centos 6.5下搭建ipsec/xl2tpd VPN

本文安装都是直接yum安装,省事,省心。

一、安装(一条命令解决了)

yum install openswan ppp xl2tpd

喜欢源码安装的朋友可去去 http://pkgs.org  去下载相就的源码包。

二、配置

1.编辑/etc/ipsec.conf

vim /etc/ipsec.conf

把下面xx.xxx.xxx.xxx换成你自己VPS实际的外网固定IP。其他的不动。


config setup

nat_traversal=yes

virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12

oe=off

protostack=netkey

conn L2TP-PSK-NAT

rightsubnet=vhost:%priv

also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT

authby=secret

pfs=no

auto=add

keyingtries=3

rekey=no

ikelifetime=8h

keylife=1h

type=transport

left=xx.xxx.xxx.xxx

leftprotoport=17/1701

right=%any

rightprotoport=17/%any

2.编辑/etc/ipsec.secrets

vim /etc/ipsec.secrets


192.168.1.100 %any: PSK "YourPsk"

192.168.1.100换成你自己VPS实际的公网IP, YourPsk你自己定一个密钥,到时候连VPN的时候在安全设置里要用。

3.修改/添加 /etc/sysctl.conf

vim /etc/sysctl.conf

确保下面的字段都有,对应的值或下面一样。省事的话直接在/etc/sysctl.conf的末尾直接把下面内容的粘过去。


net.ipv4.ip_forward = 1

net.ipv4.conf.default.rp_filter = 0

net.ipv4.conf.all.send_redirects = 0

net.ipv4.conf.default.send_redirects = 0

net.ipv4.conf.all.log_martians = 0

net.ipv4.conf.default.log_martians = 0

net.ipv4.conf.default.accept_source_route = 0

net.ipv4.conf.all.accept_redirects = 0

net.ipv4.conf.default.accept_redirects = 0

net.ipv4.icmp_ignore_bogus_error_responses = 1

让修改后的sysctl.conf生效:

sysctl -p

有可以报一些关于ipv6的error,不要管它,继续下一步。

4.验证ipsec的运行状态


service ipsec start

ipsec verify

执行ipsec verify后会有如下输出:


Checking your system to see if IPsec got installed and started correctly:

Version check and ipsec on-path                                 [OK]

Linux Openswan U2.6.32/K2.6.32-431.el6.x86_64 (netkey)

Checking for IPsec support in kernel                            [OK]

SAref kernel support                                           [N/A]

NETKEY:  Testing for disabled ICMP send_redirects              [OK]

NETKEY detected, testing for disabled ICMP accept_redirects     [OK]

Checking that pluto is running                                  [OK]

Pluto listening for IKE on udp 500                             [OK]

Pluto listening for NAT-T on udp 4500                          [OK]

Checking for ‘ip‘ command                                       [OK]

Checking /bin/sh is not /bin/dash                               [OK]

Checking for ‘iptables‘ command                                 [OK]

Opportunistic Encryption Support                                [DISABLED]

如果有failed,就无法进行下去,那需要自己去百度、google找答案吧,我搭建的时候是没有遇到,记得把selinux关掉。

5.编辑/etc/xl2tpd/xl2tpd.conf

vim /etc/xl2tpd/xl2tpd.conf

内容如下:


[global]

ipsec saref = yes

listen-addr = 120.26.115.39 ;服务器地址

[lns default]

ip range = 192.168.1.2-192.168.1.100 ;这里是VPN client的内网ip地址范围

local ip = 192.168.1.1               ;这里是VPN server的内网地址

refuse chap = yes

refuse pap = yes

require authentication = yes

ppp debug = yes

pppoptfile = /etc/ppp/options.xl2tpd

length bit = y

6.编辑 /etc/ppp/options.xl2tpd

vim /etc/ppp/options.xl2tpd

内容如下:


require-mschap-v2

ms-dns 8.8.8.8

ms-dns 8.8.4.4

asyncmap 0

auth

crtscts

lock

hide-password

modem

debug

name l2tpd

proxyarp

lcp-echo-interval 30

lcp-echo-failure 4

7.编辑 /etc/ppp/chap-secrets

此配置文件是设置VPN的用户名,密码:

vim /etc/ppp/chap-secrets

格式如下:


# Secrets for authentication using CHAP

# client        server  secret                  IP addresses

admin         *       admin                    *

此设置表示,vpn的账户和密码都为admin,可以在任何可以上网的客机上登陆此vpn账户。

8.启动 xl2tpd 服务

service xl2tpd start

9.开放端口及转发


1.iptables -t nat -A POSTROUTING -m policy --dir out --pol none -j MASQUERADE

2.iptables -A FORWARD -i ppp+ -p all -m state --state NEW,ESTABLISHED,RELATED    -j ACCEPT

3.iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

4.iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE

保存规则:

service iptables save  

至此 IPsec/xl2tpd VPN 已全部配置完成,下面就可以测试了。

10.在win7上测试连接vpn

打开网络共享中心--设置新的连接或网络--连接到工作区--创建vpn

点击右下角网络图标--vpn连接--点击属性

1.常规中的ip为vps的公网ip

2.vpn类型:使用Ipsec 的第二层隧道协议(L2TP/IPsec)

数据加密:需要加(如果服务器拒绝将断开连接)

高级设置:使用预共享的密钥作身份验证

密钥:YourPsk    (前面设置过的)

