CentOS_7环境搭建L2TP服务器

已于 2022-11-29 11:17:34 修改
阅读量2w 收藏 72
点赞数 10
分类专栏: 路由器功能测试 文章标签: 服务器 centos 网络
于 2022-07-20 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71817514/article/details/125867110
版权

目录

CentOS_7环境搭建

1、安装l2tpd

2、修改IPsec配置文件

3、创建IPsec与L2TP服务关联的配置文件

4、创建保存预共享密钥的文件

5、设置l2tp的账号等信息

6、修改内核参数

7、修改L2TP配置文件

8、修改安全配置

9、安装和配置防火墙规则

10、检查iptables、ipsec、xl2tpd三个服务是否正常运行

CentOS_7环境搭建可能遇到的问题

1、l2tp服务器常用指令

2、虚拟机重启后l2tp服务器没启动

测试步骤(可以使用拥有L2TP功能的路由器验证L2TP服务器是否搭建成功)

路由器管理界面配置

验证连接成功

CentOS_7环境搭建

1、安装l2tpd

(1)安装EPEL源

yum install -y epel-release

// Extra Packages for Enterprise Linux,在Centos下使用yum安装时往往找不到rpm的情况,官方的rpm repository提供的rpm包也不够丰富。EPEL是由 Fedora 社区打造,为 RHEL 及衍生发行版如 CentOS、Scientific Linux 等提供高质量软件包的项目。相当于一个第三方源。

(2)安装xl2tpd

yum install xl2tpd

//安装xl2tpd

(3)安装libreswan

yum install -y libreswan

//LibreSwan是IPsec协议的开源实现,支持基于预共享密钥的认证、支持基于公钥的认证、支持IKE v1/v2版本的密钥交换、支持NSS加密库,还支持Xauth和DNSSec。CentOS系统yum仓库中提供了libreswan的包。(IPsec)

2、修改IPsec配置文件

sudo vim /etc/ipsec.conf

//修改ipsec配置文件,添加以下命令:

3、创建IPsec与L2TP服务关联的配置文件

vim /etc/ipsec.d/l2tp_psk.conf

//在/etc/ipsec.d/目录下创建IPsec与L2TP服务关联的配置文件

conn L2TP-PSK-NAT

    rightsubnet=vhost:%priv

    also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT

    authby=secret

    pfs=no

    auto=add

    keyingtries=3

    dpddelay=30

    dpdtimeout=120

    dpdaction=clear

    rekey=no

    ikelifetime=8h

    keylife=1h

    type=transport

    left=10.0.30.177    # 网卡IP

    leftprotoport=17/1701

    right=%any

    rightprotoport=17/%any

//left参数为公网网卡的IP地址

4、创建保存预共享密钥的文件

最低0.47元/天 解锁文章
peppermint tea
关注
  • 10
    点赞
  • 72
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CentOS 7 搭建 L2TP/Ipsec
weixin_45150603的博客
07-29 1万+
L2TP具体的工作原理这里不再多说(可以自行百度或者GOOGLE),这里把经历过一些碰壁的问题在这里进行下梳理: 针对于阿里云的云服务器要在安全组上要把500、1701和4500的UDP端口放行 阿里云盾的内置服务要关闭。 我用的是foreign云,所以在云上不用做相应的安全策略,只需要加入防火墙策略。 配置文件里有涉及到TAB及空行的地方要注意! 构建环境:l2tp服务端 centos7.4...
linux系统搭建L2TP协议的vpn
weixin_55701556的博客
08-14 2331
将 <分配给 L2TP 客户端的 IP 范围> 替换为你希望为 L2TP 客户端分配的 IP 地址范围,建议为第二块网卡的ip段。将 < L2TP用户名 > 替换为你想要创建的 L2TP 用户名,< L2TP密码 > 替换为相应的密码。将 <服务器公网IP> 替换为你的服务器的公网 IP 地址,<预共享密钥> 替换为你设置的预共享密钥。<服务器私网IP> 替换为你的服务器的私网 IP 地址,建议为第二块网的ip地址。将 <服务器公网IP> 替换为你的服务器的公网 IP 地址。left=<服务器公网IP>
centos7配置L2TP的服务端教程
最新发布
小丑鱼的专栏
05-28 745
注:10.10.0.0/24跟/etc/xl2tpd/xl2tpd.conf的设置相对应,eth0要改成你局域网的网络名字。替换为如下内容,把下面0.0.0.0换成VPN server的IP(注意一定要有字符缩进,距离不要改变)(5) 编辑 /etc/xl2tpd/xl2tpd.conf 这一步可以跳过。(6)配置用户名,密码:编辑 /etc/ppp/chap-secrets。(3)修改/添加 /etc/sysctl.conf并生效。连接方式和pptp的vpn连接方式相同!生效上面的修改使用如下命令。
锐捷RSR系列路由器——VPN功能——L2TP_VPDN1.0——L2TP 服务器典型配置
君逍遥o
09-01 3559
L2TP强制隧道模式:在强制隧道模式下,LAC端终结来自远程接入客户的呼叫,然后通过中间网络以隧道方式将PPP会话延伸到LNS。这种模式不要求远程接入客户端了解L2TP,远程接入客户只需要使用PPP拨号到LAC即可。3G解决方案就是采用这种模式。
软路由之爱快基于L2TP 实现
介绍多个领域的专业技术知识传播,包括开发、运维、网络加速、网络代理、软路由等,有兴趣可以加V一起交流。V:fastman2024,备注:CSDN
01-10 5773
很多接触过爱快的人都需要连接L2TP或PPTP,本文主要介绍通过爱快iKuai的L2TP 来实现异地组网。
L2TP一键搭建脚本天翼云IP搭建教程23年11月12日最新教程5分钟学会搭建纯独享工作室游戏IP适用多开雷电模拟器挂机等
weixin_59174698的博客
11-12 3728
此教程搭建不能用于非法用途,目前市面上天翼云是性价比最高最划算的服务商,开通最低折扣账户后,搭建IP成本仅需5元每月一条纯独享IP。拉动修改成1MB的,99元买的是5M的,改成1M可退78.81元,以实际共享IP价格为每月20.19元。下图线路显示已售罄,直接换地区搭建,避免服务器,共享宽带买好了,最后发现弹性IP售罄问题。建议大家买服务器之前,点下弹性公网IP查看,IP有没有售罄,如果售罄的话换地区搭建。注册账号,并且实名认证,然后联系勤奋,开通最低折扣权限,搭建专属独享 IP。
Centos7搭建L2TP与Win10连接测试
CodeSunShines
08-28 5303
看了很多文章,也踩了很多坑,可能因为环境的不同导致,但也有一部分是文章本身就有很多错误,还好最终自己把这浑水蹚过去了 1、安装EPEL源 yum install -y make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof vim-enhanced man yum install -y xl2tpd yum install -y libreswan 2、修改ipsec配置文件 打开文件 vim /etc/ipsec.conf 在conf
CentOS_7虚拟机搭建L2TP和PPTP服务器
m0_71817514的博客
01-31 1148
CentOS_7环境同时搭建L2TP和PPTP服务器
L2TP/IPSec一键安装脚本
a6713827的专栏
01-09 6594
本脚本通过编译安装最新版 libreswan 来实现 IPSec(CentOS7 下则是全部 yum 安装),yum 或 apt-get 来安装 xl2tpd,再根据各个发行版的使用方法不同,部署防火墙规则。执行命令:cat /dev/ppp如果返回信息为:cat: /dev/ppp: No such device or address 说明正常当然,脚本在安装时也会执行检查,如果不适用于安装,脚本会予以提示。):PSK意为预共享密钥,即指定一个密钥将来在连接时需要用到,直接回车意味着输入默认值。
Centos7配置L2TP/IPSEC服务器
anke的博客
03-13 5110
配置L2TP/IPSEC服务器 在开始配置前,最好确认服务器上SELINUX处于关闭状态,不然可能出现奇怪的报错 getenforce # 检查selinux状态,若输出:permissive或disabled 表示selinux已关闭 否则 执行 setenforce 0 # 设置SELINUX为permissive模式即可 查看主机是否支持pptp modprobe ppp-compre...
centos7搭建基于strongswan ipsec的 l2tp服务器
08-22
centos7下搭建ipsec l2tp服务器,使用strongswan来构建ipsec.
centos7一键搭建svn
11-13
svn为1.8,利用shell脚本和rpm包支持svn一键部署,安装过程和脚本都极为简单,为你节省安装时间
Centos7搭建主从DNS服务器的教程
09-14
主要介绍了Centos7搭建主从DNS服务器的教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
从零开始学习CentOS_(LINUX)搭建服务器
04-17
全书共186页,通过图文结合通俗易懂地介绍了服务器的搭建过程。
centos 7.9服务器 离线 搭建svn服务器
10-02
centos 7.9服务器 离线 搭建svn服务器 ,该文章适用于 开发人员 实施人员 项目经理用于项目文档管理 代码管理,而不指定如何在centos7.9环境下离线搭建svn服务器,因为大多数的网站只是介绍yum install 的方式,但是...
CentOS 7 搭建HAproxy服务器
04-10
CentOS 7 中搭建 HAproxy 服务器需要具备基本的实验环境,包括 CentOS 7 操作系统、haproxy 软件、配置文件等。 二、HAproxy 服务器的实现 1. 安装 haproxy 服务端软件 haproxy 软件是 CentOS 7 操作系统中的...
推荐开源项目:xl2tpd - 强大的L2TP协议实现
gitblog_00022的博客
05-21 606
推荐开源项目:xl2tpd - 强大的L2TP协议实现 项目地址:https://gitcode.com/xelerance/xl2tpd 1、项目介绍 xl2tpd是一个按照RFC 2661定义的Layer 2 Tunneling Protocol(L2TP)的实现。这个项目旨在提供一种方法,使PPP协议能够通过UDP进行隧道传输。在ISP领域,xl2tpd常用于将用户的拨入会话从调制解调器银行...
centos7 L2TP/ipsec 搭建
zerotoall的博客
06-07 4636
centos7 L2TP/ipsec 搭建
centos7 安装l2tp服务器
07-24
要在CentOS 7上安装L2TP服务器,您可以按照以下步骤进行操作: 1. 首先,确保您的系统已更新到最新版本: ``` sudo yum update -y ``` 2. 安装所需的软件包: ``` sudo yum install -y epel-release sudo yum install -y xl2tpd libreswan ppp ``` 3. 配置IPsec参数: - 打开 `/etc/ipsec.conf` 文件并添加以下内容: ``` config setup nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 oe=off protostack=netkey conn L2TP-PSK-NAT rightsubnet=vhost:%priv also=L2TP-PSK-noNAT conn L2TP-PSK-noNAT authby=secret pfs=no auto=add keyingtries=3 rekey=no ikelifetime=8h keylife=1h type=transport left=%defaultroute leftprotoport=17/1701 right=%any rightprotoport=17/%any ``` - 打开 `/etc/ipsec.secrets` 文件并添加以下内容(将 `your_ipsec_pre_shared_key` 替换为您自己的预共享密钥): ``` %any %any : PSK "your_ipsec_pre_shared_key" ``` 4. 配置XL2TPD参数: - 打开 `/etc/xl2tpd/xl2tpd.conf` 文件并添加以下内容: ***

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值