L2TP_INSTALL

最新推荐文章于 2023-06-07 15:28:10 发布
最新推荐文章于 2023-06-07 15:28:10 发布
阅读量348 收藏
点赞数
分类专栏: centos7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muyexueshang/article/details/78737176
版权

1、安装软件服务

yum install -y epel-release

yum install -y xl2tpd libreswan lsof

 

2、  修改ipsec的配置文件

vim /etc/ipsec.conf#第56行

 

config setup#第 11行

nat_traversal=yes#要有TAB缩进,否则报错,其他行类似

   virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12#,第56行,这行可能不一样

3、建立ipsec l2tp 服务关联的配置文件

vim /etc/ipsec.d/ l2tp_psk.conf #此文件不存在 需要手动创建

添加以下内容:

conn L2TP-PSK-NAT

    rightsubnet=vhost:%priv

    also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT

    authby=secret

    pfs=no

    auto=add

    keyingtries=3

    dpddelay=30

    dpdtimeout=120

    dpdaction=clear

    rekey=no

    ikelifetime=8h

    keylife=1h

    type=transport

    left=10.1.15.153#外网IP

    leftprotoport=17/1701

    right=%any

    rightprotoport=17/%any

 

4、当建立l2tp连接时,需要输入预共享密匙,以下为预共享密匙的配置文件

vim  /etc/ipsec.d/linuxcc_l2tp.secrets #没有的话自己创建

内容:10.1.15.153 %any: PSK "123456"#/etc/ipsec.d/ l2tp_psk.conf 中left的ip %any: PSK “密码”

 

5、修改内核配置vim  /etc/sysctl.conf 

添加内容:

vm.swappiness = 0

net.ipv4.neigh.default.gc_stale_time=120

net.ipv4.conf.all.rp_filter=0

net.ipv4.conf.default.rp_filter=0

net.ipv4.conf.default.arp_announce = 2

net.ipv4.conf.all.arp_announce=2

net.ipv4.tcp_max_tw_buckets = 5000

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_max_syn_backlog = 1024

net.ipv4.tcp_synack_retries = 2

net.ipv4.conf.lo.arp_announce=2

net.ipv4.ip_forward = 1

net.ipv4.conf.default.accept_redirects = 0

net.ipv4.conf.default.send_redirects = 0

net.ipv4.conf.default.accept_source_route = 0

 

使上述修改生效sysctl -p 

 

6

echo 0 > /proc/sys/net/ipv4/conf/virbr0/rp_filter

echo 0 >/proc/sys/net/ipv4/conf/eno16777736/rp_filter

echo 0 >/proc/sys/net/ipv4/conf/virbr0-nic/rp_filter

检验ipsec服务配置:

 ipsec setup start

ipsec verify

 

正常输出

错误:

解决方案: echo 0> /proc/sys/net/ipv4/conf/virbr0/rp_filter

echo 0 > /proc/sys/net/ipv4/conf/eno16777736/rp_filter

echo 0 >/proc/sys/net/ipv4/conf/virbr0-nic/rp_filter

(所有空格必须有)

重复ipsec verify

 

7、启动服务

 

systemctl start ipsec

systemctl enable ipsec

 

8、配置xl2tpd服务

vim /etc/xl2tpd/xl2tpd.conf #修改l2tp的配置文件

修改内容:

[global]

listen-addr = 10.1.15.153#这行有,去掉分号,SERVER的外网IP

ipsec saref=yes#这行在22行,去掉分号

 [lnsdefault]

ip range = 192.168.1.128-192.168.1.254#分配给客户端的IP

local ip = 192.168.99#服务端内网IP

9、修改xl2tpd属性配置文件

vim/etc/ppp/options.xl2tpd

 

10、添加用户名密码

vim /etc/ppp/chap-secrets

 

11、启动l2tp服务

 systemctl start xl2tpd

 systemctl enable xl2tpd

 

重新启动后:

systemctl start ipsec

systemctl enable ipsec

systemctl start xl2tpd

systemctl enable xl2tpd

 

 

 

windows7 64连接L2TP:

 

 

Win7 64位

解决办法:

修改注册表:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

在“编辑”菜单上,单击“新建”->“DWORD值”

在“名称”框中,键入“ProhibitIpSec”

在“数值数据”框中,键入“1”,然后单击“确定”

再找到AllowL2TPWeakCrypto,如果没有则新建“DWORD值”

修改值为1

退出注册表编辑器,然后重新启动计算机

 

