CentOS7系统搭建L2TP VPN服务--服务端搭建

最新推荐文章于 2025-03-14 18:50:48 发布
最新推荐文章于 2025-03-14 18:50:48 发布
阅读量3k 收藏 8
点赞数 13
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chushudu/article/details/144023000
版权

文章目录


以下图组网为例,讲解L2TP VPN的搭建
在这里插入图片描述

CentOS7服务端搭建

配置elep-release仓库

服务器联网情况下可采用yum方式进行安装:
yum  install epel-release 
服务器无法联网的情况下,本步骤可跳过。

安装xl2tpd和openswan(libreswan)软件
服务器联网情况下并已经安装eple,可采用yum方式进行安装:
yuminstall xl2tpd openswan –y
 服务器无法联网的情况下,采用本地搭建自建仓库方式安装:

操作方法请见《U盘搭建yum仓库》
注意:提前将xl2tpd和openswan软件包和依赖包放在仓库里。安装完毕后通过启动服务测试是否安装正确。如果能正常启动表示没有部里,如果不能启动,建议重新安装。

启动命令service ipsec start和service xl2tpd start,
配置xl2tpd的配置文件 /etc/xl2tpd/xl2tpd.conf
配置文件默认配置如下:

在这里插入图片描述

[global]  为全局选项

listen-addr = IP#监听守护进程所监听的接口的IP地址,默认监听在INADDR_ANY(0.0.0.0),即所有的接口。

Ipsec saref =yes  #使用ipsec协议追踪,设置了这个后,xl2tpd接受的包就会有额外的字段,用来允许使用相同的内部NATed IP地址来跟踪多个客户端,并且允许跟踪同一个NAT路由器后面的多个客户端。这需要内核的支持,现在它只用于Openswan KLIPS的mast模块。详见:http://www.openswan.org/。该选项默认为no。

saref refinfo =30 #

force userspace= yes #

debug tunnel =yes #开启tunnel的debug。

auth file =/DIR/FILENAME #指定l2tp隧道认证文件,默认为:/etc/xl2tpd/l2tp-secrets

一般情况不对[global]进行配置。

[lns default]  #L2TP Network Server选项

ip range =192.168.1.128-192.168.1.254  #指定将会由LNS 分配LAC PPP 隧道的IP地址列

local ip =192.168.1.99  #被使用作为xl2tpd 自己的IP的地址

require chap =yes  #要求远程连接通过CHAP进行身份验证,以进行ppp身份验证。

requireauthentication = yes  #要求远程连接进行身份验证

name = LinuxVPNserver  #在交互时将此作为xl2tpd 的主机名

ppp debug = yes  #开启ppp的debug

pppoptfile =/etc/ppp/options.xl2tpd #指定L2TP的运行参数文件

length bit = yes  #如果这个设置为yes,那么将会使用l2tp 数据包有效载荷中的长度位

 

注意:具体详细解释可以通过man xl2tpd.conf进行帮助查看。

举例配置如下:

在这里插入图片描述

服务器用10.0.0.71开启VPN服务,为客户端分配的IP地址范围是为192.168.1.10-192.168.1.254,本地的IP是192.168.0.1,这里注意如客户端是windows系统的,分配范围和本地IP要在同一个地址段里,默认以255.255.255.0的掩码计算。如果是linux系统的则不用。
配置用户名和密码 /etc/ppp/chap-secrets
在/etc/ppp/chap-secrets里配置VPN的用户名和密码,举例如下:
guanli * VPN@2024 *
配置系统网络参数

防火墙配置

    firewall-cmd--permanent --add-service=ipsec

    firewall-cmd--permanent --add-port=1701/udp

    firewall-cmd--permanent --add-port=4500/udp

    firewall-cmd--permanent --add-masquerade

    firewall-cmd --reload
IP_FORWARD设置

编辑/etc/sysctl.conf文件,在里面配置如下内容:

net.ipv4.ip_forward = 1

net.ipv4.conf.default.rp_filter = 0

net.ipv4.conf.all.accept_redirects = 0

net.ipv4.conf.all.send_redirects = 0

net.ipv4.conf.default.accept_redirects = 0

net.ipv4.conf.default.send_redirects = 0

应用配置

	sysctl –p
	
	关闭SELinux
	
	setenforce 0

这个命令不是永久关闭,系统重启将失效。永久配置需要修改/etc/selinux/config文件,将里面的SELINUX=enforcing改为SELINUX=disabled,需要要系统重启生效。

