文档章节

CentOS 6.x 快速安装L2TP VPN

bz_z
 bz_z
发布于 2017/09/08 10:31
字数 1185
阅读 14
收藏 0
点赞 0
评论 0

一、简介

    L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。

    L2TP 是一个数据链路层协议。其报文分为数据消息和控制消息两类。数据消息用投递 PPP 帧,该帧作为L2TP报文的数据区。L2TP不保证数据消息的可靠投递,若数据报文丢失,不予重传,不支持对数据消息的流量控制和拥塞控制。控制消息用以建立、维护和终止控制连接及会话,L2TP确保其可靠投递,并支持对控制消息的流量控制和拥塞控制。

二、L2TP与PPTP的不同

    PPTP和L2TP都使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似,但是仍存在以下几方面的不同:

  • PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),帧中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATM VCs网络上使用。

  • PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP,用户可以针对不同的服务质量创建不同的隧道。

  • L2TP可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4个字节,而PPTP协议下要占用6个字节。

  • L2TP可以提供隧道验证,而PPTP则不支持隧道验证。但是当L2TP或PPTP与IPSEC共同使用时,可以由IPSEC提供隧道验证,不需要在第2层协议上验证隧道

  • L2TP访问集中器(L2TP Access Concentrator,LAC)是一种附属在网络上的具有PPP端系统和L2Tpv2协议处理能力的设备,它一般就是一个网络接入服务器软件,在远程客户端完成网络接入服务的功能。

  • L2TP网络服务器(L2TP Network Server,LNS)是用于处理L2TP协议服务器端的软件。

三、L2TP的安装

1、环境准备

1

2

3

4

5

6

7

8

#安装epel源

rpm -ivh http://mirrors.yun-idc.com/epel/6/x86_64/epel-release-6-8.noarch.rpm

#关闭防火墙

service iptables stop

#关闭SELinux

setenforce 0

#开启数据包转发

sysctl -w net.ipv4.ip_forward=1

2、软件安装

1

yum install xl2tpd -y

四、L2TP的配置

1、配置xl2tpd.conf主配置文件

# vim /etc/xl2tpd/xl2tpd.conf

1

2

3

4

5

6

7

8

9

10

[lns default]

ip range = 10.8.0.100-200            #VPN客户的分配的IP地址

local ip = 10.8.0.1                  #L2TP VPN服务器的地址

require chap = yes

refuse pap = yes

require authentication = yes

name = L2TPVPNserver

ppp debug = yes

pppoptfile = /etc/ppp/options.xl2tpd

length bit = yes

2、配置options.xl2tpd文件

# vim /etc/ppp/options.xl2tpd

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

ipcp-accept-local

ipcp-accept-remote

ms-dns  114.114.114.114

# ms-dns  192.168.1.1

# ms-dns  192.168.1.3

# ms-wins 192.168.1.2

# ms-wins 192.168.1.4

noccp

auth

crtscts

idle 1800

mtu 1410

mru 1410

nodefaultroute

debug

lock

proxyarp

connect-delay 5000

logfile /var/log/xl2tpd.log

3、配置账号密码

# vim /etc/ppp/chap-secrets

1

2

3

# Secrets for authentication using CHAP

# client      server    secret    IP addresses

  vpn           *       123456           *

4、配置IP映射

1

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

五、L2TP启动

1

service xl2tpd start

# netstat -antup

1

2

3

4

5

6

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address     Foreign Address     State   PID/Program name   

tcp        0      0 0.0.0.0:22        0.0.0.0:*           LISTEN      1026/sshd           

tcp        0      0 127.0.0.1:25      0.0.0.0:*           LISTEN      1114/master         

tcp        0     52 192.168.1.10:22   192.168.1.36:62256  ESTABLISHED 1733/sshd           

udp        0      0 0.0.0.0:1701      0.0.0.0:*                       2378/xl2tpd

# 链接查看日志

# tail -f /var/log/message

Jan 17 14:25:21 node1 xl2tpd[2373]: L2TP kernel support not detected (try modprobing l2tp_ppp and pppol2tp)

Jan 17 14:25:21 node1 xl2tpd[2378]: xl2tpd version xl2tpd-1.3.6 started on node1.wzlinux.com PID:2378

Jan 17 14:25:21 node1 xl2tpd[2378]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.