点击确定后输入用户名和密码即可登陆。

本文是参考http://blog.sina.com.cn/s/blog_56ef54cf0102v20k.html

时间: 2024-08-26 14:26:57

centos 6.5下搭建ipsec/xl2tpd VPN的相关文章

CentOS6.8下搭建Ipsec+L2TP VPN服务

第二层隧道协议L2TP(Layer 2 Tunneling Protocol)是一种工业标准的Internet隧道协议,它使用UDP的1701端口进行通信.L2TP本身并没有任何加密,但是我们可以使用IPSec对L2TP包进行加密. l2tp就用xl2tpd,官网:http://www.xelerance.com/services/software/xl2tpd/ IPSec就是openswan,提供IPSec加密,官网是:http://www.openswan.org/code/ ,在cent

在CentOS 6.5下搭建Nagios

Nagios是一款很棒的监控工具,可以帮助你监控你的网络中的服务器等等,并且具有邮件问题提醒等功能,并且可以结合Nagios的硬件来监控机房的温度并实时查询和报警. 免费版的Nagios只能监控7台(记不清了,也可能是6台),但是对于小型的企业,重要的几台服务器被Nagios实时监控应该够用了. 配置环境:1)CentOS 6.5 作为监控主机,IP:10.0.0.30(根据自己公司需要改变) 2)客户机: windows server  2008R2 , windows 7, windows

CentOS 6.2下搭建Web服务器

1Centos 6.2下搭建web服务器 如今,Linux在Web应用越来越广,许多企业都采用Linux来搭建Web服务器,这样即节省了购买正版软件的费用,而且还能够提高服务器的安全性. 之前我们介绍了如何在openSUSE 12.1下搭建Web服务器,里面详细介绍了在openSUSE 12.1下搭建服务器的方法,其实除了Red Hat和openSUSE,CentOS也是人们经常用到的搭建Web服务器的Linux版本. CentOS是企业Linux发行版领头羊Red Hat Enterprise

centos 6.5下搭建PPTP

由于工作需要,计划在海外的阿里云服务器搭建一个VPN用于公司内部访问外部的业务.以前在centos 6.5 下面配置PPTP的VPN,直接脚本安装配置很简单的就完成任务. 这次环境有点复杂,不得不仔细的研究PPTP和GRE协议.服务器上的iptable全部都是关闭的,使用了阿里云的云安全组功能.所以需要在防火墙开启PPTP协议的端口号1723.对于这个端口的更改方法不再赘述(1.修改/etc/services;2.iptable做端口转发:3.修改pptpd的源码). 没想到开放了1723之后,

手把手教你在CentOS 7.4下搭建Zabbix监控(转)

Linux系统版本:CentOS 7.4 1.安装前需要先关闭selinux和firewall. 1.1 [[email protected] ~]# vi /etc/selinux/config 将SELINUX=enforcing改为SELINUX=disabled 设置后需要重启才能生效 [[email protected] ~]# setenforce 0       #临时关闭 [[email protected] ~]# getenforce         #检测selinux是否

在CentOS 7环境下搭建WordPress的经历(上)

时光如水,岁月如梭.不知不觉距离上次关停博客已经过去了8个月.在过去的很长一段时间里,由于工作的原因,各种劳心劳力,精力不足.在几个月前我也离开了那个曾经准备交付终身的岗位,那个寄托梦想的地方,重新开始了我的新生活.既然是一个开始,怎么能不重开博客呢?这次,我准备将博客坚持下去,再也不关了. 这次开博,可以上一次开博时的环境已经截然不同,以前是各种虚拟空间,现在是各种云服务器.既然环境不同了.那么这次我也准备进行一些不同的尝试,从安装CentOS 7系统开始,自己搭建一个完全受自己控制的Word

centos 6.7 下搭建openvpn

一.openvpn 简介 1.openvpn  vpn 概述 VPN(全称Virtual Private Network)虚拟专业网路)是依靠ISP和其他的NSP,公共网络中建立的专用的数据通信网络的技术,可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务. 2.vpn的作用 VPN 功能可以帮助公司里的远程用户(出差/家里)公司的机构.商业合作伙伴供应商等公司和自己的公司内部网路之间建立可训的安全连接或者是 局域网连接,确保数据的加密安全传输和业务访问,对于运维工程师来说.还可以连接不

centos 5.8下搭建extmail服务的总结

背景:公司本身用extmail的邮件服务器已经一段时间了,域名为eeee.com(此处为化名),公司新建了一个仓库,准备给仓库也搭建一个玩玩,域名为mmmm.com 准备工作: 1,一台已安装好centos的服务器,我用的是5.8的64位版本,比较主流吧. 2,EMOS 1.5 的光盘(或镜像),这个在网上搜搜,装邮件服务器全靠他了. 3,官方安装文档,地址http://wiki.extmail.org/extmail_solution_for_centos-5 它讲的还是比较详细的,我此处只拎

64位CentOS 6.5下搭建LAMP环境详细步骤

1.确认搭建LAMP所需的环境是否已经安装: [[email protected] ~]#rpm -q make gcc gcc-c++ zlib-devel libtool libtool-ltdl libtool-ltdl-devel bisonncurses-devel 备注:安装libpng时需要zlib-devel           安装php时需要libtool.libtool-ltdl.libtool-ltdl-devel           安装mysql时需要bison.nc