centos7 xl2tp服务器搭建

最新推荐文章于 2024-05-28 18:34:28 发布
最新推荐文章于 2024-05-28 18:34:28 发布
阅读量8k 收藏 30
点赞数 4
分类专栏: 运维 服务器 文章标签: xl2tpd ipsec centos7.5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15753385/article/details/86163615
版权

为了方便不在公司网络上网的个人用户能访问公司内网资源,需要搭建各种安全隧道服务器供使用,可通过在网络设备上配置pptp/l2tp/ipsec/ssl等协议,也可以通过在Windows server服务器上搭建各种安全隧道服务,比如sstp安全隧道,也可以在Linux服务器上搭建 pptp/l2tp/ipsec安全隧道,其中网络设备上SSL和pptp协议的安全隧道在MAC电脑上的兼容性极差。

下面的案例以在Linux 上搭建xl2tpd/ipsec隧道服务器

  • 查看服务器是否支持pptp
# modprobe ppp-compress-18 && echo yes

返回结果为yes就表示通过

  • 查看服务器是否开启了TUN,有的虚拟机主机需要开启
# cat /dev/net/tun && echo yes

返回结果为cat: /dev/net/tun: File descriptor in bad state就表示通过
 

  • 安装EPEL源(CentOS7官方源中已经去掉了xl2tpd)
# yum install -y epel-release
或者
# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
  • 安装xl2tpd和libreswan(openswan已经停止维护)
# yum install -y xl2tpd libreswan
  • 编辑xl2tpd配置文件
# vi /etc/xl2tpd/xl2tpd.conf
[global]
listen-addr = 192.168.80.250
[lns default]
ip range = 192.168.1.128-192.168.1.135
local ip = 192.168.80.250
require chap = yes
refuse pap = yes
require authentication = yes
name = LinuxVPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
  • 编辑xl2tpd ppp options file文件
# vi /etc/ppp/options.xl2tpd
name xl2tpd
require-mschap-v2
ipcp-accept-local
ipcp-accept-remote
ms-dns 202.106.0.20
ms-dns 8.8.4.4
#noccp
auth
idle 1800
mtu 1400
mru 1400
nodefaultroute
debug
proxyarp
refuse-pap
refuse-mschap
persist
lcp-echo-failure 4
lcp-echo-interval 30
connect-delay 5000
logfile /var/log/ppp/xl2tpd.log
  • 编辑ipsec配置文件

vim /etc/ipsec.conf      # 只修改以下项,其他默认
--------------------------------------------------------
config setup
        protostack=netkey
        dumpdir=/var/run/pluto/
        virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:100.64.0.0/10,%v6:fd00::/8,%v6:fe80::/10
 
include /etc/ipsec.d/*.conf
--------------------------------------------------------

  • 8编辑include的conn文件
# vi /etc/ipsec.conf
version 2.0

config setup
  virtual-private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!192.168.1.0/24,%v4:!192.168.43.0/24
  protostack=netkey
  interfaces=%defaultroute
  uniqueids=no

conn shared
  left=%defaultroute
  leftid=211.103.172.114
  right=%any
  encapsulation=yes
  authby=secret
  pfs=no
  rekey=no
  keyingtries=5
  dpddelay=30
  dpdtimeout=120
  dpdaction=clear
  ike=aes256-sha2,aes128-sha2,aes256-sha1,aes128-sha1,aes256-sha2;modp1024,aes128-sha1;modp1024
  phase2alg=aes_gcm-null,aes256-sha2_512,aes256-sha2,aes128-sha2,aes256-sha1,aes128-sha1
  sha2-truncbug=yes

conn l2tp-psk
  auto=add
  leftprotoport=17/1701
  rightprotoport=17/%any
  type=transport
  phase2=esp
  also=shared

conn xauth-psk
  auto=add
  leftsubnet=0.0.0.0/0
  rightaddresspool=192.168.1.128-192.168.1.135
  modecfgdns="202.106.0.20, 8.8.4.4"
  leftxauthserver=yes
  rightxauthclient=yes
  leftmodecfgserver=yes
  rightmodecfgclient=yes
  modecfgpull=yes
  xauthby=file
  ike-frag=yes
  ikev2=never
  cisco-unity=yes
  also=shared
  • 设置用户名密码
# vi /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client    server  secret          IP addresses
  user1     xl2tpd  p@9865321       *
  user2     xl2tpd  p@9865321       *

# 格式: 用户名  类型  密码  允许访问的ip
# 这个配置文件,也是pptpd的用户密码配置文件,直接类型上用*表示所有,因为这里我们只搭建l2tp/ipsec

  • 设置预共享密钥PSK
# vi /etc/ipsec.d/ipsec.secrets
%any  %any  : PSK "K2hUWLpiGtDTdPMcezME"

