CentOS配置LNS和VSR作为LAC建立L2TP隧道

最新推荐文章于 2024-04-30 16:36:19 发布
最新推荐文章于 2024-04-30 16:36:19 发布
阅读量1.1k 收藏 24
点赞数 16
文章标签: centos 智能路由器 linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gtj0617/article/details/137849741
版权

4347222984609b4b67cb14218e548669.gif

正文共:1859字 13图,预估阅读时间:5 分钟

很久之前发过配置服务器上公网的文章我用100块钱把物理服务器放到了公网,省了几万块!,当时服务端是CentOS 7的系统,L2TP拨号用的现成脚本,一键部署的;后来系统升级成CentOS 8了,脚本不能用了,就自己手配了一个成本增加了100块,内网服务器上公网解决方案2.0重磅来袭!

再后来,拨号的路由器坏了,只能换上了企业路由器MSR810,遇到一个小问题,那就是怎么跟CentOS对接?今天来简单介绍一下。

对于L2TP VPN,前面也做过介绍巧用VSR的L2TP VPN功能实现访问云上业务。企业路由器的配置一般是作为LAC来建立隧道,跟之前的客户端有些不一样,所以得勾兑一下两端的配置。

首先是服务端,为了操作方便,我们本次就先不配置over IPsec了,仅配置L2TP的LNS功能。

安装L2TP服务xl2tpd。

yum install -y xl2tpd

35b2afc25995c13f044fcb5549c0108f.png

L2TP的配置文件有/etc/xl2tpd/xl2tpd.conf、/etc/ppp/options.xl2tpd和/etc/ppp/chap-secrets。/etc/xl2tpd/xl2tpd.conf配置文件主要配置LNS的网络接入部分,默认内容如下:

45f1af7aae22f69ed30a8295e80d4d6c.png

[global]部分,listen-addr即监听的IP地址,不配置表示监听所有网卡;如果要配置,请修改IP地址为监听网卡的地址,如192.168.1.76。[lns default]部分,ip range用于设置客户端连接服务器后LNS分配给客户端的IP地址范围;local ip用于设置本端LNS的网关IP地址。

一般来讲,我们只要调整IP地址部分即可,例如:

[lns default]
ip range = 10.172.192.128-10.172.192.254
local ip = 10.172.192.99

/etc/ppp/options.xl2tpd配置文件的主要内容是配置和LAC建立隧道的网络参数,默认内容如下:

032de9d78b4ff2cdcebef61bab3d76cc.png

一般来讲,修改DNS地址即可。

/etc/ppp/chap-secrets用于配置L2TP接入的用户密码数据,配置模板如下:

ca3cad1d7d2e370234c45822ab409142.png

填写服务名用于多服务场景,填写IP地址用于指定该用户登录后获取的IP地址为某个固定地址。

主要参考上半部分,主要配置用户名与密码,依次写用户名、服务名、密码、IP地址,实际上服务名与IP地址都写成星号即可,以空格或TAB隔开;当然,也可以手工指定客户端获取的IP地址,比如我们配置LAC的认证信息如下:

c4520b377aac6c3a3c523495c157c7ba.png

调整完之后,重启xl2tpd服务。

629d96e02e3aad0668fca5d4e9626975.png

接下来,配置VSR路由器作为LAC。

首先开启L2TP功能,创建LAC模式的L2TP组1;配置LAC端本端名称为LAC,并指定LNS的地址;关闭隧道验证功能。

#
 l2tp enable
#
l2tp-group 1 mode lac
 lns-ip 192.168.1.76
 undo tunnel authentication
 tunnel name LAC

创建虚拟PPP接口Virtual-PPP 1,配置PPP用户的用户名和密码,并配置PPP验证方式为CHAP;配置自动触发LAC发起L2TP隧道建立请求。

#
interface Virtual-PPP1
 ppp chap password simple l2tp
 ppp chap user l2tp
 ip address ppp-negotiate
 l2tp-auto-client l2tp-group 1

