ubuntu下安装L2TP/IPSec服务器

最新推荐文章于 2023-10-23 12:11:34 发布
最新推荐文章于 2023-10-23 12:11:34 发布
阅读量5.5k 收藏 9
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dotuian/article/details/8818277
版权
1.安装IPsec
 
  apt-get install openswan
  ※安装过程中选择“不使用证明书”

2.编辑 /etc/ipsec.conf 文件,修改
  (a). protostack=auto  ⇒ protostack=netkey
  (b). 在文件最后添加连接信息 
  conn L2TP-PSK-NAT
    rightsubnet=vhost:%priv
    also=L2TP-PSK-noNAT

  conn L2TP-PSK-noNAT
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    rekey=no
    ikelifetime=8h
    keylife=1h
    type=transport
    left=192.168.5.66      #VPN服务器IP地址
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/%any

3.编辑 /etc/ipsec.secrets。配置信息格式如下: 
  #YOUR.SERVER.IP.ADDRESS   %any:  PSK "YourSharedSecret"  
  192.168.5.66   %any:  PSK "IAN"
  ※YOUR.SERVER.IP.ADDRESS  为VPN服务器IP地址。如:192.168.5.66
    YourSharedSecret        为连接认证时所使用的key,这里可以随便指定。如:IAN

4.运行下面的命令 
  for each in /proc/sys/net/ipv4/conf/*
  do
    echo 0 > $each/accept_redirects
    echo 0 > $each/send_redirects
  done

5.检查IPSec能否正常工作 
  ipsec verify
  ※如果在结果中看到「Opportunistic Encryption Support」被禁用了,没关系,其他项 OK 即可。

6.重启openswan  
  /etc/init.d/ipsec restart

7.安装L2TP 
  apt-get install xl2tpd

8.编辑 /etc/xl2tpd/xl2tpd.conf 文件 
  [global]
  ipsec saref = yes

  [lns default]
  ip range = 192.168.5.100-192.168.5.120  #分配给VPN客户端的IP地址段范围
  local ip = 192.168.5.66                 #VPN服务器IP地址
  ;require chap = yes
  refuse chap = yes
  refuse pap = yes
  require authentication = yes
  ppp debug = yes
  pppoptfile = /etc/ppp/options.xl2tpd
  length bit = yes
  这里要注意的是 ip range 一项里的 IP 地址不能和你正在用的 IP 地址重合,也不可与网络上的其他 IP 地址冲突。

9.安装 ppp。这是用来管理 VPN 用户的。 
  apt-get install ppp

10.检查一下 /etc/ppp 目录里有没有 options.xl2tpd 这个文件,没有的话就建一个,文件内容如下: 
  require-mschap-v2
  ms-dns 8.8.8.8
  ms-dns 8.8.4.4
  asyncmap 0
  auth
  crtscts
  lock
  hide-password
  modem
  debug
  name l2tpd
  proxyarp
  lcp-echo-interval 30
  lcp-echo-failure 4

  logfile /var/log/xl2tpd.log #日志文件
  ※ms-dns为分配给客户端的DNS服务器IP地址,可以自行指定。这里指定为google的DNS服务器。

10. 编辑 /etc/ppp/chap-secrets 。添加VPN用户 
  # Secrets for authentication using CHAP
  # client        server  secret                  IP addresses
  shou    l2tpd   shouadmin       *
  root    l2tpd   rootadmin       *

11.重启xl2tpd 
  /etc/init.d/xl2tpd restart

12.在Windows7下测试VPN服务器是否能够连接的时候,
  要注意在"安全"选项卡中选择"L2TP/IPSec"。

  在"详细设定"中选择"使用KEY验证",并且输入之前设定的KEY值(上面的配置中,这里的KEY值应为"IAN")。


参考:

http://apple4us.com/2010/05/setting-up-l2tp-vpn-on-debian-ubuntu.html
http://dipplum.com/2010/08/30/ubuntu-install-l2tp-server/

