CentOS7.2 安装L2TP/IPSec 服务端/客户端 和部分心得 ( libreswan+xl2tpd )

最新推荐文章于 2024-03-20 09:57:26 发布
最新推荐文章于 2024-03-20 09:57:26 发布
阅读量1.6w 收藏 18
点赞数 3
分类专栏: OS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gogoytgo/article/details/79420745
版权

整体基于CentOS7.2实现。方案为“使用预共享密钥的L2TP/IPSec”

下载地址:http://download.csdn.net/download/gogoytgo/10266198
参考资料:https://teddysun.com/448.html

在此一键安装脚本上,删除了部分功能:
1)不配置防火墙,因为我们的业务不需要也不希望通过VPN直接转接到其他网络,而是通过程序实现。
2)仅保留CentOS相关的配置修改。

1.基本安装组件方法 :

 yum -y install ppp libreswan 
 rpm -i xl2tpd-1.3.8-2.el7.x86_64.rpm

同时,建议不使用原装的libreswan, 新版本的兼容性更好,如果是CentOS7,可以直接使用我的编译结果
否则请按下面的方法自行编译

yum install nss-devel libevent-devel unbound unbound-devel systemd-devel libcap-ng-devel
make base USE_DNSSEC=false
#如果想要直接安装,make install
make install USE_DNSSEC=false
#如果想要移植,make tarpkg
make tarpkg USE_DNSSEC=false

2.关于Android设备的兼容问题 :

在测试时,发现华为手机无法接入,而使用IOS/PC/其他安卓手机均能接入。
查询了网络资料,看到了是Android 6.0和早期Linux内核的程序,使用了一个坏的SHA2-256算法。

有很多资料会建议你(上面的脚本也是)在/etc/ipsec.conf 中增加

sha2-truncbug=yes

这句话的意思就是让你使用坏的SHA2-256算法。那么,当正确的SHA2-256(例如华为手机)来连接时,就挂了。因此需要根据实际情况取舍。
IOS和WIN不使用SHA2-256,所以没影响。

2.关于如果把VPN服务端部署在局域网内,通过端口映射方式映射,Windows设备的兼容问题 :

1)需要映射服务端端口1701到公网。
2)如果是Windows客户端,会出现拨号失败的情况。
参考微软的官方说明:https://support.microsoft.com/en-us/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windows

需要设置注册表。

VISTA以上(WIN7/WIN10)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

XP SP2以上

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

设置后重启计算机生效。

3.日志诊断 :

1)服务端的鉴权日志在 /var/log/secure
2)客户端连接的日志在 /var/log/messages

4.文件说明 :

config_vpn_server.sh
#服务端配置脚本,配置完毕后自动启动
config_vpn_server.sh [你的公网IP] [PSK] [用户名] [密码]
config_vpn_client.sh
#服务端客户端配置脚本
config_vpn_client.sh [对端的公网IP] [PSK] [用户名] [密码]
#客户端配置完毕后,通过start_vpn.sh和stop_vpn.sh 启动/停止
start_vpn.sh

客户端启动脚本

stop_vpn.sh

客户端停止脚本

libreswan_src-3.23.tar.gz

libreswan最新版本源码

libreswan_dst-3.23.tgz

libreswan我基于CentOS7.2的编译结果包

部署方法:

cd /
tar xvf libreswan-3.23.tgz
systemctl enable ipsec.service
xl2tpd-1.3.8-2.el7.x86_64