自定义的PSK,客户端拨号连接时需要填写

  • CentOS7 防火墙设置
# firewall-cmd --permanent --add-service=ipsec
# firewall-cmd --permanent --add-port=1701/udp
# firewall-cmd --permanent --add-port=4500/udp 
# firewall-cmd --permanent --add-masquerade
# firewall-cmd --reload
  • 修改内核参数
# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ppp0.accept_redirects = 0
net.ipv4.conf.ppp0.rp_filter = 0
net.ipv4.conf.ppp0.send_redirects = 0

#sysctl -p
  • 启动xl2tpd
# systemctl enable xl2tpd
# systemctl start xl2tpd
# syatemctl status xl2tpd
  • 检查配置
# ipsec verify
  • 启动ipsec
# systemctl enable ipsec
# systemctl start ipsec
# systemctl status ipsec

 到此,服务端的搭建已经完成

松果177
关注
  • 4
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS_7环境搭建L2TP服务器
m0_71817514的博客
07-20 1万+
CentOS_7环境搭建L2TP服务器
L2TP ××× 服务器搭建和使用
weixin_33940102的博客
05-17 1万+
L2TP 服务器搭建和使用 一、安装脚本 下载脚本一键安装l2tp *** wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh chmod +x l2tp.sh //添加可执行权限 . l2tp.sh 执行脚本 如果非root用户使用su ...
centos7安装L2TP 客户端配置,实战可以使用
一个杯子的博客
11-17 6123
linux添加L2Tp客户端 1、安装软件 yum install -y xl2tpd ppp 配置xl2tpd 编辑 /etc/xl2tpd/xl2tpd.conf 文件,内容如下:(最下面添加) [lns default] ip range = 192.168.2.128-192.168.2.254 local ip = 192.168.2.99 require chap = yes refuse pap = yes require authentication = yes name = Linux
CentOS搭建OpenVPN实现异地访问内网OA
轻舟已过万重山
05-03 2255
本期教大家如何使用OpenVPN来实现异地接入公司内网访问办公OA系统,解决异地办公的安全问题。主要应用于中小型企业的异地办公,异地组网等需求,大家可以以此作为参考。在这里我将使用云服务器来给大家做演示。
centos7配置L2TP的服务端教程
小丑鱼的专栏
05-28 570
注:10.10.0.0/24跟/etc/xl2tpd/xl2tpd.conf的设置相对应,eth0要改成你局域网的网络名字。替换为如下内容,把下面0.0.0.0换成VPN server的IP(注意一定要有字符缩进,距离不要改变)(5) 编辑 /etc/xl2tpd/xl2tpd.conf 这一步可以跳过。(6)配置用户名,密码:编辑 /etc/ppp/chap-secrets。(3)修改/添加 /etc/sysctl.conf并生效。连接方式和pptp的vpn连接方式相同!生效上面的修改使用如下命令。
linode centos7 xl2tp ipsec
走在左边
10-25 301
2018年2月14日更新: aws的ip为172.31.26.41 iptables -t nat -A POSTROUTING -s 172.31.26.0/24 -o eth0 -j MASQUERADE 然后按照 [url]http://blog.csdn.net/kitvv/article/details/50696585[/url] 操作 psk的那个secure文件...
xL2TP安装笔记
litwhy的专栏
04-28 1233
系统环境SUSE Linux Enterprise 11 x86_64一.下载xl2tp http://www.xelerance.com/services/software/xl2tpd/二.修改Makefile 找到以下行, 添加橙色部分, -m32表示编译32位程序, 当然你也可以不加默认安装64位 #约94行 CFLAGS= -m32 $(DFLAGS) -O2 -fno-builtin
CentOS 7 搭建HAproxy服务器
04-10
CentOS 7 搭建 HAproxy 服务器 HAproxy 是一个开源的、快速、可靠的解决方案,用于实现高可用性的负载均衡和反向代理。在 CentOS 7 中搭建 HAproxy 服务器可以实现高效的服务器集群管理和负载均衡。 一、实验环境...
centos7搭建基于strongswan ipsec的 l2tp服务器
08-22
centos7下搭建ipsec l2tp服务器,使用strongswan来构建ipsec.
Centos7搭建主从DNS服务器的教程
09-14
主要介绍了Centos7搭建主从DNS服务器的教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Centos8 搭建DNS服务器
11-22
