关闭

Ubuntu server 12 上搭建 L2TP/IPSec VPN

2284人阅读 评论(0) 收藏 举报

一、IPSEC 部分

sudo apt-get install openswan
sudo vi /etc/ipsec.conf
现在请将光标移动到文件末尾(末尾应该是一些注释说明,在它的下面),复制如下一段内容,
conn %default
        forceencaps=yes


conn L2TP-PSK-NAT
        rightsubnet=vhost:%no,%priv
        also=L2TP-PSK-noNAT


conn L2TP-PSK-noNAT
        authby=secret
        pfs=no
        auto=add
        keyingtries=3
        rekey=no
        ikelifetime=8h
        keylife=1h
        type=transport
        left=您服务器的公网IPv4地址
        leftprotoport=17/1701
        right=%any
        rightprotoport=17/%any


sudo vi /etc/ipsec.secrets
您服务器的公网IPv4地址 %any: PSK "您的预共享密钥"

执行如下命令
for each in /proc/sys/net/ipv4/conf/*
do
    echo 0 > $each/accept_redirects
    echo 0 > $each/send_redirects
done
接下来,我们来重启一次 IPSec 服务,

service ipsec restart
测试我们的 IPSec 部分配置是否成功

ipsec verify
如果在结果中看到「Opportunistic Encryption Support」被禁用了,没关系,其他项 OK 即可。


二、L2TP 部分
sudo apt-get install xl2tpd
sudo vi  /etc/xl2tpd/xl2tpd.conf

(全部删除后添加)
[global]
ipsec saref = yes


[lns default]
ip range = 10.1.2.2-10.1.2.255
local ip = 10.1.2.1
;require chap = yes
refuse chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes


现在就来配置 PPP
三、
ubuntu12.04已经安装了ppp
(没有安装ppp的同学sudo apt-get install ppp )
sudo touch /etc/ppp/options.xl2tpd
sudo vi /etc/ppp/options.xl2tpd
添加如下内容:
require-mschap-v2
ms-dns 8.8.4.4
ms-dns 8.8.8.8
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4


添加用户
添加用户账户,“账户”都在 /etc/ppp/chap-secrets 中:
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
用户名           *       "密码"                   *
userA           *       "password"              *


service xl2tpd restart


四、转发设置
sudo vi /etc/sysctl.conf
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
sudo sysctl -p #以直接令其生效


iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -o eth0 -j MASQUERADE
完毕


参考http://marujun.easymorse.com/?p=18

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:10840次
    • 积分:216
    • 等级:
    • 排名:千里之外
    • 原创:9篇
    • 转载:10篇
    • 译文:1篇
    • 评论:0条
    文章分类