目录
10、检查iptables、ipsec、xl2tpd三个服务是否正常运行
测试步骤(可以使用拥有L2TP功能的路由器验证L2TP服务器是否搭建成功)
CentOS_7环境搭建
1、安装l2tpd
(1)安装EPEL源
yum install -y epel-release
// Extra Packages for Enterprise Linux,在Centos下使用yum安装时往往找不到rpm的情况,官方的rpm repository提供的rpm包也不够丰富。EPEL是由 Fedora 社区打造,为 RHEL 及衍生发行版如 CentOS、Scientific Linux 等提供高质量软件包的项目。相当于一个第三方源。
(2)安装xl2tpd
yum install xl2tpd
//安装xl2tpd
(3)安装libreswan
yum install -y libreswan
//LibreSwan是IPsec协议的开源实现,支持基于预共享密钥的认证、支持基于公钥的认证、支持IKE v1/v2版本的密钥交换、支持NSS加密库,还支持Xauth和DNSSec。CentOS系统yum仓库中提供了libreswan的包。(IPsec)
2、修改IPsec配置文件
sudo vim /etc/ipsec.conf
//修改ipsec配置文件,添加以下命令:
3、创建IPsec与L2TP服务关联的配置文件
vim /etc/ipsec.d/l2tp_psk.conf
//在/etc/ipsec.d/目录下创建IPsec与L2TP服务关联的配置文件
conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
dpddelay=30
dpdtimeout=120
dpdaction=clear
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=10.0.30.177 # 网卡IP
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
//left参数为公网网卡的IP地址