Jan 17 14:25:21 node1 xl2tpd[2378]: Forked by Scott Balmos and David Stipp, (C) 2001

Jan 17 14:25:21 node1 xl2tpd[2378]: Inherited by Jeff McAdams, (C) 2002

Jan 17 14:25:21 node1 xl2tpd[2378]: Forked again by Xelerance (www.xelerance.com) (C) 2006

Jan 17 14:25:21 node1 xl2tpd[2378]: Listening on IP address 0.0.0.0, port 1701

Jan 17 14:27:29 node1 xl2tpd[2378]: Connection established to 192.168.1.36, 1701.  Local: 345, Remote: 1 (ref=0/0).  LNS session is 'default'

Jan 17 14:27:29 node1 xl2tpd[2378]: Call established with 192.168.1.36, Local: 51894, Remote: 1, Serial: 0

Jan 17 14:27:29 node1 pppd[2399]: pppd 2.4.5 started by root, uid 0

Jan 17 14:27:29 node1 pppd[2399]: Using interface ppp0

Jan 17 14:27:29 node1 pppd[2399]: Connect: ppp0 <--> /dev/pts/1

Jan 17 14:27:31 node1 pppd[2399]: Cannot determine ethernet address for proxy ARP

Jan 17 14:27:31 node1 pppd[2399]: local  IP address 10.8.0.1

Jan 17 14:27:31 node1 pppd[2399]: remote IP address 10.8.0.100

© 著作权归作者所有

共有 人打赏支持
bz_z
粉丝 1
博文 53
码字总数 45520
作品 0
广州
运维
centos 安装配置l2tp实现vpn

centos 安装配置l2tp实现vpn 1 前言 L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2T...

旋风桃子 ⋅ 2017/10/16 ⋅ 0

Centos安装配置L2tp/IPsec VPN服务器

Centos安装配置L2tp/IPsec VPN服务器 发布时间:December 20, 2012 // 分类:VPN // No Comments Centos通过Yum安装IPsec和L2tp软件包,如无可安装EPEL扩展源。 1 配置IPSEC用以加密数据: ...

openthings ⋅ 2016/11/27 ⋅ 0

一条命令搭建IPsec VPN代理

原文:https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/README-zh.md 我只是个搬运工= =,搭建后服务器有了VPN代理上网功能,甚至可以在玩吃鸡游戏的时候当做一个VPN加速器使用,效果...

帅宝宝 ⋅ 05/06 ⋅ 0

使用openswan和xl2tpd搭建VPN

在现在的网络环境下每个人都需要一个 VPN。一方面可以保证你在公共网络环境下安全使用网络,比如在咖啡厅、机场等提供免费 WIFI 的地方;另一方面众所周知的原因,我们尤其是互联网行业的技术...

小天120 ⋅ 2014/07/01 ⋅ 2

CentOS6.8下搭建Ipsec+L2TP VPN服务

第二层隧道协议L2TP(Layer 2 Tunneling Protocol)是一种工业标准的Internet隧道协议,它使用UDP的1701端口进行通信。L2TP本身并没有任何加密,但是我们可以使用IPSec对L2TP包进行加密。 l2tp...

justin_peng ⋅ 2016/12/09 ⋅ 0

Centos7 pptp vpn

Centos7 pptp vpn 环境: CentOS7 VPN概述 VPN全称(Virtual Private Network) 虚拟专用网络 依赖ISP和其他的NSP,在公共网络中建立专用的数据通信网络的技术,可以为企业之间或者个人与企业之...

TBWU ⋅ 2016/10/29 ⋅ 0

搭建SoftEther-VPN服务器

vpn工作原理: 1、VPN网关一般采用网卡结构,外网卡使用公网IP接入Internet。内网卡接入公司局域网。 2、客户端在使用vpn通信时,会先对数据包进行封装,加一个公网的IP,然后发给VPN服务器,...

holy2009 ⋅ 2017/12/07 ⋅ 0

一键安装PPTP VPN到CentOS5/6

CentOS PPTPD VPN一键安装包 系统要求:CentOS 5 32bit/64bit。若VPS安装需要Xen虚拟化技术支持或者最新的OpenVZ技术支持。 本方法已经在如下VPS上测试成功:VPSyou的Xen;BuyVM的OpenVZ;Y...

