在 Ubuntu Server 22.04 上配置 L2TP/IPSec 连接

已于 2024-09-24 15:58:34 修改
阅读量738 收藏 10
点赞数 4
文章标签: ubuntu linux 运维
于 2024-09-24 14:50:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ruan_9264/article/details/142489758
版权

在 Ubuntu Server 22.04 上配置 L2TP/IPSec 连接的步骤如下:

  1. 安装必要的软件包
    打开终端并输入以下命令安装必要的软件包:

    sudo apt update
sudo apt install strongswan xl2tpd

  2. 配置 IPSec
    编辑 /etc/ipsec.conf 文件:

    sudo nano /etc/ipsec.conf

    添加以下内容:

    config setup
    charonstart=yes
    uniqueids=no

conn L2TP-PSK
    keyexchange=ikev1
    ike=3des-sha1-modp1024!
    esp=3des-sha1!
    authby=secret
    auto=add
    left=%defaultroute
    leftid=%any
    leftsubnet=0.0.0.0/0
    right=192.168.96.6
    rightsubnet=0.0.0.0/0
    rightid=192.168.96.6

    编辑 /etc/ipsec.secrets 文件以添加预共享密钥:

    sudo nano /etc/ipsec.secrets

    添加以下内容(将 your_psk_here 替换为实际的预共享密钥):

    192.168.96.6 : PSK "your_psk_here"

  3. 配置 xl2tpd
    编辑 /etc/xl2tpd/xl2tpd.conf 文件:

    sudo nano /etc/xl2tpd/xl2tpd.conf

    添加以下内容:

    [lac myvpn]
lns = 192.168.96.6
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

    创建或编辑 /etc/ppp/options.xl2tpd 文件:

    sudo nano /etc/ppp/options.xl2tpd

    添加以下内容:

    require-mschap-v2
refuse-eap
refuse-pap
refuse-chap
refuse-mschap
plugin l2tp-ppp.so
l2tp-control = 127.0.0.1
ipcp-accept-local
ipcp-accept-remote
ms-dns 8.8.8.8
ms-dns 8.8.4.4

  4. 重启服务
    重新启动 IPSec 和 xl2tpd 服务:

    sudo systemctl restart strongswan
sudo systemctl restart strongswan-starter.service #有可能名字不同
sudo systemctl restart xl2tpd

  5. 连接 VPN
    使用以下命令连接到 VPN:

    sudo ipsec up L2TP-PSK
sudo xl2tpd -c /etc/xl2tpd/xl2tpd.conf

    然后启动 L2TP 连接:

    echo "c myvpn" | sudo xl2tpd -c /etc/xl2tpd/xl2tpd.conf

  6. 检查连接
    使用以下命令查看连接状态:

    ip a

确保你的网络设置正确,并且目标服务器 (192.168.96.6) 可访问。如果遇到问题,请检查日志文件 /var/log/syslog/var/log/daemon.log 获取更多信息。

