## 使用strongswan和xl2tpd配置l2tp over ipsec和Xauth

最新推荐文章于 2022-09-25 18:03:48 发布
最新推荐文章于 2022-09-25 18:03:48 发布
阅读量3.3k 收藏 7
点赞数 1
分类专栏: Network 文章标签: 网络 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nerdsu/article/details/117522440
版权
本文详细介绍了如何使用strongswan和xl2tpd在Linux系统上配置L2TP over IPsec和Xauth,包括服务器端配置和客户端(Windows 7、Android、iOS)的连接步骤,以及解决Windows 10连接问题的方法。
摘要由CSDN通过智能技术生成

使用strongswan和xl2tpd配置l2tp over ipsec和Xauth

yum install -y strongswan xl2tpd

编辑 /etc/strongswan/ipsec.conf

	uniqueids = no

conn %default
    ikelifetime=3600s
    keylife=28800s
    rekeymargin=3h
    keyingtries=1
    keyexchange=ikev2
    mobike=no
    type=tunnel

conn yourconnectionname
 keyexchange=ikev1
 authby=xauthpsk
 xauth=server
 left=%defaultroute
 leftsubnet=0.0.0.0/0
 leftfirewall=no
 right=%any
 rightsubnet=192.168.201.0/24
 rightsourceip=192.168.201.1/24  #虚拟地址可不改
 rightdns=8.8.8.8
 auto=route
    ike=3des-sha1-modp1024!
    esp=3des-sha1!
#type=transport


conn L2TP-PSK
        ikelifetime=24h
        keylife=24h
        rekeymargin=30m
        keyingtries=1
        rekey=no

        keyexchange=ikev1
        left=10.10.1.100   #本机IP
        leftsubnet=0.0.0.0/0
        leftprotoport=17/1701
        authby=secret
        leftfirewall=no
        right=%any
        rightprotoport=17/%any
        type=transport
        auto=add
    #ike=3des-sha1-modp1024
    #esp=3des-sha1
    ike=aes256-sha1-modp1024,aes128-sha1-modp1024,3des-sha1-modp1024!
    esp=aes256-sha256,aes256-sha1,3des-sha1

编辑/etc/strongswan/ipsec.secrets

: PSK "pskpassword"
username %any : XAUTH "password"

编辑/etc/xl2tpd/xl2tpd.conf

[lns default]
ip range = 192.168.1.128-192.168.1.254
local ip = 192.168.1.1    ;此为虚拟地址,可不改
require chap = yes
refuse pap = yes
require authentication = yes
name = LinuxVPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

