Ubuntu下安装xl2tpd服务

最新推荐文章于 2023-10-23 12:11:34 发布
最新推荐文章于 2023-10-23 12:11:34 发布
阅读量6.4k 收藏 3
点赞数
分类专栏: Linux 文章标签: ubuntu l2tp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apache0554/article/details/54986589
版权 
apt-get install openswan xl2tpd ppp lsof
iptables -t nat -A POSTROUTING -j SNAT --to-source <IP地址> -o eth0
echo "net.ipv4.ip_forward = 1" |  tee -a /etc/sysctl.conf
echo "net.ipv4.conf.all.accept_redirects = 0" |  tee -a /etc/sysctl.conf
echo "net.ipv4.conf.all.send_redirects = 0" |  tee -a /etc/sysctl.conf
echo "net.ipv4.conf.default.rp_filter = 0" |  tee -a /etc/sysctl.conf
echo "net.ipv4.conf.default.accept_source_route = 0" |  tee -a /etc/sysctl.conf
echo "net.ipv4.conf.default.send_redirects = 0" |  tee -a /etc/sysctl.conf
echo "net.ipv4.icmp_ignore_bogus_error_responses = 1" |  tee -a /etc/sysctl.conf
for vpn in /proc/sys/net/ipv4/conf/*; do echo 0 > $vpn/accept_redirects; echo 0 > $vpn/send_redirects; done
sysctl -p

编辑/etc/ipsec.conf 

version 2 # conforms to second version of ipsec.conf specification

config setup
    dumpdir=/var/run/pluto/
    #in what directory should things started by setup (notably the Pluto daemon) be allowed to dump core?

    nat_traversal=yes
    #whether to accept/offer to support NAT (NAPT, also known as "IP Masqurade") workaround for IPsec

    virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v6:fd00::/8,%v6:fe80::/10
    #contains the networks that are allowed as subnet= for the remote client. In other words, the address ranges that may live behind a NAT router through which a client connects.

    protostack=netkey
    #decide which protocol stack is going to be used.

    force_keepalive=yes
    keep_alive=60
    # Send a keep-alive packet every 60 seconds.

conn L2TP-PSK-noNAT
    authby=secret
    #shared secret. Use rsasig for certificates.

    pfs=no
    #Disable pfs

    auto=add
    #the ipsec tunnel should be started and routes created when the ipsec daemon itself starts.

    keyingtries=3
    #Only negotiate a conn. 3 times.

    ikelifetime=8h
    keylife=1h

    ike=aes256-sha1,aes128-sha1,3des-sha1
    phase2alg=aes256-sha1,aes128-sha1,3des-sha1
    # https://lists.openswan.org/pipermail/users/2014-April/022947.html
    # specifies the phase 1 encryption scheme, the hashing algorithm, and the diffie-hellman group. The modp1024 is for Diffie-Hellman 2. Why 'modp' instead of dh? DH2 is a 1028 bit encryption algorithm that modulo's a prime number, e.g. modp1028. See RFC 5114 for details or the wiki page on diffie hellmann, if interested.

    type=transport
    #because we use l2tp as tunnel protocol

    left=服务器IP地址
    #fill in server IP above

    leftprotoport=17/1701
    right=%any
    rightprotoport=17/%any

    dpddelay=10
    # Dead Peer Dectection (RFC 3706) keepalives delay
    dpdtimeout=20
    #  length of time (in seconds) we will idle without hearing either an R_U_THERE poll from our peer, or an R_U_THERE_ACK reply.
    dpdaction=clear
    # When a DPD enabled peer is declared dead, what action should be taken. clear means the eroute and SA with both be cleared.

