在CentOS系统上快速配置L2TP

已于 2025-05-06 21:44:32 修改
阅读量1.2k 收藏 18
点赞数 8
文章标签: centos linux 运维
于 2025-03-14 18:50:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33856124/article/details/146245056
版权

L2TP(Layer 2 Tunneling Protocol)是一种广泛使用的协议,通过结合IPsec实现数据加密和隧道封装,确保数据在公共网络上传输的安全性,实现异地组网。本文将详细介绍如何在CentOS系统上一键安装L2TP/IPSec服务,并进行异地组网,让位于两地的子网络能够实现互访,包括必要的软件包安装、配置步骤以及常见问题的解决方案。

一、准备工作

(一)操作系统

CentOS 7及以上版本

(二)内存要求

≥128MB

(三)网络环境

服务器需要具备公网IP地址

(四)依赖库

EPEL库

(五)虚拟化技术

建议使用KVM或Xen,OpenVZ虚拟化技术可能不支持

二、安装步骤

(一)安装EPEL库

EPEL库提供了一些额外的软件包,这些包在标准的CentOS仓库中不可用,执行以下命令安装EPEL库。

sudo yum install epelrelease y

(二)下载并运行一键安装脚本

下载由秋水逸冰提供的L2TP/IPSec一键安装脚本,并赋予其执行权限。

wget nocheckcertificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh
chmod +x l2tp.sh

(三)执行安装脚本

以root用户身份运行安装脚本。

sudo ./l2tp.sh

(四)交互式配置

脚本执行后会进入交互模式,按提示输入以下信息:

本地IP段范围:默认值为192.168.18,可以直接回车使用默认值,如:10.10.1。

PSK(预共享密钥):用于加密连接的密钥,默认值为teddysun.com,如:12345678。

用户名:默认为teddysun,可以直接回车使用默认值,如:admin。

用户密码:默认会自动生成一个随机密码,也可以自行设置,如:123456。

若要多个帐号密码,可以在/etc/ppp/chap-secrets中进行添加:

client是用户名     secret是密码

(五)检查并确认安装

脚本安装完成后,会自动执行ipsec verify命令,如果输出中没有[FAILED]字样,说明安装成功。

(六)启动L2TP服务

安装完成后,L2TP服务会自动启动,并将进程加入开机自启动项,可以使用以下命令检查服务状态。

systemctl status xl2tpd
systemctl status ipsec

(七) 开放防火墙端口

L2TP连接需要使用UDP协议的1701端口,因此需要在防火墙中开放该端口。

firewall-cmd --zone=public --add-port=1701/udp --permanent
firewall-cmd --reload

(八)写入路由

1.服务端配置

例:L2TP VPN服务器的网段为10.10.1.0/24,子网络A的内网网段为192.168.0.0/24,子网络B的内网网段为192.168.28.0/24,要使两个子网络使用互相的内网ip地址实现互访,要在/etc/rc.local新增一个启动脚本,通常在系统启动时执行。你可以将路由命令写入这个文件,以便在服务器重启后自动应用路由配置。

(1)编辑 /etc/rc.local 文件
sudo nano /etc/rc.local

或者

sudo vim /etc/rc.local
(2)在文件末尾添加路由配置
ip route add 192.168.0.0/24 dev ppp0  #192.168.0.0/24为子网络A的网段,ppp0为子网络A在L2TP VPN服务器中的网络接口
ip route add 192.168.1.0/24 dev ppp1  #192.168.28.0/24为子网络B的网段,ppp1为子网络B在L2TP VPN服务器中的网络接口
(3)保存并退出
(4)确保 /etc/rc.local 文件具有可执行权限
sudo chmod +x /etc/rc.local
(5)测试重启后是否生效
sudo reboot
ip route show

注意:在 CentOS 7 和 CentOS 8 上,/etc/rc.local 默认可能不会执行,需要手动启用。你可以通过以下命令确保它被正确执行。

systemctl start rc-local
systemctl enable rc-local

2.客户端配置

这里以ikuai路由器(内网网段为192.168.0.0/24)作为客户端A进行举例。

(1)进入路由器后台

(2)点击网络设置

(3)点击NAT规则

(4)点击添加

(5)选择目的地址NAT,接进口选择创建的L2TP接口,原地址ip填写自身内网网段(192.168.0.0/24),目的地址ip填写路由器B内网网段(192.168.28.0/24)和L2TP服务端创建的网段(10.10.1.0/24),NAT地址填写自身内网网段

