Ubuntu server 12 上搭建 L2TP/IPSec VPN

原创 2013年12月03日 14:12:00

一、IPSEC 部分

sudo apt-get install openswan
sudo vi /etc/ipsec.conf
现在请将光标移动到文件末尾(末尾应该是一些注释说明,在它的下面),复制如下一段内容,
conn %default
        forceencaps=yes


conn L2TP-PSK-NAT
        rightsubnet=vhost:%no,%priv
        also=L2TP-PSK-noNAT


conn L2TP-PSK-noNAT
        authby=secret
        pfs=no
        auto=add
        keyingtries=3
        rekey=no
        ikelifetime=8h
        keylife=1h
        type=transport
        left=您服务器的公网IPv4地址
        leftprotoport=17/1701
        right=%any
        rightprotoport=17/%any


sudo vi /etc/ipsec.secrets
您服务器的公网IPv4地址 %any: PSK "您的预共享密钥"

执行如下命令
for each in /proc/sys/net/ipv4/conf/*
do
    echo 0 > $each/accept_redirects
    echo 0 > $each/send_redirects
done
接下来,我们来重启一次 IPSec 服务,

service ipsec restart
测试我们的 IPSec 部分配置是否成功

ipsec verify
如果在结果中看到「Opportunistic Encryption Support」被禁用了,没关系,其他项 OK 即可。


二、L2TP 部分
sudo apt-get install xl2tpd
sudo vi  /etc/xl2tpd/xl2tpd.conf

(全部删除后添加)
[global]
ipsec saref = yes


[lns default]
ip range = 10.1.2.2-10.1.2.255
local ip = 10.1.2.1
;require chap = yes
refuse chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes


现在就来配置 PPP
三、
ubuntu12.04已经安装了ppp
(没有安装ppp的同学sudo apt-get install ppp )
sudo touch /etc/ppp/options.xl2tpd
sudo vi /etc/ppp/options.xl2tpd
添加如下内容:
require-mschap-v2
ms-dns 8.8.4.4
ms-dns 8.8.8.8
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4


添加用户
添加用户账户,“账户”都在 /etc/ppp/chap-secrets 中:
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
用户名           *       "密码"                   *
userA           *       "password"              *


service xl2tpd restart


四、转发设置
sudo vi /etc/sysctl.conf
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
sudo sysctl -p #以直接令其生效


iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -o eth0 -j MASQUERADE
完毕


参考http://marujun.easymorse.com/?p=18

ubuntu下安装L2TP/IPSec服务器

1.安装IPsec apt-get install openswan  ※安装过程中选择“不使用证明书” 2.编辑 /etc/ipsec.conf 文件,修改   (a). protos...
  • dotuian
  • dotuian
  • 2013年04月18日 12:31
  • 1408

Enabling L2TP over IPSec on Ubuntu 16.04

原文地址:http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/ Ubuntu has stopped ship...

如何在 Debian / Ubuntu 服务器上架设 L2TP / IPSec VPN

很多公司出于商业资料安全性的考虑,要求员工在移动办公过程中使用 VPN 接入互联网。目前国内用户比较熟悉的 VPN 接入方式是 PPTP,但有时你或许需要用安全性更强的 L2TP / IPSec ...

ubuntu 部署L2TP亲测

原来的PPTP在公司可用到家就连不上,ping的通,所以考虑换成L2TP,没想到,Github上有一个懒人方法 先做个广告: Easily deploy an SSD cloud serv...
  • luna84
  • luna84
  • 2016年04月21日 12:16
  • 4413

l2tp vpn搭建总结(linode ubuntu)

前段时间开始,公司的vpn开始不太好用了,因此我也逐步感觉到墙的力量。 恰好@Zealot有一个linode的vps,之前他搭了一个pptp的vpn,但是联通3g又不能使用pptp vpn,于是尝试...
  • Galdys
  • Galdys
  • 2011年08月12日 16:46
  • 7907

ubuntu linux 下建立 纯L2TP 服务端和客户端

以下是从网上摘下,并亲测可行的方法。 一。服务端 使用环境: System: Ubuntu 10.04 Desktop Package:xl2tpd 1. 安装所需软件包。 a...

Ubuntu 14.04 搭建 Cisco IPSec VPN 服务器教程bei

转载做记录https://lvjie.me/article/0011 背景 iOS 和 OS X 都自带 Cisco IPSec VPN 客户端,使用起来非常方便,安全性也比 PP...
  • infsafe
  • infsafe
  • 2015年04月14日 14:42
  • 9308

CentOS/Ubuntu一键安装IPSEC/IKEV2 VPN服务器

https://quericy.me/blog/699/ Quericy Eden* quericy  首页  分类  标签  归档  搜索 ...
  • noizz
  • noizz
  • 2017年03月13日 18:20
  • 4221

ubuntu 12.04 利用openswan实现ipsec vpn(lan-to-lan和host-to-lan)

看过很多教程,做过很多遍,终于能够明确buzh

linux下搭建 ipsec vpn服务器(centos+ubuntu)

本次搭建ipsec vpn服务器采用的是strongswan。由于网络经验不足,这次搭建过程持续将近一个月,进行了大量的搭建调试…此种心酸,唉,简直是要了亲命了!!!本教程的vpn服务器是给供ios客...
  • cnliwy
  • cnliwy
  • 2017年01月11日 19:31
  • 5062
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Ubuntu server 12 上搭建 L2TP/IPSec VPN
举报原因:
原因补充:

(最多只允许输入30个字)