编辑 /etc/ipsec.secrets 添加一行

IP地址  %any:   PSK "secure_password"

编辑/etc/xl2tpd/xl2tpd.conf 

[global]
ipsec saref = yes
saref refinfo = 30

;debug avp = yes
;debug network = yes
;debug state = yes
;debug tunnel = yes

[lns default]
ip range = 172.16.1.30-172.16.1.100
local ip = 172.16.1.1
refuse pap = yes
require authentication = yes
;ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

编辑/etc/ppp/options.xl2tpd 

require-mschap-v2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
auth
mtu 1200
mru 1000
crtscts
hide-password
modem
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4

编辑/etc/ppp/chap-secrets

 Secrets for authentication using CHAP
# client       server  secret                  IP addresses
bob            l2tpd   DF98F09F74C06A2F             *
service ipsec restart
service xl2tpd restart
__Cheny
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
xl2tpd:L2TPd 的官方 Xelerance 分叉
05-29
xl2tpd xl2tpd 是定义的第 2 层隧道协议的免费实现。 L2TP 允许您在 UDP 上建立 PPP 隧道。 一些 ISP 使用 L2TP 将用户会话从拨入服务器(调制解调器银行、ADSL DSLAM)传输到后端 PPP 服务器。 另一个重要的应用是虚拟专用网络,其中IPsec协议用于保护L2TP连接(L2TP / IPsec由定义。xl2tpd可以与IPsec实现(例如Openswan)结合使用。在示例目录中。 xl2tpd 使用伪 tty 与 pppd 通信。 它在用户空间运行,但支持内核模式 L2TPxl2tpd 支持 IPsec SA 参考跟踪,以启用由不同客户端(例如,所有客户端从其 linksys 内部 IP 192.168.1.101 连接的所有客户端)以及同一 NAT 路由器后面的多个客户端重叠的内部 NAT 转换 IP。 Xl2tpd 基于 Jeff
xl2tpd 移植过程详解
04-16
本文主要介绍了xl2tp的移植过程,用到了xl2tp,ppp
L2TP/IPSec一键安装脚本
weixin_33762321的博客
01-24 2789
感谢 秋水逸冰 的一键安装L2TP的脚本,确实很方便,留待备用!本脚本适用环境:系统支持:CentOS6+,Debian7+,Ubuntu12+内存要求:≥128M更新日期:2016 年 09 月 12 日关于本脚本:名词解释如下L2TP(Layer 2 Tunneling Protocol)IPSec(Internet Protocol Security)IKEv2 ...
CentOS7.2 安装L2TP/IPSec 服务端/客户端 ( libreswan+xl2tpd
03-02
配套说明: http://blog.csdn.net/gogoytgo/article/details/79420745
xl2tpd-1.3.0开源源代码
12-20
xl2tpd-1.3.0可用于l2tp的lns或者服务器端,这是个开源的代码库
如何在Ubuntu18.04上安装与配置l2tp server
qq_42000667的博客
12-08 6321
本文描述了如何在Ubuntu 18.04上安装l2tp服务器并配置。同时提到了在Win10上建立VPN连接的一些事项。
Ubuntu 22.04安装与配置
Edward的博客
08-05 6535
Ubuntu安装和配置
Ubuntu20.04 搭建L2TP+IPsec环境
qq_38933606的博客
10-23 2906
1) 编辑PPP配置文件(例如上文中的**/etc/ppp/options.xl2tpd**)。2)编辑**/etc/ipsec.secrets** , 设置ipsec的预共享秘钥。2)编辑**/etc/ppp/chap-secrets**,添加VPN访问用户密码。当客户端可以连接到VPN服务器时,需要添加路由才可以访问私有网络中的其它机器。编辑**/etc/xl2tpd/xl2tpd.conf**1)编辑**/etc/ipsec.conf**安装l2tp和strongswan。
ubuntu linux 下建立 纯L2TP 服务端和客户端
热门推荐
lfw19891101的专栏
01-17 3万+