编辑/etc/ppp/options.xl2tpd

require-mschap-v2
ipcp-accept-local
ipcp-accept-remote
ms-dns  8.8.8.8
noccp
auth
crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
最低0.47元/天 解锁文章
nerdsu
关注
专栏目录
L2TP客户端之Strongswan移植(三)
野生程序猿_Wilburn
09-25 1231
L2TP客户端移植,strongswan环境部署。
使用strongswan/xl2tpd建立ipsec/l2tp服务器
指点江山
04-17 4342
sudo apt-get install strongswan xl2tpd ppp /etc/ipsec.conf conn L2TP-PSK type=transport authby=psk keyexchange=ikev1 keyingtries=3 rekey=no left=192.168.5.105 right=%any auto=add /etc/ips...
centos7搭建基于strongswan ipsecl2tp服务器
08-22
centos7下搭建ipsec l2tp服务器,使用strongswan来构建ipsec.
CentOS 用Strongswan搭建IPSec ***
weixin_34190136的博客
08-12 5275
一、软件说明    IPsec是虚拟私密网络(***)的一种,用于在服务器和客户端之间建立加密隧道并传输敏感数据之用。它由两个阶段组成,第一阶段(Phrase 1, ph1),交换密钥建立连接,使用互联网密钥交换(ike)协议; 第二阶段(Phrase 2, ph2),连接建立后对数据进行加密传输,使用封装安全载荷(esp)协议。    其中,第一阶段和第二阶段可以使用不同的加密方法(cipher...
华为SVNClient
03-22
HUWWEI的SVN... moumouseSVN.exe
华为 SVN Client PC客户端软件
05-02
华为 SVN Client PC客户端软件。SVN Client是著名的集中式项目管理工具,可以满足项目团队友好的管理项目文档、代码、工具等,用户只要知道项目的地址、用户名、密码,即可与SVN Server进行项目的提交、更新、清除等操作,提升团队统一化管理的效率。
xl2tpd:L2TPd 的官方 Xelerance 分叉
05-29
xl2tpd可以与IPsec实现(例如Openswan)结合使用。在示例目录中。 xl2tpd 使用伪 tty 与 pppd 通信。 它在用户空间运行,但支持内核模式 L2TPxl2tpd 支持 IPsec SA 参考跟踪,以启用由不同客户端(例如,所有...
CentOS7.2 安装L2TP/IPSec 服务端/客户端 ( libreswan+xl2tpd
03-02
配套说明: http://blog.csdn.net/gogoytgo/article/details/79420745
华为window SVNClient
09-27
华为window SVNClient
华为SVNClient for windows
01-15
华为SVNClient for windows
华为olt ma5800命令手册,原厂配置手册
03-15
华为GPON olt ma5800配置手册,原厂配置 命令手册 , 华为MA5800 多业务接入设备 调测和配置指南。
华为SVN3000 SVN5000操作指导书
09-25
华为SVN3000指导手册,目前最新流行版为SVN5000
华为olt ma5800原厂配置手册
12-27
华为GPON olt ma5800配置手册,原厂配置手册!
华为SVNClientPC客户端软件.rar
05-08
华为SVNClientPC客户端软件.rar
MA5800操作命令参考
02-14
CLI(Command Line Interface)接口是一种基于命令字符的操作界面。可以通过Windows自带的“超级终端”程序或“Telnet”程序登录CLI系统。CLI提供了各种配置和查询的命令来管理和维护产品。为便于用户使用这些命令,系统按照命令的功能对命令进行分类存放,相关的命令放在相应的命令模式中。需要先进入相应的模式才能执行相关的命令。MA5800提供多种命令模式,以实现分级保护,防止未授权用户的非法侵入。
华为云下docker安装svn
zhyz_1209的博客
02-08 932
第一步:查找svn镜像,拉取镜像 docker search svn docker pull garethflowers/svn-server 第二步:启动镜像 docker run --privileged=true --restart always --name svn -d -v /data/svn:/var/opt/svn -p 3690:3690 garethflowers/svn-server --privileged=true 应用容器获取宿主机root权限..
华为云Ubuntu搭建SVN server
天道TD的博客
03-31 855
局域网搭建参考连接 上述教程可以完成SVN在本地Ubuntu上的搭建工作,但是在云服务器上无法正常通讯,会出现无法checkout的问题。以下内容展示在华为云上实现svn通讯的过程: 两项工作: 一、通过firewall-cmd命令将SVN端口号3690加入到放行列表 firewall-cmd --zone=public --add-port=3690/tcp --permanent 如果无法执行上述指令,需要先安装firewall apt install firewall 防火墙放行3690端口 sud
L2TP客户端之Strongswan移植(一)
野生程序猿_Wilburn
09-25 3555
L2TP客户端移植,选取方案是strongswan,放弃openswan方案
strongswanxl2tp基础配置
weixin_33720452的博客
12-10 803
利用IPSEC保持总部静态IP+分支动态IP的连线。环境:总部:Centos6.5 分支:vigor or Dlink 路由器 移动办公室:win7wget https://download.strongswan.org/strongswan-5.3.5.tar.gztar -xzvf strongswan-5.3.5.tar.gzcd strongswa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值