Ruan_9264
关注
ubuntu配置L2TP连接
蛐蛐的博客
11-14 6825
文档:setup-ipsec-vpn/clients-zh.md at master · hwdsl2/setup-ipsec-vpn · GitHub 1.简介 2TP是一种工业标准的Internet隧道协议,功能和PPTP协议类似,可以对网络数据流进行加密。 不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接 PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。 2.依赖 ubuntu默认的网络配置不支持L2T
ubuntu虚拟机搭建IPsec 通讯环境
m0_61043657的博客
05-09 2764
其中 left、leftid是本地可以连接互联网的IP地址,leftsubnet是本地的私有IP网段。其中 left、leftid是本地可以连接互联网的IP地址,leftsubnet是本地的私有IP网段。right、rightsubnet分别对应另一台服务器和另一台服务器下的私有IP网段。按i进入编辑模式,完成编辑后esc+“:wq”保存并退出。按i进入编辑模式,完成编辑后esc+“:wq”保存并退出。在启动服务前启动wireshark!(2)ipsec.secrets编辑。
Ubuntu20.04 搭建L2TP+IPsec环境
qq_38933606的博客
10-23 6059
1) 编辑PPP配置文件(例如上文中的**/etc/ppp/options.xl2tpd**)。2)编辑**/etc/ipsec.secrets** , 设置ipsec的预共享秘钥。2)编辑**/etc/ppp/chap-secrets**,添加VPN访问用户密码。当客户端可以连接到VPN服务器时,需要添加路由才可以访问私有网络中的其它机器。编辑**/etc/xl2tpd/xl2tpd.conf**1)编辑**/etc/ipsec.conf**安装l2tp和strongswan。
L2TP/IPSec一键安装脚本
weixin_33798152的博客
12-16 2001
L2TP/IPSec一键安装脚本 本脚本适用环境: 系统支持:CentOS6+,Debian7+,Ubuntu12+ 内存要求:≥128M 关于本脚本: 名词解释如下 L2TP(Layer 2 Tunneling Protocol) IPSec(Internet Protocol Security) IKEv2 (Internet Key Exchange v2)...
Ubuntu上部署L2TP服务
java,docker,ai
04-24 7999
现在流行的ipsec来自openswan,l2tp来自xl2tpd。本文将以这两个软件包进行讲解如何配置。当提及openswan的时候就是指ipsec,当说到xl2tpd的时候就是指l2tp。希望读者能够明白。 1.搭建环境 Ubuntu 10.04 Kernel 2.6.32 Openswan 2.6.37 xl2tpd-1.2.5 /!\重要:笔者一开始在Ubu
ubuntu linux 下建立 纯L2TP 服务端和客户端
热门推荐
lfw19891101的专栏
01-17 3万+
以下是从网上摘下,并亲测可行的方法。 一。服务端 使用环境: System: Ubuntu 10.04 Desktop Package:xl2tpd 1. 安装所需软件包。 apt-get install xl2tpd(如需支持IP sec请自行安装) 2. 配置l2tp server 1) 配置PPP 连接的地址。 安装完xl2tpd, 会在/etc/xl2tpd/
ubuntu下安装L2TP/IPSec服务器
人在旅途
04-18 5978
1.安装IPsec apt-get install openswan  ※安装过程中选择“不使用证明书” 2.编辑 /etc/ipsec.conf 文件,修改   (a). protostack=auto  ⇒ protostack=netkey   (b). 在文件最后添加连接信息 conn L2TP-PSK-NAT rightsubnet=vhost:%priv
Ubuntu连接L2TP
weixin_34194551的博客
08-25 1741
2019独角兽企业重金招聘Python工程师标准>>> ...
Ubuntu20.04 搭建L2TP+IPsec客户端
qq_38933606的博客
10-23 2506
编辑PPP配置文件(例如上文中的**/etc/ppp/options.l2tpd.client**)。2)编辑**/etc/ipsec.secrets** , 设置ipsec的预共享秘钥,编辑**/etc/xl2tpd/xl2tpd.conf**1)编辑**/etc/ipsec.conf**安装l2tp和strongswan。
ubuntuL2TP over IPSEC服务器搭建
weixin_43863426的博客
10-19 1万+
系统准备:ubuntu16.04 下载安装包 sudo apt-get install strongswan xl2tpd ppp lsof 配置参数 1.开启IP转发功能 执行 vi /etc/sysctl.con,在末尾添加以下参数。 net.ipv4.ip_forward = 1 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.rp_filter = 0
ubuntu22.04配置l2tp
12-01
但是,我们可以通过以下步骤在Ubuntu 22.04配置L2TP: 1. 安装必要的软件包: ```shell sudo apt-get update sudo apt-get install -y strongswan xl2tpd ``` 2. 配置IPsec: 编辑/etc/ipsec.conf文件,添加...
Ubuntn下搭建L2TP
ww_bin的专栏
05-18 1675
L2TP能与第三层协议想结合,从而比PPTP具有更好的性能和扩展性,在Ubuntu中系统自带生成PPTP协议vpn而不提供L2TP vpn的生成,这里写下Ubuntu中如何构建L2TP vpn。首先安装OpenSwan L2TP,是二层隧道协议,这个协议的认证是非常不安全的,因此在实际情况中,L2TP往往和Ipsec(第三层协议)相结合,客户端与服务端之间通过Ipsec生成安全通道,再进行
笔记,后期整理
weixin_30278237的博客
08-06 8418
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成(二进制) 10 进制0-9组成的数字...
Linux: module实例
mzhan017的博客
11-21 578
Kernel 模块编译实例,不能用gcc 编译。如果用gcc 编译会出现各种错误。 [root@mzhan017]# cat Makefile obj-m += mtu5.o all: make -C /lib/modules/$(shell uname -r)/build M=$(PWD) modules clean: make -C /lib/modules/$(shell uname -r)/build M=$(PWD) clean mtu5.c #include &
如何在Ubuntu 20.04上用命令行建立l2tp连接
qq_42000667的博客
12-21 6854
本文介绍了在Ubuntu 20.04上如何全程使用命令行,安装l2tp客户端,并与远端的l2 tp server建立vpn连接
利用IPSec/L2TP代理上网
yangxinyujy的博客
04-04 5816
系统:Centos 6.9优势:Windows、macOS、Linux、IPhone、Android等设备都能用该协议代理上网安装软件:———————————————————————————————————————————————————————运行命令: yum install -y xl2tpd libreswanCentos7官方源中无xl2tpd,添加源 yum install -y ep...
Ubuntu24.04上设置 L2TP/IPsec VPN 客户端
最新发布
bye15的博客
10-19 466
Ubuntu24.04上设置 L2TP/IPsec VPN 客户端
Ubuntu15.04安装IPSec/L2TP
weixin_34194359的博客
02-20 438
一、IPSec注意:以下教程中sudo在有些版本系统中会提示“未知sudo命令”,在输入时去掉sudo即可。1.安装IPSec/L2TP软件#sudoapt-getinstallxl2tpdopenswanppplsof如果出现Do you want to create a RSA public/private keypair for this host?。我...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值