以下是从网上摘下,并亲测可行的方法。 一。服务端 使用环境: System: Ubuntu 10.04 Desktop Package:xl2tpd 1. 安装所需软件包。 apt-get install xl2tpd(如需支持IP sec请自行安装) 2. 配置l2tp server 1) 配置PPP 连接的地址。 安装xl2tpd, 会在/etc/xl2tpd/
ubuntuL2TP over IPSEC服务器搭建
weixin_43863426的博客
10-19 1万+
系统准备:ubuntu16.04 下载安装包 sudo apt-get install strongswan xl2tpd ppp lsof 配置参数 1.开启IP转发功能 执行 vi /etc/sysctl.con,在末尾添加以下参数。 net.ipv4.ip_forward = 1 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.rp_filter = 0
xl2tpd的makefile文件
09-23
xl2tpd的makefile文件
ubuntu下配置L2TP连接
蛐蛐的博客
11-14 6276
文档:setup-ipsec-vpn/clients-zh.md at master · hwdsl2/setup-ipsec-vpn · GitHub 1.简介 2TP是一种工业标准的Internet隧道协议,功能和PPTP协议类似,可以对网络数据流进行加密。 不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接 PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。 2.依赖 ubuntu默认的网络配置不支持L2T
Node.js Web 项目报错 error:0308010C:digital envelope routines::unsupported 的解决方案
SerinaNya 的博客
01-15 766
Node.js Web 项目报错 error:0308010C:digital envelope routines::unsupported 的解决方案
提示错误如下TypeError: unsupported operand type(s) for +=: ‘gurobipy.LinExpr‘ and ‘tupledict‘
sxyjy123的博客
02-10 700
支持IPsec / L2TP / EtherIP测试版下载
weixin_34183910的博客
03-09 1043
支持IPsec / L2TP / EtherIP测试版下载 PacketiX ×××已经增加了支持IPsec / L2TP / EtherIP服务器的功能。 由此,iPhone、iPod Touch、iPad、Android等智能手机及Mac OS X、Windows等操作系统自带的L2TP ×××客户端就可以通过×××服务器上的虚拟HUB实现×××连接。 本网页提...
Linux(Ubuntu21)配置IPsec/L2TP 客户端
caojia12345678的博客
06-12 1万+
Ubuntu21.04当作IPsec/L2TP客户端,连接VPN服务器。
Ubuntu20.04 搭建L2TP+IPsec客户端
qq_38933606的博客
10-23 1182
编辑PPP配置文件(例如上文中的**/etc/ppp/options.l2tpd.client**)。2)编辑**/etc/ipsec.secrets** , 设置ipsec的预共享秘钥,编辑**/etc/xl2tpd/xl2tpd.conf**1)编辑**/etc/ipsec.conf**安装l2tp和strongswan。
l2tp pptp相关的一些记录
weixin_34037173的博客
08-07 355
添加用户名和密码 echo "user l2tpd password *">>/etc/ppp/chap-secrets /etc/ipsec.conf dpddelay=30 dpdtimeout=120 改为 dpddelay=5 dpdtimeout=5 http://linux.die.net/man/5/ipsec.conf dpddelay Set the ...
Linux下l2tp客户端xl2tpd安装配置的具体操作
loomz的专栏
10-28 3万+
服务器环境:Centos 5.8 64位   1、下载xl2tp   http://pkgs.org/search/?query=xl2tp&type=smart选择相应的版本进行下载   2、安装ppp和xl2tp   yum install ppp   yum install xl2tpd   3、 配置xl2tpd.conf   文件地址: /etc
xl2tpd ip伪装
最新发布
10-27
xl2tpd是一种L2TP协议的实现,它可以在Linux系统上运行。在使用L2TP协议时,为了保护客户端的真实IP地址,需要使用IP伪装技术。IP伪装技术可以将客户端的真实IP地址替换为虚假的IP地址,从而保护客户端的隐私。在xl2tpd中,IP伪装可以通过修改xl2tpd.conf文件中的iprange和local ip参数来实现。其中,iprange参数指定了L2TP客户端可以使用的IP地址范围,而local ip参数指定了L2TP服务器使用的IP地址。这样,L2TP客户端就可以使用虚假的IP地址与L2TP服务器通信,从而保护客户端的真实IP地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值