1.安装IPsec
2.编辑 /etc/ipsec.conf 文件,修改
(a). protostack=auto ⇒ protostack=netkey
(b). 在文件最后添加连接信息
3.编辑 /etc/ipsec.secrets。配置信息格式如下:
YourSharedSecret 为连接认证时所使用的key,这里可以随便指定。如:IAN
4.运行下面的命令
5.检查IPSec能否正常工作
6.重启openswan
7.安装L2TP
8.编辑 /etc/xl2tpd/xl2tpd.conf 文件
9.安装 ppp。这是用来管理 VPN 用户的。
10.检查一下 /etc/ppp 目录里有没有 options.xl2tpd 这个文件,没有的话就建一个,文件内容如下:
10. 编辑 /etc/ppp/chap-secrets 。添加VPN用户
11.重启xl2tpd
12.在Windows7下测试VPN服务器是否能够连接的时候,
要注意在"安全"选项卡中选择"L2TP/IPSec"。
apt-get install openswan
※安装过程中选择“不使用证明书”
2.编辑 /etc/ipsec.conf 文件,修改
(a). protostack=auto ⇒ protostack=netkey
(b). 在文件最后添加连接信息
conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=192.168.5.66 #VPN服务器IP地址
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
3.编辑 /etc/ipsec.secrets。配置信息格式如下:
#YOUR.SERVER.IP.ADDRESS %any: PSK "YourSharedSecret"
192.168.5.66 %any: PSK "IAN"
※YOUR.SERVER.IP.ADDRESS 为VPN服务器IP地址。如:192.168.5.66
YourSharedSecret 为连接认证时所使用的key,这里可以随便指定。如:IAN
4.运行下面的命令
for each in /proc/sys/net/ipv4/conf/*
do
echo 0 > $each/accept_redirects
echo 0 > $each/send_redirects
done
5.检查IPSec能否正常工作
ipsec verify
※如果在结果中看到「Opportunistic Encryption Support」被禁用了,没关系,其他项 OK 即可。
6.重启openswan
/etc/init.d/ipsec restart
7.安装L2TP
apt-get install xl2tpd
8.编辑 /etc/xl2tpd/xl2tpd.conf 文件
[global]
ipsec saref = yes
[lns default]
ip range = 192.168.5.100-192.168.5.120 #分配给VPN客户端的IP地址段范围
local ip = 192.168.5.66 #VPN服务器IP地址
;require chap = yes
refuse chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
这里要注意的是 ip range 一项里的 IP 地址不能和你正在用的 IP 地址重合,也不可与网络上的其他 IP 地址冲突。
9.安装 ppp。这是用来管理 VPN 用户的。
apt-get install ppp
10.检查一下 /etc/ppp 目录里有没有 options.xl2tpd 这个文件,没有的话就建一个,文件内容如下:
require-mschap-v2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
logfile /var/log/xl2tpd.log #日志文件
※ms-dns为分配给客户端的DNS服务器IP地址,可以自行指定。这里指定为google的DNS服务器。
10. 编辑 /etc/ppp/chap-secrets 。添加VPN用户
# Secrets for authentication using CHAP
# client server secret IP addresses
shou l2tpd shouadmin *
root l2tpd rootadmin *
11.重启xl2tpd
/etc/init.d/xl2tpd restart
12.在Windows7下测试VPN服务器是否能够连接的时候,
要注意在"安全"选项卡中选择"L2TP/IPSec"。
在"详细设定"中选择"使用KEY验证",并且输入之前设定的KEY值(上面的配置中,这里的KEY值应为"IAN")。
http://apple4us.com/2010/05/setting-up-l2tp-vpn-on-debian-ubuntu.html
http://dipplum.com/2010/08/30/ubuntu-install-l2tp-server/