CentOS7搭建L2TP over IPsec

已于 2024-07-16 14:57:46 修改
阅读量345 收藏 2
点赞数 6
分类专栏: Linux 文章标签: 网络
于 2024-07-16 14:49:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoWang0777/article/details/140466351
版权

CentOS7搭建L2TP over IPsec

一、检测服务器是否搭建

先看看你的主机是否支持pptp,返回结果为yes就表示通过。

modprobe ppp-compress-18 && echo yes

是否开启了TUN,有的虚拟机主机需要开启

cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state # 表示通过

二、正式搭建命令

安装epel软件源

yum install -y epel-release

安装依赖

yum install -y make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof vim-enhanced man xl2tpd libreswan nano

编辑pppoptfile文件

vim /etc/ppp/options.xl2tpd

添加:require-mschap-v2

require-mschap-v2
ipcp-accept-local
ipcp-accept-remote
ms-dns 8.8.8.8
ms-dns 1.1.1.1
# ms-dns 192.168.1.1
# ms-dns 192.168.1.3
# ms-wins 192.168.1.2
# ms-wins 192.168.1.4
noccp
auth
#obsolete: crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
#obsolete: lock
proxyarp
connect-delay 5000
# To allow authentication against a Windows domain EXAMPLE, and require the
# user to be in a group "VPN Users". Requires the samba-winbind package
# require-mschap-v2
# plugin winbind.so
# ntlm_auth-helper '/usr/bin/ntlm_auth --helper-protocol=ntlm-server-1 --require-membership-of="EXAMPLE\\VPN Users"'
# You need to join the domain on the server, for example using samba:
# http://rootmanager.com/ubuntu-ipsec-l2tp-windows-domain-auth/setting-up-openswan-xl2tpd-with-native-windows-clients-lucid.html

修改L2tp的配置文件

vim /etc/xl2tpd/xl2tpd.conf

;

; This is a minimal sample xl2tpd configuration file for use

; with L2TP over IPsec.

;

; The idea is to provide an L2TP daemon to which remote Windows L2TP/IPsec

; clients connect. In this example, the internal (protected) network

; is 192.168.1.0/24. A special IP range within this network is reserved

; for the remote clients: 192.168.1.128/25

; (i.e. 192.168.1.128 ... 192.168.1.254)

;

; The listen-addr parameter can be used if you want to bind the L2TP daemon

; to a specific IP address instead of to all interfaces. For instance,

; you could bind it to the interface of the internal LAN (e.g. 192.168.1.98

; in the example below). Yet another IP address (local ip, e.g. 192.168.1.99)

; will be used by xl2tpd as its address on pppX interfaces.

[global]

listen-addr = 192.168.5.243 #改成自己的网卡IP

;

; requires openswan-2.5.18 or higher - Also does not yet work in combination

; with kernel mode l2tp as present in linux 2.6.23+

ipsec saref = yes #去掉;注释号

; Use refinfo of 22 if using an SAref kernel patch based on openswan 2.6.35 or

; when using any of the SAref kernel patches for kernels up to 2.6.35.

; saref refinfo = 30

;

; force userspace = yes

;

; debug tunnel = yes

[lns default]

ip range = 192.168.1.100-192.168.1.200 #分配给VPN客户端的IP,这个可以随便用,但是后面对应的要改

local ip = 192.168.1.99 #本地的IP网段一致不要被分配就行

require chap = yes

refuse pap = yes

require authentication = yes

name = LinuxVPNserver

ppp debug = yes

pppoptfile = /etc/ppp/options.xl2tpd

length bit = yes

添加账号密码

vim /etc/ppp/chap-secrets

使用tab键分割

# Secrets for authentication using CHAP 
#client		server	secret		IP addresses
test            *       123456          *

创建预共享密钥

vim /etc/ipsec.d/ipsec.secrets

替换公网IP

#include /etc/ipsec.d/*.secrets 
公网IP  %any: PSK "123456"

修改内核参数

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
net.ipv4.conf.eth0.rp_filter = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.lo.send_redirects = 0