孽海情天 ⋅ 2012/10/09 ⋅ 2

centos下实现VPN用户+流量控制

我搭建了一个VPN计费系统CentOS上FreeRADIUS+daloradius+pptp搭建 但是不够强大 现在的vpn商家都是支持pptp/l2tp/ipsec 我也想加入l2tp,ipsec这些 但是怎么一起计费啊 现在只能添加pptp用户...

ytesgdsga ⋅ 2016/02/29 ⋅ 0

Linux下l2tp客户端xl2tpd安装配置的具体操作

服务器环境:Centos 5.8 64位   1、下载xl2tp   http://pkgs.org/search/?query=xl2tp&type=smart选择相应的版本进行下载   2、安装ppp和xl2tp   yum install ppp   yum install x...

技术小胖子 ⋅ 2017/11/23 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

用ZBLOG2.3博客写读书笔记网站能创造今日头条的辉煌吗?

最近两年,著名的自媒体网站今日头条可以说是火得一塌糊涂,虽然从目前来看也遇到了一点瓶颈,毕竟发展到了一定的规模,继续增长就更加难了,但如今的今日头条规模和流量已经非常大了。 我们...

原创小博客 ⋅ 50分钟前 ⋅ 0

MyBatis四大核心概念

本文讲解 MyBatis 四大核心概念(SqlSessionFactoryBuilder、SqlSessionFactory、SqlSession、Mapper)。 MyBatis 作为互联网数据库映射工具界的“上古神器”,训有四大“神兽”,谓之:Sql...

waylau ⋅ 今天 ⋅ 0

以太坊java开发包web3j简介

web3j(org.web3j)是Java版本的以太坊JSON RPC接口协议封装实现,如果需要将你的Java应用或安卓应用接入以太坊,或者希望用java开发一个钱包应用,那么用web3j就对了。 web3j的功能相当完整...

汇智网教程 ⋅ 今天 ⋅ 0

2个线程交替打印100以内的数字

重点提示: 线程的本质上只是一个壳子,真正的逻辑其实在“竞态条件”中。 举个例子,比如本题中的打印,那么在竞态条件中,我只需要一个方法即可; 假如我的需求是2个线程,一个+1,一个-1,...

Germmy ⋅ 今天 ⋅ 0

Springboot2 之 Spring Data Redis 实现消息队列——发布/订阅模式

一般来说,消息队列有两种场景,一种是发布者订阅者模式,一种是生产者消费者模式,这里利用redis消息“发布/订阅”来简单实现订阅者模式。 实现之前先过过 redis 发布订阅的一些基础概念和操...

Simonton ⋅ 今天 ⋅ 0

error:Could not find gradle

一.更新Android Studio后打开Project,报如下错误: Error: Could not find com.android.tools.build:gradle:2.2.1. Searched in the following locations: file:/D:/software/android/andro......

Yao--靠自己 ⋅ 昨天 ⋅ 0

Spring boot 项目打包及引入本地jar包

Spring Boot 项目打包以及引入本地Jar包 [TOC] 上篇文章提到 Maven 项目添加本地jar包的三种方式 ,本篇文章记录下在实际项目中的应用。 spring boot 打包方式 我们知道,传统应用可以将程序...

Os_yxguang ⋅ 昨天 ⋅ 0

常见数据结构(二)-树(二叉树,红黑树,B树)

本文介绍数据结构中几种常见的树:二分查找树,2-3树,红黑树,B树 写在前面 本文所有图片均截图自coursera上普林斯顿的课程《Algorithms, Part I》中的Slides 相关命题的证明可参考《算法(第...

浮躁的码农 ⋅ 昨天 ⋅ 0

android -------- 混淆打包报错 (warning - InnerClass ...)

最近做Android混淆打包遇到一些问题,Android Sdutio 3.1 版本打包的 错误如下: Android studio warning - InnerClass annotations are missing corresponding EnclosingMember annotation......

切切歆语 ⋅ 昨天 ⋅ 0

eclipse酷炫大法之设置主题、皮肤

eclipse酷炫大法 目前两款不错的eclipse 1.系统设置 Window->Preferences->General->Appearance 2.Eclipse Marketplace下载【推荐】 Help->Eclipse Marketplace->搜索‘theme’进行安装 比如......

anlve ⋅ 昨天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部