CentOS 6.5安装L2TP VPN配置实例

1.
yum install -y ppp iptables make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof vim-enhanced
2.
yum -y install nss-devel nspr-devel pkgconfig pam-devel libcap-ng-devel libselinux-devel curl-devel flex bison gcc make fipscheck-devel unbound-devel xmlto
3.
yum install openswan ppp xl2tpd

4.

vi /etc/ipsec.conf
version 2.0
config setup
    nat_traversal=yes
    virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
    oe=off
    protostack=netkey
conn L2TP-PSK-NAT
    rightsubnet=vhost:%priv
    also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    rekey=no
    ikelifetime=8h
    keylife=1h
    type=transport
    left=210.73.211.233
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/%any

5.vi /etc/ipsec.secrets

  xxx.xxx.xxx.xxx(公网IP地址) %any: PSK "33e9.com"

6. vim /etc/sysctl.conf
   net.ipv4.ip_forward = 1
   net.ipv4.conf.default.rp_filter = 0
   net.ipv4.conf.all.send_redirects = 0
   net.ipv4.conf.default.send_redirects = 0
   net.ipv4.conf.all.log_martians = 0
   net.ipv4.conf.default.log_martians = 0
   net.ipv4.conf.default.accept_source_route = 0
   net.ipv4.conf.all.accept_redirects = 0
   net.ipv4.conf.default.accept_redirects = 0
   net.ipv4.icmp_ignore_bogus_error_responses = 1

   sysctl -p

7. ipsec initnss
   //必须初始化，否则会验证nss数据库失败，诸如这样的错误：checking that pluto is running failed  或者 no "/var/run/pluto/pluto.ctl" 或者 Failed to initialize nss database sql:/etc/ipsec.d
   ipsec setup start
   ipsec verify 

8. vim /etc/xl2tpd/xl2tpd.conf
  [global]

  listen-addr = xxx.xxx.xxx.xxx //公网IP地址
  port = 1701
  auth file = /etc/ppp/chap-secrets

   [lns default]
  ip range = 192.168.39.39-192.168.39.89
  local ip = 192.168.39.99
  require chap = yes
  refuse pap = yes
  require authentication = yes
  name = LinuxVPNserver
  ppp debug = yes
  pppoptfile = /etc/ppp/options.xl2tpd
  length bit = yes

9. /etc/ppp/options.xl2tpd

   ipcp-accept-local
   ipcp-accept-remote
   ms-dns  8.8.8.8
   ms-dns  8.8.4.4
   noccp
   auth
   crtscts
   idle 1800
   mtu 1356
   mru 1356
   nodefaultroute
   debug
   lock
   proxyarp
   connect-delay 5000

10. vim /etc/ppp/chap-secrets
    apple   l2tpd  2wsxzaq1   *

11. iptables -A INPUT -p udp -m multiport --dports 500,4500,1701 -j ACCEPT

    iptables -t nat -A POSTROUTING -s 192.168.39.0/24 -o eth1 -j MASQUERADE

时间： 2024-08-09 23:56:22

CentOS 6.5安装L2TP VPN配置实例的相关文章

linux centos 6.5 安装L2TP vpn 每账号绑定1IP地址

最近接到一客户需要 1.提供公网Ip地址, 2.提供client to site L2TP VPN服务, 3.每个登录VPN的账号对就一个公网IP. L2TP(Layer 2 Tunneling Protocol) 第二层隧道协议是一种工业标准的Internet隧道协议,它使用UDP的1701端口进行通信.L2TP本身并没有任何加密,但是我们可以使用IPSec对L2TP包进行加密. 仅搭建L2tp即可实现大部分功能,但一般情况下L2tp都与IPSec配合使用,MacOS与iOS的设备貌似对L

juniper防火墙 L2TP VPN配置

juniper防火墙 L2TP VPN配置建立L2TP_POOL 创建连接的用户: 创建用户组: 更改L2TP的连接池: 更改L2TP的隧道: 设置防火墙的策略: Win7连接:

IPSEC VPN配置实例

TL-R400VPN应用--IPSEC VPN配置实例 TL-ER6120是TP-LINK专为企业应用而开发的VPN路由器,具备强大的数据处理能力,并且支持丰富的软件功能,包括VPN.IP/MAC 地址绑定.常见攻击防护.访问控制列表.QQ/MSN/迅雷/金融软件限制.IP带宽控制.连接数限制及电子公告等功能,适合企业.小区.酒店等组建安全.高效.易管理的网络. TL-R400vpn是TP-LINK专为企业分支机构接入IPSEC vpn网络而开发的专用VPN路由器,支持5条IPSec VPN隧道

CentOS 7 安装l2tp vpn，配置客户端，并使用net-speeder优化速度

服务端安装环境:DigitalOcean 系统:CentOS 7 x64 前言本配置过程依赖于脚本而来,脚本执行后不成功,故手动分步执行,比较容易找到错误并且修正安装依赖的组件 yum -y update yum install -y openswan ppp xl2tpd wget 创建ipsec.conf配置文件 rm -f /etc/ipsec.conf nano /etc/ipsec.conf 输入以下内容,并替换$serverip为你的服务器ip地址,然后删掉注释内容. 完成后c

H3C 低端防火墙L2TP VPN配置

<GTECH>sys System View: return to User View with Ctrl+Z. [GTECH]dis curr # sysname GTECH # l2tp enable //开启L2TP功能,必选 # firewall packet-filter enable firewall packet-filter default permit # connection-limit enable connection-limit default deny con

centos 7 最小安装后 ip配置

安装玩CentOS7 后要进行 ip的配置 vi /etc/sysconfig/network-scripts/ifcfg-eth0 在里面输入 NAME=eth0 HWADDR=XX:XX:XX:XX:XX:XX//你自己的macaddr TYPE=Ethernet BOOTPROTO=static IPADDR=192.168.1.129// 你自己设置的ip PREFIX=24//或者NETMASK=255.255.255.0 GATWAY=192.168.1.1 DNS1=192.168

H3C msr2630 ipsec site to site vpn配置实例

近日公司和兄弟单位要做vpn,环境是对端h3c msr2630路由,本端是paol alto3020防火墙,palo端网页配置很快完成,但对端本想用网页配,但坑爹的华三这个机器却不支持网页配,必须命令行,好吧那就硬着头皮干吧,网上找了找,都是些缺头少尾的东西,没法用的上,后来没办法,只能找H3C工程师来协助,把vpn所需的所有参数发给h3c后,给了份配置,如获视宝,赶紧配置吧,配上去了还是不通,接着查,最后h3c的工程师都看不出问题了,只能搁浅,忽然对端的一哥们三层上加个路由,通了!我还没相通

H3C，华为和CISCO设备之间的ipsec vpn 配置实例

ISCO设备(PIX/ASA/ROUTER):外网口ip:1.1.1.1 内网服务器:192.168.1.1 H3C secpath:外网口ip:2.2.2.2 内网服务器:192.168.2.2通过ipsec vpn,允许两台服务器之间通讯 CISCO配置: #步骤1crypto isakmp policy 10authentication pre-shareencryption 3deshash shagroup 2lifetime 86400 #步骤2 crypto ipsec tra

在centos 7中安装nginx并配置nginx反向代理

Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行.其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度.京东.新浪.网易.腾讯.淘宝等. 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,