Ubuntu 12.04搭建l2tp服务器记录。

1. 安装openswan

apt-get install openswan

2.打开 /etc/ipsec.conf 文件,做如下配置:

  其中,virtual_privat这里包含的网络地址允许配置为远程客户端所在的子网。换句话说,这些地址范围应该是NAT路由器后面的客户端的地址。

  设置 ikelifetime 和 keylife 和 Windows 的默认设置一致。

  将%your_server_ip% 替换成此服务器的ip。

  要支持老的客户端,需要设置 leftprotoport=17/%any ,否则可以设置leftprotoport=17/1701。

  (重要!)注意你的ipsec.conf文件,"config setup" 和 "L2TP-PSK-NAT"、 "L2TP-PSK-NAT"应该顶着行头写,而其它行应该以8个空格缩进。

3.打开 /etc/ipsec.secrets,配置:

  

  将%your_server_ip% 替换成此服务器的ip。any前面那个%不要删除。“this_is_your_psk”是预共享密钥。

4.启动 IPSEC 服务,确认 ipsec 是否工作正常:

  /etc/init.d/ipsec start  或者service ipsec restart

  ipsec verify

  以上配置经测能正常运行。出现SAref kernel support为[N/A]情况,看其他人教程修改xl2tpd.conf中的ipsec saref = no可以修正,本人测试未能实现,但为[N/A]情况不影响vpn搭建与使用。

  5./etc/init.d 下创建一个名为 ipsec.vpn 的文件,内容如下:

  这会配置防火墙转发。记得修改上面文件的本地IP地址池10.1.2.0/24为你自己的。

  然后给这个文件设置可执行权限:chmod 755 ipsec.vpn

  禁止默认的 ipsec 服务脚本运行:update-rc.d -f ipsec remove

  然后,启用我们刚才定制的这个:update-rc.d ipsec.vpn defaults

6.安装l2tp:  apt-get install xl2tpd

  修改 /etc/xl2tpd/xl2tpd.conf :

  将%your_server_ip% 替换成此服务器的ip

7. 打开文件 /etc/ppp/options.xl2tpd,做如下配置:

  将%your_dns_1%和%your_dns_2%替换成可以使用的DNS

7.打开文件 /etc/ppp/chap-secrets ,做如下配置:

  

  user为登陆的用户名,pass为登陆的密码。

  server = 在上面的 /etc/ppp/options.xl2tpd 定义的名字。*表示任意。

  IP addresses = * 表示用户可以从任何地址连接,否则设置用户只能从特定的地址连接

8.配置ip转发,/etc/sysctl.conf

  文档中注释太多,找语句太难,选择在文档最后添加如下语句:

  

  载入新的配置: sysctl -p

9.启动vpn:

  /etc/init.d/ipsec.vpn restart  或者 service ipsec.vpn restart

  /etc/init.d/xl2tpd restart      或者 service xl2tpd restart

10.至此,vpn配置完毕,可进行测试链接。经测试,手机可正常连接,windows10 操作系统可正常连接。

windows 8操作系统无法正常连接,原因如下:

http://serverfault.com/questions/474742/simple-l2tp-ipsec-server-not-working-openswan-xl2tpd-ubuntu-windows

解决方法:https://support.microsoft.com/en-us/kb/926179  未测试。

11. 调试方法:

  ipsec服务的日志在/var/log/auth.log.  出现下面记录时,说明ipsec启动成功。

  xl2tpd服务日志在/var/log/syslog。进行如下配置,可将其单独输出:

  在/etc/rsyslog.d/中新建文件20-xltpd.conf,配置如下:

  

  然后service rsyslog restart, xl2tpd日志会单独输出到/var/log/xl2tpd.log

  

  你可以可以在服务器上使用如下命令来监控:tcpdump -i eth0 host aaa.bbb.ccc.ddd and not port ssh.这里aaa.bbb.ccc.ddd 是你的客户端的公网地址。

ubuntu日志中没有message文件的解决方法:vim /etc/rsyslog.d/50-default.conf ,找到输出到message的语句,取消掉注释即可。

  iptables的一些配置见下面的教程。

本随笔参考教程:https://linux.cn/article-3409-1.html

        http://blog.atime.me/note/l2tp_ipsec_installation_on_ubuntu.html

最后,重要事情说三遍:

千万不要随便删除日志文件!

千万不要随便删除日志文件!

千万不要随便删除日志文件!