dotuian
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IPSEC CA证书配置(附CA服务器
悦分享
10-10 545
IPSec V.P.N点到多点场景中,进行身份认证时如果使用预共享密钥方式,总部和每个分部之间形成的对等体都要配置预共享密钥。如果所有对等体都使用同一个密钥,存在安全风险,而每个对等体都使用不同的密钥,又不便于管理和维护。为了解决上述问题,可以使用证书认证。IKE通过借用了PKI中的证书机制来进行对等体的身份认证,不必再为每个对等体配置单独的密钥,降低管理成本。证书导入:使用设备的密钥及必要信息到CA颁发证书,并将成对的证书导入到设备;
ubuntu_script_l2tp_ipsec.sh
04-13
Ubuntu下使用strongswan和xl2ptd搭建l2pt/ipsec服务,使用预共享密钥和账号密码登录的脚本。
Linux(Ubuntu21)配置IPsec/L2TP 客户端
caojia12345678的博客
06-12 1万+
Ubuntu21.04当作IPsec/L2TP客户端,连接VPN服务器
IPSEC服务器配置
Princesk的博客
04-21 6208
一、简介 注:ipsec协议产生与ipv6的制定之中,用于提供ip层的安全性。由于所有支持TCP/IP协议的主机进行通信时,都要经过IP层的处理,所以提供了IP层的安全性就相当于为整个网络提供了安全通信的基础 注:在网络层进行通讯 注:供了两种安全机制:认证(采用ipsec的AH)和加密(采用ipsec的ESP) 注:工作模式分为两种传输模式和隧道模式 IPSEC ××× 原理 加密设备是否等于通信设备 使用条件 举例 传输模式 在原始 IP 头部和 IP 负载之间插入一个 ESP 头部,
IPsec
weixin_50887021的博客
07-03 638
IPsec拓扑图基本配置图形界面第一台防火墙网络-接口g1/0/0配置静态路由策略名称IPsec第二台防火墙测试查错 拓扑图 基本配置 ISP sy sy ISP int g0/0/0 ip add 200.1.1.1 24 int g0/0/1 ip add 200.1.2.1 24 q int l0 ip add 1.1.1.1 32 q 防火墙 初始用户名:admin 密码Admin@123 修改过的密码为QWEasd123 sy sys FW1 int g0/0/0 ip add 192.168
IPSec搭建
qq_42235364的博客
08-16 6090
1.环境说明 本次安装基于CentOS 6.5(内核版本 2.6.32-431.el6.x86_64),其他linux版本命令有可能有出入。 StrongSwan 版本为5.8.0,本方案介绍基于预共享密钥的方式。 2.CentOS 端配置步骤 1)安装依赖的库: yum install pam-devel openssl-devel make gcc 2)下载strongswan: wget http://download.strongswan.org/strongswan.tar.gz.
L2TP/IPSEC搭建详细步骤
热门推荐
goinggo的博客
09-12 2万+
长沙分公司访问北京总公司的办公OA业务,本文利旧总公司的linux服务器搭建L2TP/IPSEC打通两地内网,达到安全访问的目的。
ubuntu虚拟机搭建IPsec 通讯环境
m0_61043657的博客
05-09 1680
其中 left、leftid是本地可以连接互联网的IP地址,leftsubnet是本地的私有IP网段。其中 left、leftid是本地可以连接互联网的IP地址,leftsubnet是本地的私有IP网段。right、rightsubnet分别对应另一台服务器和另一台服务器下的私有IP网段。按i进入编辑模式,完成编辑后esc+“:wq”保存并退出。按i进入编辑模式,完成编辑后esc+“:wq”保存并退出。在启动服务前启动wireshark!(2)ipsec.secrets编辑。
Ubuntu 16.04安装IPSEC服务
nileihope的博客
08-27 1599
sudo apt-get update ​sudo apt-get upgrade sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp sudo apt-get update ​sudo apt-get install network-manager-l2tp network-manager-l2tp-gnome
Ubuntu20.04 搭建L2TP+IPsec客户端
最新发布
qq_38933606的博客
10-23 1137
编辑PPP配置文件(例如上文中的**/etc/ppp/options.l2tpd.client**)。2)编辑**/etc/ipsec.secrets** , 设置ipsec的预共享秘钥,编辑**/etc/xl2tpd/xl2tpd.conf**1)编辑**/etc/ipsec.conf**安装l2tp和strongswan。