9a9b346192d0b4e7123c5f517cc81b6e.png

之后,VSR就会自动发起协商,建立隧道连接。

e16ae09d8e9b1a1e149a62bfd2a1b545.png

可以看到,隧道接口获取到了手工指定的静态IP地址10.172.192.166/32,并且和LNS之间互访正常。

查看LNS端,本端的ppp0接口已经UP,地址为配置的LNS地址10.172.192.99。

71f02bc8fef3342415ad8b9247b76b05.png

可以看到,LNS上还有一个IP地址10.153.117.1/24,我们试一下LAC访问该IP地址。

f2a48996ef5eb2ab11f4f951936f06dc.png

跨三层转发,只要添加路由即可。

如果想让CentOS转发业务,还要调整防火墙和iptables。首先停止firewalld服务并禁用。

systemctl stop firewalld
systemctl mask firewalld

836c621f5d76ae3de23cfa4ecd9e6d36.png

配置CentOS开启内核转发,并配置对转发流量进行NAT地址转换。

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE

然后测试VSR通过LNS访问互联网。

ip route-static 0.0.0.0 0 10.172.192.99

8e1a4e9d801cc126cffeccd4944ff5f0.png

访问正常,并且是经过LNS进行转发的。

335503bc9b4ef96a2d5b37b057eb4d6a.png

小测一下,3.7 Gbps的转发性能你还满意吗?

4ee764c7796c945c38cd92862705d4d9.gif

长按二维码
关注我们吧

a194730bd575877e44d0f599e25442fa.jpeg

4897bdd8f7593006fc75b9eb220a0afa.png

CentOS 8服务器搭建L2TP服务器(over IPsec)操作指南

专线入云场景能否配置动态路由协议?

仅需一个公网IP地址,就能在互联网搞一张大二层网络

一种基于IPsec的VXLAN“专线”解决方案

ADVPN的S-S捷径到底有没有从总部绕转?

使用8条命令即可完成的VPN配置!CentOS快速配置WireGuard全互联组网

配置Juniper虚墙vSRX基于路由的IPsec VPN(WEB方式)

Netmaker服务器端快速搭建WireGuard网络

使用vSRX测试一下IPsec VPN各加密算法的性能差异

如何用SD-WAN路由器实现串接透明部署?

