海运的博客

Centos安装配置L2tp/IPsec VPN服务器

发布时间:December 20, 2012 // 分类:VPN // No Comments

Centos通过Yum安装IPsecL2tp软件包,如无可安装EPEL扩展源

yum install openswan xl2tpd ppp

配置IPSEC用以加密数据:

cat > /etc/ipsec.conf << EOF
version 2.0
config setup
    nat_traversal=yes
    virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
    oe=off
    protostack=netkey

conn L2TP-PSK-NAT
    rightsubnet=vhost:%priv
    also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    rekey=no
    ikelifetime=8h
    keylife=1h
    type=transport
    left=服务器IP
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/%any
EOF

配置IPsec验证密钥:

cat >> /etc/ipsec.secrets << EOF
服务器IP   %any:  PSK "验证密钥"
EOF

开启内核IP转发及关闭ICMP重定向:

cat >> /etc/sysctl.conf << EOF
net.ipv4.ip_forward = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.all.send_redirects = 0
EOF

启动IPsec服务并检测是否正常:

/etc/init.d/ipsec restart
ipsec verify

配置L2tpd用以封装数据:

cat > /etc/ppp/options.xl2tpd << EOF
[global]
ipsec saref = yes

[lns default]
ip range = 10.1.2.2-10.1.2.255
local ip = 10.1.2.1
refuse chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
EOF

配置PPP用以验证:

cat > /etc/xl2tpd/xl2tpd.conf << EOF
require-mschap-v2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
EOF

设置L2tp验证用户名、密码:

cat >> /etc/ppp/chap-secrets << EOF
user        l2tpd      password        *

启动l2tp服务:

/etc/init.d/xl2tpd restart

开启Iptables SNAT:

iptables -t nat -A POSTROUTING -s 10.0.2.0/24 -o eth0 -j MASQUERADE

Iptables下L2tp/IPsec规则:

iptables -A INPUT -p udp --dport 500 -j ACCEPT
iptables -A INPUT -p udp --dport 1701 -j ACCEPT
iptables -A INPUT -p esp -j ACCEPT

标签:centos, vpn, l2tp, ipsec, centos配置l2tp over ipsec服务器

评论已关闭

分类
最新文章
最近回复
  • 海运: 正常情况下编译整个内核执行make menuconfig后就不会出现此提示,当单独编译单个模块...
  • oijq: 就是用的armbian的配置文件哈,按你的教程做的,在执行make LOCALVERSION=...
  • 海运: 使用armbian的配置文件,其它添加或修改自己懂的部分,不懂的就不要碰了。
  • oijq: 编译时这些选项全部选Y吗?Actions Semi Platforms (ARCH_ACTIO...
  • 海运: n1编译bbr内核模块参考这个:https://www.haiyun.me/archives/...
  • jiqz: make M=net/ipv4/ CONFIG_TCP_CONG_BBR=m modules编...
  • ruralhunter: 哦,文档里应该是对的,是.config
  • ruralhunter: cp /mnt/boot/config-4.18.7-aml-s9xxx .config这里应...
  • 海运: 你是编译不成功呢?还是编译后不能运行呢?还是运行后不能访问web界面呢?
  • 白墨: 可能不清楚就是编译安装后启动后访问不了web界面