安卓手机的IPSec /PPTP/L2TP连接
Lin_ylcsxh_045的博客
02-17 2万+
安卓手机选择IKEv2/IPsec MSCHAPv2;IKEv2/IPsec PSK; IKEv2/IPsec RSA;PPTP;L2TP/IPsec PSK; L2TP/IPsec RSA; IPsec Xauth PSK; IPsec Xauth RSA; IPsec Hybrid RSA途径
Linux系统安装L2TPIPSec一键安装脚本.docx
07-17
本脚本适用环境: ...L2TP(Layer 2 Tunneling Protocol) IPSec(Internet Protocol Security) IKEv2 (Internet Key Exchange v2) 能实现 IPsec 的目前总体上有 openswan,libreswan,strongswan 这3种。
Ubuntu服务器安装SQL_Ubuntu服务器安装SQL_
10-01
Ubuntu服务器安装SQL[Linux基础环境/软件]Linux下安装mysql
ubuntu下好用的TCP/UDP调试工具
08-31
ubuntu下好用的TCP/UDP调试工具
Ubuntu安装和配置 FTP服务器
01-10
在这个教程中,我将向你们展示如何在 Ubuntu安装、配置并保护 FTP 服务器(VSFTPD 的全称是 “Very Secure FTP Deamon”),从而拥有强大的安全性,能够防范 FTP 漏洞。 第一步:在 Ubuntu安装 VSFTPD 服务器
VirtualBox镜像复制载入
人在旅途
06-19 4502
一,虚拟镜像文件格式 VirtualBox磁盘镜像文件(VDI, VMDK, VHD, HDD) 1.VDI(Virtual Desktop Infrastructure,)   VirtualBox创建的虚拟硬盘文件是vdi格式的 2.VMDK(VMWare Virtual Machine Disk Format)   是虚拟机VMware创建的虚拟硬格式,文件存在于VMware文件系
ubuntu下基于MySQL验证的PPTP服务的搭建
人在旅途
03-12 2528
1. 安装PPTPD apt-get -y update apt-get -y install pptpd 2.编辑 /etc/pptpd.conf vim /etc/pptpd.conf在文件最后添加如下内容: localip 192.168.0.86 remoteip 192.168.0.60-80,192.168.0.100  localip  是VPN连通后服务器
Linux下登录MySQL服务器
人在旅途
11-12 1932
在需要自己登陆的用户目录下面,创建.my.cnf的文件,在文件中配置数据库的主机,用户名,密码,默认数据库,在命令行中就可以不需要输入用户名密码,直接登录到MySQL服务器了。 vim /home/[用户名]/.my.cnf [client] #MySQL主机 host = localhost #用户 user = root #密码 password = rootadmin #登
ubuntu安装l2tp
08-30
Ubuntu安装***1. 安装必要的软件: ``` sudo apt-get update sudo apt-get install network-manager-l2tp network-manager-l2tp-gnome ``` 2. 安装StrongSwan: ``` sudo apt-get install strongswan libstrongswan-standard-plugins libstrongswan-extra-plugins ```********* - 打开终端,编辑 `/etc/ipsec.conf` 文件: ``` sudo nano /etc/ipsec.conf ``` - 添加以下内容并保存: ``` conn myvpn authby=secret pfs=no auto=add keyingtries=3 dpddelay=30 dpdtimeout=120 dpdaction=clear rekey=no ikelifetime=8h keylife=1h type=transport left=%defaultroute leftprotoport=17/1701 right=<VPN服务器地址> rightprotoport=17/1701 ``` 5. 配置IPSec预共享密钥: - 打开终端,编辑 `/etc/ipsec.secrets` 文件: ``` sudo nano /etc/ipsec.secrets ``` - 添加以下内容并保存: ``` : PSK "<预共享密钥>" ``` 6. 重启Network Manager 服务: ``` sudo systemctl restart NetworkManager ```******

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值