时间: 2024-10-13 10:37:12

Ubuntu 12.04搭建l2tp服务器记录。的相关文章

Ubuntu 12.04搭建MTK 安卓开发环境

MTK+Android开发(66)  Ubuntu 12.04搭建 MTK 6577安卓开发环境 1.       下载并安装Vmware虚拟机: 2.       下载并在虚拟机上安装Ubuntu 12.04 iso 安装包:下载地址: http://releases.ubuntu.com/12.04/ : 3.       更新Ubuntu 源: ①     sudo cp /etc/apt/sources.list /etc/apt/source.list.bak ②     sudo g

Ubuntu 12.04 搭建 Eclipse Android 开发环境(转)

Ubuntu 12.04 搭建 Eclipse Android 开发环境 http://blog.sina.com.cn/s/blog_93dc666c0101b39p.html (2012-09-07 00:40:48) 转载▼ 标签: ubuntu android linux eclipse it 分类: Linuxubuntu 一,安装32位库 1. 如果 linux 是 64 位的,不安装 32 位库,会导致无法创建 Android 模拟器. $sudo apt-get install

(转)ubuntu 12.04搭建Adobe Flash Media Server服务

破解版传送门:http://fms45.cuplayer.com/fms4download.html 福利:1462-5247-1705-7678-8379-5590 下载解压 cd进目录,./installFMS 缺少libcap动态库 A required package, libcap, was not found on your Linux x86_64 Debian. sudo apt-get install libcap-dev 获得动态库 安装完后运行./installFMS ,还

用 Ubuntu 12.04 搭建一个 Ruby on Rails 本地开发环境

转载,原文链接 http://linux.cn/portal.php?mod=view&aid=170 用 Ubuntu 搭建一个 Ruby on Rails 本地开发环境 想要开发 Ruby on Rails 应用吗?虽然已经有一些(初级的)Ruby on Rails 教程了,但是似乎在如何搭建一个简洁而更新的本地开发环境方面还有些不甚确定的地方. 这个教程将引导你通过几个步骤来搭建一个基于 Ubuntu 的 Ruby on Rails 本地开发环境.而这个教程的即将发布的第二部分,将帮助你搭

烂泥:ubuntu 14.04搭建OpenVPN服务器

本文由秀依林枫提供友情赞助,首发于烂泥行天下 公司分部需要连接公司内部的服务器,但是该服务器只允许公司内部的网络访问. 为了解决这个问题,打算使用VPN.对于VPN以前使用最多的是PPTP这个解决方案,但是PPTP相对于openvpn来说,没有openvpn安全,而且PPTP在linux下命令行支持不是很好,稳定性也不如openvpn.所以最后就选择openvpn来搭建VPN. PS:本文在ubuntu 14.04上安装,openvpn服务器地址为192.168.1.8. 有关openvpn在c

Ubuntu 16.04 搭建LAMP服务器环境流程

http://www.linuxidc.com/Linux/2016-09/135629.htm [安装mysql时 只需安装 mysql-server无需安装mysql-client] mysql 安装时出现了错误,解决方法        http://www.cnblogs.com/Kobe10/p/6494621.html Ubuntu 16.04安装MySQL及遇到的问题解决方案 使用以下命令即可进行MySQL安装: sudo apt-get install mysql-server 上

Ubuntu 16.04搭建ftp服务器

Ubuntu 16.04安装vsftpd 使用下列命令安装 sudo apt-get install vsftpd 安装完后,ftp的配置文件在 /etc/vsftpd.conf 可以使用下列命令来打开,关闭,重启ftp服务 sudo /etc/init.d/vsftpd startsudo /etc/init.d/vsftpd stopsudo /etc/init.d/vsftpd restart 使用下列命令,可以看到系统中多了ftp用户组和ftp用户 cat /etc/group cat

Ubuntu 12.04 配置l2tp VPN客户端

1. 添加PPA sudo apt-add-repository ppa:seriy-pr/network-manager-l2tp 2. 刷新软件包缓存 sudo apt-get update 3. 安装network-manager-l2tp sudo apt-get install network-manager-l2tp-gnome 安装完之后不要忘记运行以下命令 sudo service xl2tpd stop sudo update-rc.d xl2tpd disable 安装完成后

Ubuntu 17.04 搭建LAMP服务器环境流程

安装Apache2 安装代码 sudo apt-get install apache2 更改默认目录 sudo vim /etc/apache2/apache2.conf // 将 <Directory /var/www/> // 改成 <Directory "你的目录"> // 可以将/var/www 中的默认网页复制到 你的目录 中 sudo vim /etc/apache2/sites-available/000-default.conf // 将 Doc