启动xl2tpd和ipsec服务
	service ipsecrestart
	service xl2tpdrestart
虚拟专用网络windows server L2TP
jx003190的博客
03-22 348
在outsideCli上访问routersrv的C盘,并安装。服务器名称是SDC的主机名,共享机密是NPS配置的。加域后会自动下发一张计算机证书,把他导出。对于VPN客户端,请使用IP范围。在ISPSRV中添加DNS解析。在OutsideCli连接。组内用户通过身份证验证;通道采用证书进行验证;域内用户进行身份验证。打开RouterSrv。
CentOS 7 搭建 L2TP/Ipsec
weixin_45150603的博客
07-29 1万+
L2TP具体的工作原理这里不再多说(可以自行百度或者GOOGLE),这里把经历过一些碰壁的问题在这里进行下梳理: 针对于阿里云的云服务器要在安全组上要把500、1701和4500的UDP端口放行 阿里云盾的内置服务要关闭。 我用的是foreign云,所以在云上不用做相应的安全策略,只需要加入防火墙策略。 配置文件里有涉及到TAB及空行的地方要注意! 构建环境:l2tp服务端 centos7.4...
CentOS7.2 安装L2TP/IPSec 服务端/客户端 ( libreswan+xl2tpd )
03-02
配套说明: http://blog.csdn.net/gogoytgo/article/details/79420745
centos7搭建基于strongswan ipsec的 l2tp服务器
08-22
centos7搭建ipsec l2tp服务器,使用strongswan来构建ipsec.
CentOS系统上快速配置L2TP
最新发布
qq_33856124的博客
03-14 1193
L2TP(Layer 2 Tunneling Protocol)是一种广泛使用的协议,通过结合IPsec实现数据加密和隧道封装,确保数据在公共网络上传输的安全性,实现异地组网。本文将详细介绍如何在CentOS系统上一键安装L2TP/IPSec服务,并进行异地组网,让位于两地的子网络能够实现互访,包括必要的软件包安装、配置步骤以及常见问题的解决方案。
CentOS7系统搭建L2TP VPN服务--客户端配置
疏笃
11-25 988
打开“控制面板\所有控制面板项\网络连接”,选择新建的VNP连接右键,点击“属性”,勾选CHAP和MS-CHAP后确定。1、打开“控制面板\所有控制面板项\网络连接”,选择新建的VNP连接右键,点击“属性”,选择“网络”[在这里插入图片描述](https://i-blog.csdnimg.cn/direct/4、再重新拨号VPN就可以了。如果想通过VPN与其他IP通信,可手工配置路由实现。3、将“在远程网络上使用默认网关”取消,然后“确定”打开“网络和Internet”设置。选择“添加VPN连接”
centos7配置L2TP服务端教程
小丑鱼的专栏
05-28 4812
注:10.10.0.0/24跟/etc/xl2tpd/xl2tpd.conf的设置相对应,eth0要改成你局域网的网络名字。替换为如下内容,把下面0.0.0.0换成VPN server的IP(注意一定要有字符缩进,距离不要改变)(5) 编辑 /etc/xl2tpd/xl2tpd.conf 这一步可以跳过。(6)配置用户名,密码:编辑 /etc/ppp/chap-secrets。(3)修改/添加 /etc/sysctl.conf并生效。连接方式和pptp的vpn连接方式相同!生效上面的修改使用如下命令。
CentOS 7搭建VPN服务器
毛豆的博客
03-27 2755
这是一个基本的流程,你可能需要根据具体情况调整步骤。务必参考最新的OpenVPN文档和CentOS文档,以获取最新和更详细的指导。客户端配置文件需要包括客户端密钥、证书和CA证书。这些文件需要从服务器复制到客户端,并确保客户端配置文件指向这些文件的正确位置。然后,从样板配置文件创建你的OpenVPN服务器配置。文件,确保关键的证书和密钥路径正确,还可能需要根据你的需求调整其他配置。生成服务器密钥和证书,记得将。将必要的证书和密钥文件复制到。为客户端生成密钥和证书,将。