天翼云研发告诉我:AH封装的IPsec不能穿越NAT设备

Danileaf_Guo
关注
  • 16
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
centos7搭建基于strongswan ipsec的 l2tp服务器
08-22
centos7下搭建ipsec l2tp服务器,使用strongswan来构建ipsec.
centos7安装L2TP 客户端配置,实战可以使用
一个杯子的博客
11-17 5730
linux添加L2Tp客户端 1、安装软件 yum install -y xl2tpd ppp 配置xl2tpd 编辑 /etc/xl2tpd/xl2tpd.conf 文件,内容如下:(最下面添加) [lns default] ip range = 192.168.2.128-192.168.2.254 local ip = 192.168.2.99 require chap = yes refuse pap = yes require authentication = yes name = Linux
l2tp lns设置chap和pap
u014641018的博客
12-20 1183
百度网盘连接: 链接: https://pan.baidu.com/s/1Z-116arwux6SMjZwhwHx3A 提取码: 6lcm 系统: centos7.6.181 内核: 3.10.0-957.12.2 1.Linux使用xl2tpd建立l2tp隧道: 服务端配置: 网盘下载安装包,然后安装 rpm -ivh ppp-2.4.5-34.el7_7.x86_64.rpm xl2tpd-1.3.15-1.el7.x86_64.rpm 1.1、在 xl2tpd.conf 文件中配置 pppoptf
centos7 L2TP/ipsec 搭建
zerotoall的博客
06-07 3478
centos7 L2TP/ipsec 搭建
CentOS搭建L2TP-IPsec Server
hsai0206的博客
05-24 7397
CentOS搭建L2TP-IPsec SERVER 需求 无锡和扬州两地公司办公室需要使用SVN协作开发,通过V/P/N的方式将2边的办公网连接在一起。 一、环境准备 准备一台带有公网IP地址的云服务器,推荐用阿里云,好用便宜。 操作系统:CentOS7.6 1、开启tun cat /dev/net/tun 如果tun已经开启,则提示: cat: /dev/net/tun: File descriptor in bad state 如果没有以上提示,则执行以下命令: cd /dev mkdir net
CentOS7.2 安装L2TP/IPSec 服务端/客户端 ( libreswan+xl2tpd )
03-02
配套说明: http://blog.csdn.net/gogoytgo/article/details/79420745
Centos7下nginx的安装与配置教程详解
09-14
主要介绍了Centos7下nginx的安装与配置教程详解,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
centos7修改网关和配置ip的方法示例
09-14
主要介绍了centos7修改网关和配置ip的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解CentOS7下安装Mysql和配置mysql
09-09
本篇文章主要介绍了详解CentOS7下安装Mysql和配置mysql,具有一定的参考价值,有兴趣的可以了解一下。
搭建基础镜像(centos+jdk)
ttyy1112的专栏
04-30 248
事先下载jdk安装包并保存到本地
centos按照mysql
qwkxq的专栏
04-30 611
UPDATE user SET password = PASSWORD(‘[新密码]’) WHERE user = ‘root’;创建用户组(mysql),并新建mysql用户,添加到mysql用户组。压缩包拷贝到服务器/usr/local/software。因为mysql已经被添加到服务中,所以可以使用。mysql命令行(需要登入mysql> )修改密码、开机启动、远程登录配置。以空密码初始化mysql。#查看mysql服务状态。#开启mysql服务。#停止mysql服务。
Linux(Centos 7)环境下安装wget,并且更换阿里云镜像
星茗
04-28 362
如我们在/usr/local目录下手动创建一个wget文件目录,然后将下载好的wget-1.14-18.el7_6.1.x86_64.rpm通过Xftp工具上传到这个wget目录下。如果没有出现如下图所示,则说明Linux服务器本身没有自带安装wget,则直接安装最新版本的wget即可。将下载好的wget的rpm安装包通过Xftp工具上传到Linux服务器对应目录下。登录wget官网下载地址,下载最新的wget的rpm安装包到本地。进入上传目录,安装wget。
CentOS/Anolis的Linux系统如何通过VNC登录远程桌面?
技术札记
04-27 440
需要在server端启动vncserver,推荐tigervnc的server然后再本地点来启动client进行访问,访问方式是IP+port(本质是传递数据包到某个ip的某个port)然后需要防火墙开启端口。
改变 centos yum源 repo
nongcunqq的博客
04-26 462
下载对应版本repo文件, 放入/etc/yum.repos.d/(操作前请做好相应备份)centos 使用自带的 repo 源 速度慢,可以改为国内的,需要改两个地方。首先备份/etc/yum.repos.d/CentOS-Base.repo。centos7.repo 在阿里云下载。运行以下命令生成缓存。
Centos 安装docker
最新发布
qq_44721738的博客
04-30 262
【代码】Centos 安装docker。
Linux centos stream9 htop
qq_36142959的博客
04-27 750
Linux中,top动态查看进程。而htop是top的增强版本,功能更加强大,操作也更方便。
VMWare里Centos系统下使用Bonding技术实现两块网卡绑定
qq_42747105的博客
04-24 775
bonding(绑定)是一种linux系统下的网卡绑定技术,可以把服务器上n个物理网卡在系统内部抽象(绑定)成一个逻辑上的网卡,实现本地网卡的冗余,带宽扩容和负载均衡。:两张网卡同时均衡工作,且自动备援,但是需要在与服务器本地网卡相连的交换机设备上进行端口聚合来支持绑定技术。特点:传输数据包顺序是依次传输(即:第1个包走ens33(ens33是网卡名称,后面会多次使用到),下一个包就走ens34,一直循环下去,直到数据包传输完毕),此模式提供负载平衡和容错能力。
centos上通过yum安装指定版本的软件
老刀专栏
04-28 276
通过其完整的软件包名称安装特定版本,该软件包名称是软件包名称(docker-ce)加上版本字符串(第二列),从第一个冒号(:)一直到第一个连字符,并用连字符(-)分隔。例如:docker-ce-18.09.1。比如要安装docker,可以通过以下命令来查有哪些版本。
centos配置nginx和mysql,java作为后端语言
04-22
好的,我可以向您提供一些步骤和指导。 1. 安装nginx和mysql 您可以使用以下命令在CentOS上安装...希望这些步骤可以帮助您在CentOS上成功配置nginx和mysql,并将Java作为后端语言。如果您还有其他问题,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Danileaf_Guo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值