穆夜雪殇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS8服务器搭建L2TP服务器(over IPsec)操作指南
衡水铁头哥的博客
06-23 1万+
上次发了服务器上公网(低成本用L2TP把物理服务器放到了公网,省了几万块)的文章,当时L2TP拨号用的是网络上的解决方案,也就是现成的脚本,一跑就OK了。像这样: 输入几个关键信息,脚本就自动执行完成了。我看了一下,脚本一共810行,功能很强大,系统方面支持CentOS 6+、Debian 7+、Ubuntu 12+。 但实际上有个隐藏的问题。上次部署用的是CentOS 7的系统,一切正常,重新部署之后腾讯云的CentOS仅支持8.3的镜像,安装频...
centos pptp+l2tp+radius+mysql+tc限速,安装配置
weixin_34161032的博客
05-08 669
参考文档:http://logicmd.net/2010/12/setup-pptp-and-l2tp-over-ipsec-on-centos/ 一、PPTP安装软件包 dkms kernel_ppp_mppe ppp pptpd下载地址 kernel_ppp_mppe http://poptop.sourceforg...
centos7 L2TP/ipsec 搭建
zerotoall的博客
06-07 5111
centos7 L2TP/ipsec 搭建
openswan--NAT穿越配置篇
guoyangbill的博客
01-29 2330
为了是openswan支持nat穿越,需要在nat_traversal=yes 配置。对于NETKEY方式,是自动支持的,对于KLIPS,是必须大nat-t补丁的。   keep_alive=option 选项可以保活ipsec conn,这个作用是保证NAT路由器不会删除连接状态。   rightsubnet=vhost:%no,%priv  其中priv表示virtural_private
Centos7搭建L2TP与Win10连接测试
CodeSunShines
08-28 5414
看了很多文章,也踩了很多坑,可能因为环境的不同导致,但也有一部分是文章本身就有很多错误,还好最终自己把这浑水蹚过去了 1、安装EPEL源 yum install -y make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof vim-enhanced man yum install -y xl2tpd yum install -y libreswan 2、修改ipsec配置文件 打开文件 vim /etc/ipsec.conf 在conf
l2tp.rar_Linux l2tp_Over_l2tp
09-24
L2TP-over-IP socket for L2TPv3.
l2tp_v2.pcapng
09-08
layer two tunnel protocol 数据包,pcap格式.
l2tp_debugfs.rar_l2tp
09-21
L2TP subsystem debugfs driver
l2tp_debugfs.rar_V2
09-23
L2TP子系统调试接口在Linux v2.13.6中的实现详解》 L2TP(Layer 2 Tunneling Protocol,第二层隧道协议)是网络层协议,用于建立和管理多协议标签交换(MPLS)网络中的点对点连接。在Linux内核中,L2TP子系统的...
l2tp.rar_Over_l2tp_l2tpv3
09-23
L2TP-over-IP socket for L2TPv3.
CentOS 7.8安装l2tp over ipsec服务器用win10拨号
Security的博客
04-21 1059
1.最近因为工作需要,想在内网搭建一个VPN方便拨入使用,找了各种方式,踩了不少坑,才测试成功,我系统版本如下: [root@isa3 ~]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 2.由于我的服务器能连网,可以直接在线安装需要使用的三个软件包,会自动解决相关的依赖性问题; yum -y install epel-release libreswan xl2tpd 3.网上有大神已经写好了Cent OS7版本直接
centos部署ipsec
XiaoMa_Ge2019的博客
05-11 3600
***(virtual private network,虚拟专用网)就是在两个网络实体之间建立的一种受保护的连接,这两个实体可以通过点到点的链路直接相连,但通常情况下他们会相隔较远的距离。***方式有三种:Site-to-Site(站点到站点或者网关到网关):如3个机构分布在互联网的3个不同的地方,各使用一个ipsec ***网关相互建立***隧道,企业内网(若干PC)之间的数据通过这些网关建立的...
CentOS搭建L2TP ***
weixin_34378922的博客
09-07 292
一、安装软件 yum install -y openswan ppp xl2tpd 二、配置ipsec1.配置ipsec.conf cat /etc/ipsec.conf config setup protostack=netkey nat_traversal=yes virtual_private=%v4:10.0.0....
Ubuntu16.04的搭建l.2.t.p.d(宿舍访问公司内网)
weixin_30820077的博客
04-16 281
主要的实现步骤 openswan(ipsec) : 提供一个密钥 ppp :提供用户名和密码 xl2tpd : 提供L2TP服务 sysctl : 提供服务器内部转发 iptables : 提供请求从服务器内部转向外部,外部响应转向服务器内部(内网需要在路由器做映射) 安装开始 1.安装openswan apt-get install openswan 如果出现...
openswan服务器 同时支持x.509认证以及psk认证
weixin_34381666的博客
01-11 206
服务器端配置: /etc/ipsec.conf version 2.0 config setup nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 oe=off protostack=netkey i...
sysctl.conf文件参数rp_filter
热门推荐
spring_ap的博客
11-25 1万+
系统:Centos6 影响: 路径:/etc/sysctl.conf rp_filter - INTEGER         0 - No source validation.        1 - Strict mode as defined in RFC3704 Strict Reverse Path            Each incoming packet is te
centos7 L2TP/ipsec ***搭建
weixin_34400525的博客
01-18 7673
公司原来的服务器是pptp+freeaduis。后来由于苹果更新系统IOS无法接入PPTP模式服务器,所以研究了这个L2TP/IPSEC的V×NL2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多...
Linux 安装 l2tp
拯救骆驼的沙洲
01-17 2254
Linux 安装 l2tp 安装如下必要软件 sudo apt install \ git \ intltool \ libtool \ network-manager-dev \ libnm-util-dev \ libnm-glib-dev \ libnm-glib-vpn-dev \ libnm-gtk-dev \ libnm-dev \ libnma-dev \ ppp-dev \
5 设置windows2003 ipsec/l2tp psk 的接入服务器. 及一些看到的问题.
塞子 迷糊地....
02-26 3297
ipsec 果然在复杂的位置上. 让我感觉到十分痛苦了.
Python l2tp
最新发布
06-11
在Python中,虽然Python标准库本身并不直接支持L2TP,但你可以使用第三方库如`pyl2tp`或`cryptography`来处理与L2TP相关的功能,例如L2TP隧道的设置、管理和加密。 `pyl2tp`是一个Python实现的轻量级L2TP客户端库,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值