CentOS7搭建L2TP over IPsec
专注于Linux运维相关领域
07-16 1226
先看看你的主机是否支持pptp,返回结果为yes就表示通过。是否开启了TUN,有的虚拟机主机需要开启。
centos7 L2TP/ipsec 搭建
zerotoall的博客
06-07 6862
centos7 L2TP/ipsec 搭建
CentOS_7环境搭建L2TP服务器
热门推荐
m0_71817514的博客
07-20 2万+
CentOS_7环境搭建L2TP服务器
CentOS_7虚拟机搭建L2TP和PPTP服务器
m0_71817514的博客
01-31 1489
CentOS_7环境同时搭建L2TP和PPTP服务器
linux系统搭建L2TP协议的vpn
weixin_55701556的博客
08-14 3042
将 <分配给 L2TP 客户端的 IP 范围> 替换为你希望为 L2TP 客户端分配的 IP 地址范围,建议为第二块网卡的ip段。将 < L2TP用户名 > 替换为你想要创建的 L2TP 用户名,< L2TP密码 > 替换为相应的密码。将 <服务器公网IP> 替换为你的服务器的公网 IP 地址,<预共享密钥> 替换为你设置的预共享密钥。<服务器私网IP> 替换为你的服务器的私网 IP 地址,建议为第二块网的ip地址。将 <服务器公网IP> 替换为你的服务器的公网 IP 地址。left=<服务器公网IP>
在 Ubuntu 上搭建L2TP 服务
qq_28245841的博客
03-08 609
Ubuntu纯 L2TP 服务器搭建环境
Centos7搭建openvpn服务器
weixin_44057866的博客
03-22 656
centos7搭建openvpn服务器,使用客户端进行连接
centos 7安装openvpn服务端,以及用到的一些问题。
wei042的博客
04-12 2802
安装centos 7系统,配置好局域网静态ip,然后在公司路由器配置端口映射,访问代理服务器,记录的ip地址是代理服务器的ip。
基于Centos7安装PPTP-VPN,亲测有效。
l1677516854的博客
02-05 4604
临近节假日大批量员工离岗,部分部署在内网的业务没有进行公网映射,需要进行访问,如果每一个业务都进行映射也不是很安全。这里需要注意的是sysctl.conf打开后只有上半部分蓝色的注释需要将下面的整段配置粘贴进来,否则可能导致拨号连接失败。以Windows10为例,打开网络设置找到VPN,添加VPN连接,具体设置如下。ONBOOT=yes ##这里配置网卡启用把no改为yes。IPADDR=192.168.1.254 ##这里配置静态IP地址。重启iptables、设置开机自启动。
CentOs7搭建基于pptp的VPN服务器
u012559967的专栏
11-04 7579
systemctl start firewalld.service(开启防火墙)systemctl stop firewalld.service(关闭防火墙)systemctl status firewalld(查看是否开启防火墙)
如何在Cent OS 7上设置和配置OpenVPN服务器
zq13646205435的博客
08-01 6736
如果该文件丢失,您就不能再信任来自该证书颁发机构的任何证书,如果任何人能够访问该文件,他们就可以签署新的证书并在您不知情的情况下访问您的VPN。为了避免每次需要生成证书时都要重新配置,您可以修改Easy RSA的配置,以定义它将用于证书字段的默认值,包括您的国家、城市和首选电子邮件地址。一台CentOS 7服务器,一个sudo非root用户,一个用firewalld设置的防火墙,您可以通过我们的CentOS 7服务器初始设置指南和新CentOS 7服务器的其他建议步骤来实现。将这些文件复制到您的客户机上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值