Ubuntu server 12 上搭建 L2TP/IPSec VPN

原创 2013年12月03日 14:12:00

一、IPSEC 部分

sudo apt-get install openswan
sudo vi /etc/ipsec.conf
现在请将光标移动到文件末尾(末尾应该是一些注释说明,在它的下面),复制如下一段内容,
conn %default
        forceencaps=yes


conn L2TP-PSK-NAT
        rightsubnet=vhost:%no,%priv
        also=L2TP-PSK-noNAT


conn L2TP-PSK-noNAT
        authby=secret
        pfs=no
        auto=add
        keyingtries=3
        rekey=no
        ikelifetime=8h
        keylife=1h
        type=transport
        left=您服务器的公网IPv4地址
        leftprotoport=17/1701
        right=%any
        rightprotoport=17/%any


sudo vi /etc/ipsec.secrets
您服务器的公网IPv4地址 %any: PSK "您的预共享密钥"

执行如下命令
for each in /proc/sys/net/ipv4/conf/*
do
    echo 0 > $each/accept_redirects
    echo 0 > $each/send_redirects
done
接下来,我们来重启一次 IPSec 服务,

service ipsec restart
测试我们的 IPSec 部分配置是否成功

ipsec verify
如果在结果中看到「Opportunistic Encryption Support」被禁用了,没关系,其他项 OK 即可。


二、L2TP 部分
sudo apt-get install xl2tpd
sudo vi  /etc/xl2tpd/xl2tpd.conf

(全部删除后添加)
[global]
ipsec saref = yes


[lns default]
ip range = 10.1.2.2-10.1.2.255
local ip = 10.1.2.1
;require chap = yes
refuse chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes


现在就来配置 PPP
三、
ubuntu12.04已经安装了ppp
(没有安装ppp的同学sudo apt-get install ppp )
sudo touch /etc/ppp/options.xl2tpd
sudo vi /etc/ppp/options.xl2tpd
添加如下内容:
require-mschap-v2
ms-dns 8.8.4.4
ms-dns 8.8.8.8
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4


添加用户
添加用户账户,“账户”都在 /etc/ppp/chap-secrets 中:
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
用户名           *       "密码"                   *
userA           *       "password"              *


service xl2tpd restart


四、转发设置
sudo vi /etc/sysctl.conf
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
sudo sysctl -p #以直接令其生效


iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -o eth0 -j MASQUERADE
完毕


参考http://marujun.easymorse.com/?p=18

ubuntu下安装L2TP/IPSec服务器

1.安装IPsec apt-get install openswan  ※安装过程中选择“不使用证明书” 2.编辑 /etc/ipsec.conf 文件,修改   (a). protos...
  • dotuian
  • dotuian
  • 2013年04月18日 12:31
  • 1594

【详细贴】Ubuntu Linode搭建海外策略路由VPN IPSec+L2TP(一)

对于码农来说,Google上搜索,stackoverflow上提问,twitter上交流,这样的国际化开放平台才是码农成长的空间。但是,目前遇到的一些现实的困难,无可避免的带来一些麻烦,不过这难不倒我...
  • seamanjiang
  • seamanjiang
  • 2013年07月15日 23:39
  • 17727

Ubuntu14.04、16.04下搭建VPN服务

开个传送门:https://my.oschina.net/isnail/blog/363151 感谢大神的分享,致敬。 接下来附原文: 采用PPTP搭建VPN,优点是配置简单...
  • qq183837971
  • qq183837971
  • 2017年10月23日 09:27
  • 889

ubuntu 部署L2TP亲测

原来的PPTP在公司可用到家就连不上,ping的通,所以考虑换成L2TP,没想到,Github上有一个懒人方法 先做个广告: Easily deploy an SSD cloud serv...
  • luna84
  • luna84
  • 2016年04月21日 12:16
  • 5070

ubuntu linux 下建立 纯L2TP 服务端和客户端

以下是从网上摘下,并亲测可行的方法。 一。服务端 使用环境: System: Ubuntu 10.04 Desktop Package:xl2tpd 1. 安装所需软件包。 a...
  • lfw19891101
  • lfw19891101
  • 2012年01月17日 09:03
  • 26660

如何在 Debian / Ubuntu 服务器上架设 L2TP / IPSec VPN

很多公司出于商业资料安全性的考虑,要求员工在移动办公过程中使用 VPN 接入互联网。目前国内用户比较熟悉的 VPN 接入方式是 PPTP,但有时你或许需要用安全性更强的 L2TP / IPSec ...
  • simonjay2007
  • simonjay2007
  • 2012年05月14日 10:19
  • 9715

Ubuntu server 12 上搭建 L2TP/IPSec VPN

一、IPSEC 部分 sudo apt-get install openswan sudo vi /etc/ipsec.conf 现在请将光标移动到文件末尾(末尾应该是一些注释说明,在它的下...
  • u011549107
  • u011549107
  • 2013年12月03日 14:12
  • 3033

centos7 L2TP/ipsec vpn搭建

centos7 L2TP/IPSEC vpn搭建公司原来的服务器是pptp+freeaduis。后来由于苹果更新系统IOS无法接入PPTP模式服务器,所以研究了这个L2TP/IPSEC的VPN,查找了...
  • smile4716
  • smile4716
  • 2017年02月25日 22:12
  • 5903

Ubuntu Ipsec VPN 服务器, 支持Android,Windows

测试环境 某云主机(Ubuntu 16.04) 公网IP119.29.33.65 内网IP10.10.0.16(不需要该参数) 安装前准备 查看云主机的网卡名, 已备后用 ** 本次实验机...
  • LeoForBest
  • LeoForBest
  • 2018年01月06日 14:02
  • 168

Ubuntu/Debian L2TP IPSec一键安装脚本(转载)

转载自:https://gist.github.com/hwdsl2/9030462 找了一通宵,终于找到能用的了,感谢这位亲 适用于 Ubuntu 14.04 & 12.04 Debian 8 ...
  • syjsxxjy
  • syjsxxjy
  • 2016年01月02日 12:38
  • 3463
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Ubuntu server 12 上搭建 L2TP/IPSec VPN
举报原因:
原因补充:

(最多只允许输入30个字)