Ubuntu server 12 上搭建 L2TP/IPSec VPN

原创 2013年12月03日 14:12:00

一、IPSEC 部分

sudo apt-get install openswan
sudo vi /etc/ipsec.conf
现在请将光标移动到文件末尾(末尾应该是一些注释说明,在它的下面),复制如下一段内容,
conn %default
        forceencaps=yes


conn L2TP-PSK-NAT
        rightsubnet=vhost:%no,%priv
        also=L2TP-PSK-noNAT


conn L2TP-PSK-noNAT
        authby=secret
        pfs=no
        auto=add
        keyingtries=3
        rekey=no
        ikelifetime=8h
        keylife=1h
        type=transport
        left=您服务器的公网IPv4地址
        leftprotoport=17/1701
        right=%any
        rightprotoport=17/%any


sudo vi /etc/ipsec.secrets
您服务器的公网IPv4地址 %any: PSK "您的预共享密钥"

执行如下命令
for each in /proc/sys/net/ipv4/conf/*
do
    echo 0 > $each/accept_redirects
    echo 0 > $each/send_redirects
done
接下来,我们来重启一次 IPSec 服务,

service ipsec restart
测试我们的 IPSec 部分配置是否成功

ipsec verify
如果在结果中看到「Opportunistic Encryption Support」被禁用了,没关系,其他项 OK 即可。


二、L2TP 部分
sudo apt-get install xl2tpd
sudo vi  /etc/xl2tpd/xl2tpd.conf

(全部删除后添加)
[global]
ipsec saref = yes


[lns default]
ip range = 10.1.2.2-10.1.2.255
local ip = 10.1.2.1
;require chap = yes
refuse chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes


现在就来配置 PPP
三、
ubuntu12.04已经安装了ppp
(没有安装ppp的同学sudo apt-get install ppp )
sudo touch /etc/ppp/options.xl2tpd
sudo vi /etc/ppp/options.xl2tpd
添加如下内容:
require-mschap-v2
ms-dns 8.8.4.4
ms-dns 8.8.8.8
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4


添加用户
添加用户账户,“账户”都在 /etc/ppp/chap-secrets 中:
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
用户名           *       "密码"                   *
userA           *       "password"              *


service xl2tpd restart


四、转发设置
sudo vi /etc/sysctl.conf
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
sudo sysctl -p #以直接令其生效


iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -o eth0 -j MASQUERADE
完毕


参考http://marujun.easymorse.com/?p=18

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

如何在 Debian / Ubuntu 服务器上架设 L2TP / IPSec VPN

很多公司出于商业资料安全性的考虑,要求员工在移动办公过程中使用 VPN 接入互联网。目前国内用户比较熟悉的 VPN 接入方式是 PPTP,但有时你或许需要用安全性更强的 L2TP / IPSec ...

Ubuntu下安装xl2tpd服务

apt-get install openswan xl2tpd ppp lsofiptables -t nat -A POSTROUTING -j SNAT --to-source -o eth0e...

ubuntu 部署L2TP亲测

原来的PPTP在公司可用到家就连不上,ping的通,所以考虑换成L2TP,没想到,Github上有一个懒人方法 先做个广告: Easily deploy an SSD cloud serv...
  • luna84
  • luna84
  • 2016-04-21 12:16
  • 3892

在Ubuntu使用基于L2TP的VPN设置

在Ubuntu使用基于L2TP的VPN设置 1. 添加PPA sudo apt-add-repository ppa:seriy-pr/network-manager-l2tp 2. 刷新软...

ubuntu linux 下建立 纯L2TP 服务端和客户端

以下是从网上摘下,并亲测可行的方法。 一。服务端 使用环境: System: Ubuntu 10.04 Desktop Package:xl2tpd 1. 安装所需软件包。 a...

linux安装VPN server之L2TP VPN

Linux搭建L2TP VPN的server的环境,本次搭建的Linux环境是centos7,其操作步骤如下: 1、一些预先准备的环境 yum install -y make gcc gmp-deve...
  • sdulsj
  • sdulsj
  • 2016-11-21 15:01
  • 3013

ubuntu linux 下建立 纯L2TP 服务端和客户端

ubuntu linux 下建立 纯L2TP 服务端和客户端以下是从网上摘下,并亲测可行的方法。一。服务端 使用环境: System: Ubuntu 10.04 Desktop Package:xl2...

ubuntu 12.04 利用openswan实现ipsec vpn(lan-to-lan和host-to-lan)

看过很多教程,做过很多遍,终于能够明确buzh

Linux下iptables 禁止端口和开放端口

iptables 禁止端口和开放端口 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT ...
  • zht666
  • zht666
  • 2013-12-23 15:45
  • 90519

Ubuntu 14.04 搭建 Cisco IPSec VPN 服务器教程bei

转载做记录https://lvjie.me/article/0011 背景 iOS 和 OS X 都自带 Cisco IPSec VPN 客户端,使用起来非常方便,安全性也比 PP...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)