注:注意将eth0换成自己的网卡

加载内核参数

sysctl -p

建立ipsec 与 l2tp 服务关联的配置文件

vim /etc/ipsec.d/l2tp_psk.conf

修改left值为网卡IP

conn L2TP-PSK-NAT
    rightsubnet=vhost:%priv
    also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    dpddelay=30
    dpdtimeout=120
    dpdaction=clear
    rekey=no
    ikelifetime=8h
    keylife=1h
    type=transport
    left=10.20.120.2
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/%any

iptables安装配置

yum install -y iptables
yum install -y iptables-services
systemctl stop firewalld
systemctl mask firewalld
iptables -L -n
iptables -P INPUT ACCEPT
iptables -F
iptables -X
iptables -Z
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD -d 192.168.1.0/24 -j ACCEPT
 
iptables -A INPUT -p udp -m policy --dir in --pol ipsec -m udp --dport 1701 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 1701 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 500 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 4500 -j ACCEPT
iptables -A INPUT -p esp -j ACCEPT
iptables -A INPUT -m policy --dir in --pol ipsec -j ACCEPT
 
iptables -A FORWARD -i ppp+ -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
 
service iptables save
/bin/systemctl restart iptables.service

启动

systemctl start ipsec
systemctl enable ipsec
ipsec verify
systemctl start xl2tpd
systemctl enable xl2tpd
systemctl status xl2tpd