前面提到的安装文件

无边风月-风之羽翼
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
CentOS7.2 安装L2TP/IPSec 服务端/客户端 ( libreswan+xl2tpd
03-02
配套说明: http://blog.csdn.net/gogoytgo/article/details/79420745
linux系统搭建L2TP协议的vpn
weixin_55701556的博客
08-14 1778
将 <分配给 L2TP 客户端的 IP 范围> 替换为你希望为 L2TP 客户端分配的 IP 地址范围,建议为第二块网卡的ip段。将 < L2TP用户名 > 替换为你想要创建的 L2TP 用户名,< L2TP密码 > 替换为相应的密码。将 <服务器公网IP> 替换为你的服务器的公网 IP 地址,<预共享密钥> 替换为你设置的预共享密钥。<服务器私网IP> 替换为你的服务器的私网 IP 地址,建议为第二块网的ip地址。将 <服务器公网IP> 替换为你的服务器的公网 IP 地址。left=<服务器公网IP>
CentOS7部署l2tp/IPsec服务
weixin_30539835的博客
01-12 2383
1、安装必要的工具 yum install vim net-tools wget unzip -y 2. 下载安装脚本 wget -O StackScript.zip http://files.cnblogs.com/files/think8848/StackScript.zip 3. 解压文件 unzip StackScript.zip 4. 执行...
Docker IPSec VPN Server:安全连接的轻量级解决方案
最新发布
gitblog_00064的博客
03-20 527
Docker IPSec VPN Server:安全连接的轻量级解决方案 项目地址:https://gitcode.com/hwdsl2/docker-ipsec-vpn-server 项目简介 Docker IPsec VPN Server 是一个简单易用的项目,它利用Docker容器化技术,提供了一个快速部署IPSec(Internet Protocol Security)虚拟私有网络服务器的...
解决:L2TP服务器没有响应。请尝试重新连接。如果仍然有问题,请验证您的设置并与管理员联系。
热门推荐
sinat_27634939的博客
02-17 3万+
由于新型冠状病毒的缘故,只好在家里办公。我们需要连接到公司的vpn,由于我用的是Mac,公司vpn为L2TP/IPSec,但是在连接的时候一直报这个错误 L2TP-VPN服务器没有响应。请尝试重新连接。如果仍然有问题,请验证您的设置并与管理员联系。 真的是非常的头痛,查找了N种方法,甚至采用第三方,比如shimo,但是并没有什么作用。 大部分的教程都让你创建一个文件 sudo vim /e...
MacOS使用LT2P无法远程办公连接公司内网及连接上无法访问公司内网服务的问题解决脚本(基于与共享秘钥的远程办公LT2P)
qq_34249044的博客
10-19 1949
MacOS VPN使用异常
L2TP客户端
02-20
用于WINDOWS平台下的L2TP客户端工具,支持思科,华为等主要网络设备的L2TP技术,可支持PPTP。。
L2TP/IPSec 服务端安装
一只小小小小菜鸟
11-17 1746
非常感谢!L2TP/IPSec一键安装脚本 | 秋水逸冰 (teddysun.com) 使用上面的一键安装脚本就可以,CentOS Linux release 7.6.1810 (Core) 亲测可用 安装好之后,在mac 上连接使用 这时候查自己ip看下,应该已经变了 ...
OpenL2TP-开源
05-02
OpenL2TP是专门为Linux编写的L2TP客户端/服务器。 它被设计用作企业L2TP VPN服务器或用于基于Linux的商业嵌入式网络产品。
CentOS 7 搭建 L2TP/Ipsec
weixin_45150603的博客
07-29 1万+
L2TP具体的工作原理这里不再多说(可以自行百度或者GOOGLE),这里把经历过一些碰壁的问题在这里进行下梳理: 针对于阿里云的云服务器要在安全组上要把500、1701和4500的UDP端口放行 阿里云盾的内置服务要关闭。 我用的是foreign云,所以在云上不用做相应的安全策略,只需要加入防火墙策略。 配置文件里有涉及到TAB及空行的地方要注意! 构建环境:l2tp服务端 centos7.4...
centos 7上vpn的l2tp客户端访问
weixin_45230062的博客
07-06 3578
第一步安装源yum install -y epel-release 第二步安装源后安装NnetworkManager-l2tp管理器yum install -y NetworkManager-l2tp 第三步建立vpn链接 nmcli connection add con-name vpn的名字 type vpn vpn-type org.freedesktop.NetworkManager.l2tp ifname 网卡名字 第四步设置该vpn数据 vim /etc/NetworkManager/sy
Linux系统安装L2TPIPSec一键安装脚本.docx
07-17
本脚本适用环境: ...L2TP(Layer 2 Tunneling Protocol) IPSec(Internet Protocol Security) IKEv2 (Internet Key Exchange v2) 能实现 IPsec 的目前总体上有 openswanlibreswan,strongswan 这3种。
NFS服务端/客户端+RPM离线包+CentOS7.9环境
02-02
NFS服务端/客户端+RPM离线包+CentOS7.9环境
centos7搭建基于strongswan ipsecl2tp服务器
08-22
centos7下搭建ipsec l2tp服务器,使用strongswan来构建ipsec.
centos7.2安装rabbitmq和宝塔
01-07
centos7.2安装rabbitmq教程 环境: centos7.2 rabbitmq依赖erlang,需要先安装erlang 1 安装erlang rpm -Uvh https://download.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm yum -y install erlang...
Docker部署 IPsec VPN 服务器
qq_50247813的博客
06-08 3947
官网手册:搭建服务端:https://git.io/vpnnotes2配置客户端: https://git.io/vpnclients。
CentOS7下pptp ***一键安装脚本
weixin_34138139的博客
06-12 1404
CentOS 6、7下pptp ***一键安装脚本,安装如下:wget http://mirrors.linuxeye.com/scripts/***_centos.shchmod +x ./***_centos.sh./***_centos.sh脚本内容如下(***_centos.sh):#!/bin/bash## Author: yeho <lj2007331 A...
L2TP/IPSec一键安装脚本
weixin_33798152的博客
12-16 1461
L2TP/IPSec一键安装脚本 本脚本适用环境: 系统支持:CentOS6+,Debian7+,Ubuntu12+ 内存要求:≥128M 关于本脚本: 名词解释如下 L2TP(Layer 2 Tunneling Protocol) IPSec(Internet Protocol Security) IKEv2 (Internet Key Exchange v2)...
LINUX上安装mysql8的最简单方法
B类代码区
11-08 1498
复制的地址 https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm, 把这个地址复制到Linux中进行下载 然后命令列出 ls 加权限 chmod a+x mysql80-community-release-el7-3.noarch.rpm 执行 rpm -ivh mysql80-community-release-el7-3.noarch.rpm 去掉mariadb (我的是CentOS7) 所以我选择“Red Hat
centos7 安装l2tp服务器
07-24
要在CentOS 7上安装L2TP服务器,您可以按照以下步骤进行操作: 1. 首先,确保您的系统已更新到最新版本: ``` sudo yum update -y ``` 2. 安装所需的软件包: ``` sudo yum install -y epel-release sudo yum install -y xl2tpd libreswan ppp ``` 3. 配置IPsec参数: - 打开 `/etc/ipsec.conf` 文件并添加以下内容: ``` config setup nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 oe=off protostack=netkey conn L2TP-PSK-NAT rightsubnet=vhost:%priv also=L2TP-PSK-noNAT conn L2TP-PSK-noNAT authby=secret pfs=no auto=add keyingtries=3 rekey=no ikelifetime=8h keylife=1h type=transport left=%defaultroute leftprotoport=17/1701 right=%any rightprotoport=17/%any ``` - 打开 `/etc/ipsec.secrets` 文件并添加以下内容(将 `your_ipsec_pre_shared_key` 替换为您自己的预共享密钥): ``` %any %any : PSK "your_ipsec_pre_shared_key" ``` 4. 配置XL2TPD参数: - 打开 `/etc/xl2tpd/xl2tpd.conf` 文件并添加以下内容: ***

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值