Centos8 搭建DNS服务器 一、 DNS概述 DNS(Domain Name System)是域名管理系统,负责将人类易于记忆的域名转换为机器易于识别的IP地址。域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,...
centos 7.9服务器 离线 搭建svn服务器
10-02
centos 7.9服务器 离线 搭建svn服务器 ,该文章适用于 开发人员 实施人员 项目经理用于项目文档管理 代码管理,而不指定如何在centos7.9环境下离线搭建svn服务器,因为大多数的网站只是介绍yum install 的方式,但是...
centos7 L2TP/ipsec 搭建
zerotoall的博客
06-07 4387
centos7 L2TP/ipsec 搭建
Linux下l2tp客户端xl2tpd安装配置的具体操作
热门推荐
loomz的专栏
10-28 3万+
服务器环境:Centos 5.8 64位   1、下载xl2tp   http://pkgs.org/search/?query=xl2tp&type=smart选择相应的版本进行下载   2、安装ppp和xl2tp   yum install ppp   yum install xl2tpd   3、 配置xl2tpd.conf   文件地址: /etc
ubantu虚拟机搭建xl2tp服务
遇见你是我最美丽的意外
02-21 6739
在编译成功源码,安装完毕xl2tpd后,便可以配置xl2tpd服务。基本配置过程主要涉及两个配置文件:一个用来配置xl2tpd, 一个用来配置ppp协议。下面分别对这两个文件进行说明,最后添加xl2tpd服务搭建过程。 具体信息也可以通过man来查看: man xl2tpd :启动xl2tpd服务命令行传递参数说明 man xl2tpd-control : 对xl2...
L2TP/IPSEC搭建详细步骤
goinggo的博客
09-12 2万+
长沙分公司访问北京总公司的办公OA业务,本文利旧总公司的linux服务器搭建L2TP/IPSEC打通两地内网,达到安全访问的目的。
linux上xl2tpd的安装和配置
calkee的专栏
04-22 1万+
概述 对于Ipv6-in-Ipv4的隧道,比较可行的方案有两种:l2tp和gre。gre如果通过nat与另外一端联通,需要一个私网nat之后的公网地址,使用的情况比较复杂。如果是使用l2tp的解决方案,无论内网使用何种拨号方式或者nat,只要客户端和服务器可以ping通,就可以建立隧道和传输Ipv6数据包。 安装与配置 (1) wgetmirrors.ustc.edu.cn/fedora/e
Centos7 搭建xl2tpd + ipsec vpn
qq_36491545的博客
01-12 1214
xl2tpd + ipsec
centos 7一键部署l2tp(亲测可用)
未来村长的博客
05-14 2万+
1. 安装必要的工具 yum install vim net-tools wget unzip -y 2.下载安装脚本,下载地址是http://files.cnblogs.com/files/think8848/StackScript.zip wget -O StackScript.zip http://files.cnblogs.com/files/think8848/StackScript.zip 3. 解压文件 unzip StackScript.zip 4. 执行安装文件 chmod +x S
centos7e-mail服务器搭建
最新发布
06-15
要在 CentOS 7 上搭建邮件服务器,通常我们会使用 Postfix 和 Dovecot 这两个开源软件。以下是简要的步骤: 1. 安装基础组件: ``` sudo yum install postfix mailx dovecot-core dovecot-imapd dovecot-lmtpd dovecot-pop3d ``` 2. 配置 Postfix(作为邮件传输代理): - 修改主配置文件 `/etc/postfix/main.cf`,设置发件人域、路由、邮件接收服务器等。 - 配置域名别名(如果有多个域名):`sudo vi /etc/aliases` - 启动并设置服务为自动启动:`sudo systemctl enable postfix && sudo systemctl start postfix` - 验证 Postfix 配置:`sudo postmap /etc/postfix/main.cf && sudo postmap /etc/aliases` 3. 配置 Dovecot: - 在 `/etc/dovecot/conf.d/10-auth.conf` 和 `10-mail.conf` 中设置 IMAP 和 POP3 的认证和权限。 - 在 `/etc/dovecot/conf.d/10-ssl.conf` 中启用 SSL/TLS 支持,生成证书或使用已有的。 - 更新 Dovecot 数据库:`sudo doveadm updatedb` 4. 配置 SSL/TLS 证书: - 如果没有证书,可以使用 Let's Encrypt 或手动创建自签名证书。 - 使用 `certbot` 安装 Let's Encrypt:`sudo certbot --nginx` 5. 配置防火墙: - 确保防火墙允许必要的端口(如 25, 587, 465, 993, 995):`sudo firewall-cmd --permanent --add-service=smtps --add-service=pop3s --add-service=imaps` - 重启防火墙使设置生效:`sudo firewall-cmd --reload` 6. 测试和验证邮件服务: - 使用 telnet 命令测试端口连接。 - 使用邮件客户端(如 Thunderbird)测试 IMAP/POP3 连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值