使用预共享密钥的L2TP/IPsec
服务器地址:
预共享密钥:123456
账号一:test
密码:123456

运维小王
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS_7环境搭建L2TP服务器
m0_71817514的博客
07-20 2万+
CentOS_7环境搭建L2TP服务器
CentOS7.2 安装L2TP/IPSec 服务端/客户端 ( libreswan+xl2tpd )
03-02
配套说明: http://blog.csdn.net/gogoytgo/article/details/79420745
CentOS 8服务器搭建L2TP服务器(over IPsec)操作指南
衡水铁头哥的博客
04-11 1753
正文共:1234 字 14 图,预估阅读时间:2 分钟之前发过把我自己的服务器搬上公网的文章(我用100块钱把物理服务器放到了公网,省了几万块!),当时L2TP拨号用的是网络上的解决方案,也就是现成的脚本,一跑就OK了。像这样:输入几个关键信息,脚本就自动执行完成了。我看了一下,脚本一共810行,功能很强大,系统方面支持CentOS 6+、Debian 7+、Ubuntu 12+。但实际上有个隐藏...
centos7配置L2TP服务端教程
最新发布
小丑鱼的专栏
05-28 1281
注:10.10.0.0/24跟/etc/xl2tpd/xl2tpd.conf的设置相对应,eth0要改成你局域网的网络名字。替换为如下内容,把下面0.0.0.0换成VPN server的IP(注意一定要有字符缩进,距离不要改变)(5) 编辑 /etc/xl2tpd/xl2tpd.conf 这一步可以跳过。(6)配置用户名,密码:编辑 /etc/ppp/chap-secrets。(3)修改/添加 /etc/sysctl.conf并生效。连接方式和pptp的vpn连接方式相同!生效上面的修改使用如下命令。
centos7 L2TP/ipsec 搭建
zerotoall的博客
06-07 5106
centos7 L2TP/ipsec 搭建
CentOS搭建L2TP-IPsec Server
hsai0206的博客
05-24 7805
CentOS搭建L2TP-IPsec SERVER 需求 无锡和扬州两地公司办公室需要使用SVN协作开发,通过V/P/N的方式将2边的办公网连接在一起。 一、环境准备 准备一台带有公网IP地址的云服务器,推荐用阿里云,好用便宜。 操作系统:CentOS7.6 1、开启tun cat /dev/net/tun 如果tun已经开启,则提示: cat: /dev/net/tun: File descriptor in bad state 如果没有以上提示,则执行以下命令: cd /dev mkdir net
centos7搭建基于strongswan ipsecl2tp服务器
08-22
centos7搭建ipsec l2tp服务器,使用strongswan来构建ipsec.
Centos7搭建IPSEC上的L2TP服务器.pdf
07-13
Centos7搭建IPSEC上的L2TP服务器.pdf
Centos7搭建sftp服务流程
09-15
### Centos7搭建SFTP服务流程详解 #### 一、前言 SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,它基于SSH(Secure Shell)协议来提供加密的数据传输服务,相比于传统的FTP(File Transfer ...
Centos7搭建主从DNS服务器的教程
09-14
在本教程中,我们将深入探讨如何在CentOS 7系统上搭建主从DNS服务器,以实现网络中的域名解析。DNS(Domain Name System)是互联网的关键组成部分,它将人类可读的域名转换为IP地址,使得网络通信能够顺利进行。下面...
Linux系统安装L2TPIPSec一键安装脚本.docx
07-17
本脚本适用环境: 系统支持:CentOS6+,Debian7+,Ubuntu12+ 内存要求:≥128M 关于本脚本: 名词解释如下 L2TP(Layer 2 Tunneling Protocol) IPSec(Internet Protocol Security) IKEv2 (Internet Key Exchange v2) 能实现 IPsec 的目前总体上有 openswan,libreswan,strongswan 这3种。
Centos7配置L2TP/IPSEC服务器
anke的博客
03-13 5195
配置L2TP/IPSEC服务器 在开始配置前,最好确认服务器上SELINUX处于关闭状态,不然可能出现奇怪的报错 getenforce # 检查selinux状态,若输出:permissive或disabled 表示selinux已关闭 否则 执行 setenforce 0 # 设置SELINUX为permissive模式即可 查看主机是否支持pptp modprobe ppp-compre...
CentOS搭建L2TP ***
weixin_34378922的博客
09-07 292
一、安装软件 yum install -y openswan ppp xl2tpd 二、配置ipsec1.配置ipsec.conf cat /etc/ipsec.conf config setup protostack=netkey nat_traversal=yes virtual_private=%v4:10.0.0....
Centos L2tp服务端搭建
weixin_42786501的博客
03-07 765
CentOS7 搭建L2TP - 玉米花豆 - 博客园 linux 停止路由转发策略_linux开启内部路由转发、关闭ICMP重定向功能_weixin_39685674的博客-CSDN博客
CentOS8服务器搭建L2TP服务器(over IPsec)操作指南
衡水铁头哥的博客
06-23 1万+
上次发了服务器上公网(低成本用L2TP把物理服务器放到了公网,省了几万块)的文章,当时L2TP拨号用的是网络上的解决方案,也就是现成的脚本,一跑就OK了。像这样: 输入几个关键信息,脚本就自动执行完成了。我看了一下,脚本一共810行,功能很强大,系统方面支持CentOS 6+、Debian 7+、Ubuntu 12+。 但实际上有个隐藏的问题。上次部署用的是CentOS 7的系统,一切正常,重新部署之后腾讯云的CentOS仅支持8.3的镜像,安装频...
l2tp ipsec centos7
weixin_34417183的博客
11-15 2162
PPTP、L2TPIPsec的区别及优缺点 1、PPTP协议是点对点隧道协议:   其将控制包与数据包分开,控制包采用TCP控制,用于严格的状态查询及信令信息;数据包部分先封装在PPP协议中,然后封装到GRE V2协议中。 2、L2TP是国际标准隧道协议:   它结合了PPTP协议以及第二层转发L2F协议的优点,能以隧道方式使PPP包通过各种网络协议...
centos7安装L2TP 客户端配置,实战可以使用
一个杯子的博客
11-17 6289
linux添加L2Tp客户端 1、安装软件 yum install -y xl2tpd ppp 配置xl2tpd 编辑 /etc/xl2tpd/xl2tpd.conf 文件,内容如下:(最下面添加) [lns default] ip range = 192.168.2.128-192.168.2.254 local ip = 192.168.2.99 require chap = yes refuse pap = yes require authentication = yes name = Linux
如何在CentOS上快速部署l2tp服务
热门推荐
黎先生的博客
01-13 1万+
CentOS上快速部署l2tp服务1. 安装必要的工具yum install vim net-tools wget unzip -y 2. 下载安装脚本,下载地址是http://files.cnblogs.com/files/think8848/StackScript.zip wget -O StackScript.zip http://files.cnblogs.com/files/think8
虚拟机centos7在NAT网络配置
10-01
在NAT网络配置下,虚拟机CentOS7具体的配置如下: 1. 首先,创建虚拟机并安装CentOS7操作系统。 2. 打开虚拟机设置,在网络适配器选项中选择“NAT”模式。 3. 进入CentOS7虚拟机,修改网络配置文件。使用以下命令打开配置文件: ``` vi /etc/sysconfig/network-scripts/ifcfg-ens33 ``` 将其中的BOOTPROTO设置为dhcp,并添加以下配置: ``` NM_CONTROLLED=no ``` 保存文件并退出。 4. 重启网络服务,使用以下命令: ``` systemctl restart network ``` 这样,虚拟机CentOS7就可以通过NAT网络进行通信了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值