsec on-path                         [OK]
Libreswan 3.15 (netkey) on 2.6.32-431.el6.x86_64
Checking for IPsec support in kernel                    [OK]
 NETKEY: Testing XFRM related proc values
         ICMP default/send_redirects                    [OK]
         ICMP default/accept_redirects                  [OK]
         XFRM larval drop                               [OK]
Pluto ipsec.conf syntax                                 [OK]
Hardware random device                                  [N/A]
Two or more interfaces found, checking IP forwarding    [OK]
Checking rp_filter                                      [OK]
  rp_filter is not fully aware of IPsec and should be disabled
Checking that pluto is running                          [OK]
 Pluto listening for IKE on udp 500                     [OK]
 Pluto listening for IKE/NAT-T on udp 4500              [OK]
 Pluto ipsec.secret syntax                              [OK]
Checking 'ip' command                                   [OK]
Checking 'iptables' command                             [OK]
Checking 'prelink' command does not interfere with FIPSChecking for obsolete ipsec.conf options                 [OK]
Opportunistic Encryption                                [DISABLED]

ipsec verify: encountered 5 errors - see 'man ipsec_verify' for help
  1. 配置xl2tp

# cat /etc/xl2tpd/xl2tpd.conf

[global]

[lns default]
ip range = 172.16.2.2-172.16.2.254     #网段不能与现有网段冲突
local ip = 172.16.2.2
require chap = yes
refuse pap = yes
require authentication = yes
name = LinuxVPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
  1. 修改 ppp 配置

#vi/etc/ppp/options.xl2tpd

ipcp-accept-local
ipcp-accept-remote
ms-dns 114.114.114.114   #dns服务器
ms-dns  8.8.8.8
noccp
auth
crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
proxyarp
connect-delay 5000
  1. 添加用户名/密码

#vi/etc/ppp/chap-secrets

gongjun *       mypassword       *
  1. 启动xl2tp

# service xl2tp start

  1. 添加防火墙

# iptables -t nat -A POSTROUTING -s 127.16.2.0/24 -o eth1 -j MASQUERADE #172.16.2.0/24为虚拟接口地址

# iptables -D FORWARD 1

本文转载自:http://my.oschina.net/xiaotian120/blog/286002

jungong
粉丝 5
博文 71
码字总数 32392
作品 0
崇明
私信 提问
加载中

评论(1)

lian-xu
lian-xu
这种方式的VPN不好使,Google都过不去。
CentOS6.8下搭建Ipsec+L2TP VPN服务

第二层隧道协议L2TP(Layer 2 Tunneling Protocol)是一种工业标准的Internet隧道协议,它使用UDP的1701端口进行通信。L2TP本身并没有任何加密,但是我们可以使用IPSec对L2TP包进行加密。 l2tp...

justin_peng
2016/12/09
0
0
云龙科技(cdit.hk/)centos6.5安装vpn

主要内容参考了《使用阿里云搭建VPN服务教程:一键搭建PPTP,轻松获取VPN》这篇文章,使用阿里云的用户可以按照这篇文章的内容进行配置,本文针对云龙科技的云主机修改了一些命令。 本人是在...

路过暴风
2016/01/23
242
0
CentOS6下搭建OpenVPN服务器

• OpenVPN简介 OpenVPN是一个用于创建虚拟专用网络(Virtual Private Network)加密通道的免费开源软件。使用OpenVPN可以方便地在家庭、办公场所、住宿酒店等不同网络访问场所之间搭建类似于局...

linuxprobe16
2016/11/13
25
0
centos6.5配置 pptpd 搭建VPN服务

一、检查: 1、检查系统内核是否支持MPPE补丁 modprobe ppp-compress-18 &&echo success 显示success说明系统支持MPPE补丁,如果不支持,需要先安装kernel-devel yum install kernel-devel 2...

yeyu8011
2015/05/22
0
0
组建使用“智能卡”进行身份验证的VPN服务器WIN2008R2

资源:AD域服务器+VPN服务器+智能卡(智能卡驱动) 1、AD域服务器上搭建数字证书服务。(搭建教程 见百度) 2、VPN服务器,搭建VPN服务(搭建教程 见百度) 3、客户端安装智能卡驱动(硬件驱...

hewei09
2017/05/25
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Guava 3: 集合Collections

正文 一、引子 Guava 对JDK集合的拓展,是最成熟且最受欢迎的部分。本文属于Guava的核心,需要仔细看。 二、Guava 集合 2.1 Immutable Collections不可变集合 1.作用 用不变的集合进行防御性...

孟飞阳
11分钟前
2
0
源码分析 RocketMQ DLedger 多副本存储实现

RocketMQ DLedger 的存储实现思路与 RocketMQ 的存储实现思路相似,本文就不再从源码角度详细剖析其实现,只是点出其实现关键点。我们不妨简单回顾一下 CommitLog 文件、ConsumeQueue 文件设...

中间件兴趣圈
15分钟前
2
0
vue入门--简单路由配置

本文转载于:专业的前端网站➜vue入门--简单路由配置   在初始化vue init webpack <工程名>时,有一步是询问是否安装vue-router,选择yes,如果没有安装的话,后面需要自己安装。然后在目录...

前端老手
46分钟前
5
0
怎么给视频配音

很多刚开始尝试视频制作的小伙伴,帮助到怎么给制作完成的视频配音,其实给视频配音的方法非常简单,在手机上可以进行制作,下面一起来看看给视频配音的方法吧! 具体步骤如下: 1、首先在手...

白米稀饭2019
55分钟前
4
0
windows批处理bat脚本编写

什么是bat脚本 .bat结尾的文件其实就是windows上的批处理脚本,Windows中的bat文件相当于 Linux中shell编程的.sh脚本,批量执行DOS命令。 其最简单的例子,是逐行书写在命令行中会用到的各种...

孙幼凌
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部