(6)路由器B参照填写即可

qq_33856124
关注
CentOS_7环境搭建L2TP服务器
m0_71817514的博客
07-20 2万+
CentOS_7环境搭建L2TP服务器
CentOS_7虚拟机搭建L2TP和PPTP服务器
m0_71817514的博客
01-31 1491
CentOS_7环境同时搭建L2TP和PPTP服务器
centos7搭建基于strongswan ipsec的 l2tp服务器
08-22
centos7下搭建ipsec l2tp服务器,使用strongswan来构建ipsec.
Centos安装L2TP+IPSec完整教程
weixin_34378767的博客
01-30 1698
Centos安装L2TP+IPSec完整教程 L2TP相比PPTP是另外一种隧道协议方式,部分网络下PPTP无法连接,可以尝试L2TP,一般而言在PC上,两者使用体验没什么不同,技术原理上的不同请参照这里. 建议PC电脑上优先使用PPTP,无法使用可以尝试L2TP,移动端推荐使用L2TP; 安装方式: 一、一键脚本安装(推荐,安装简单) 安装的软件包版本分别是openswan-2...
L2TP/IPSec一键安装脚本
weixin_33798152的博客
12-16 2700
L2TP/IPSec一键安装脚本 本脚本适用环境: 系统支持:CentOS6+,Debian7+,Ubuntu12+ 内存要求:≥128M 关于本脚本: 名词解释如下 L2TP(Layer 2 Tunneling Protocol) IPSec(Internet Protocol Security) IKEv2 (Internet Key Exchange v2)...
CentOS7系统搭建L2TP VPN服务--服务端搭建
最新发布
疏笃
11-25 3050
注意:提前将xl2tpd和openswan软件包和依赖包放在仓库里。安装完毕后通过启动服务测试是否安装正确。如果能正常启动表示没有部里,如果不能启动,建议重新安装。以下图组网为例,讲解L2TP VPN的搭建。
centos7配置L2TP的服务端教程
小丑鱼的专栏
05-28 4828
注:10.10.0.0/24跟/etc/xl2tpd/xl2tpd.conf的设置相对应,eth0要改成你局域网的网络名字。替换为如下内容,把下面0.0.0.0换成VPN server的IP(注意一定要有字符缩进,距离不要改变)(5) 编辑 /etc/xl2tpd/xl2tpd.conf 这一步可以跳过。(6)配置用户名,密码:编辑 /etc/ppp/chap-secrets。(3)修改/添加 /etc/sysctl.conf并生效。连接方式和pptp的vpn连接方式相同!生效上面的修改使用如下命令。
CentOS7搭建L2TP over IPsec
专注于Linux运维相关领域
07-16 1229
先看看你的主机是否支持pptp,返回结果为yes就表示通过。是否开启了TUN,有的虚拟机主机需要开启。
Centos 安装 L2tp
藝術人生的筆記
01-19 1万+
wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh chmod +x l2tp.sh ./l2tp.sh 如果你要想对用户进行操作,可以使用如下命令: l2tp -a 新增用户 l2tp -d 删除用户 l2tp -m 修改现有的用户的密码 l2tp -l 列...
centos7 L2TP/ipsec 搭建
zerotoall的博客
06-07 6869
centos7 L2TP/ipsec 搭建
CentOS搭建L2TP ***
weixin_34378922的博客
09-07 339
一、安装软件 yum install -y openswan ppp xl2tpd 二、配置ipsec1.配置ipsec.conf cat /etc/ipsec.conf config setup protostack=netkey nat_traversal=yes virtual_private=%v4:10.0.0....
CentOS7.2 安装L2TP/IPSec 服务端/客户端 ( libreswan+xl2tpd )
03-02
配套说明: http://blog.csdn.net/gogoytgo/article/details/79420745
NetworkManager-l2tp:对NetworkManager的L2TPL2TPIPsec支持
02-22
如果您希望分发Linux发行版的NetworkManager-l2tp 1.8.6二进制文件,请注意,在Linux发行版中,OpenSSL <3.0.0与GPL / OpenSSL许可存在冲突,而该发行版不将OpenSSL(或LibreSSL)视为“系统库”。 有关更多详细...
CentOS 7 搭建 L2TP/Ipsec
weixin_45150603的博客
07-29 1万+
L2TP具体的工作原理这里不再多说(可以自行百度或者GOOGLE),这里把经历过一些碰壁的问题在这里进行下梳理: 针对于阿里云的云服务器要在安全组上要把500、1701和4500的UDP端口放行 阿里云盾的内置服务要关闭。 我用的是foreign云,所以在云上不用做相应的安全策略,只需要加入防火墙策略。 配置文件里有涉及到TAB及空行的地方要注意! 构建环境:l2tp服务端 centos7.4...
CentOS搭建L2TP-IPsec Server
hsai0206的博客
05-24 8427
CentOS搭建L2TP-IPsec SERVER 需求 无锡和扬州两地公司办公室需要使用SVN协作开发,通过V/P/N的方式将2边的办公网连接在一起。 一、环境准备 准备一台带有公网IP地址的云服务器,推荐用阿里云,好用便宜。 操作系统CentOS7.6 1、开启tun cat /dev/net/tun 如果tun已经开启,则提示: cat: /dev/net/tun: File descriptor in bad state 如果没有以上提示,则执行以下命令: cd /dev mkdir net
centos 安装配置l2tp实现***
weixin_34233856的博客
10-16 1407
centos 安装配置l2tp实现***1 前言L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。MAC最新系统默认已经不支持...
centos 7一键部署l2tp(亲测可用)
热门推荐
未来村长的博客
05-14 2万+
1. 安装必要的工具 yum install vim net-tools wget unzip -y 2.下载安装脚本,下载地址是http://files.cnblogs.com/files/think8848/StackScript.zip wget -O StackScript.zip http://files.cnblogs.com/files/think8848/StackScript.zip 3. 解压文件 unzip StackScript.zip 4. 执行安装文件 chmod +x S
Centos L2tp服务端搭建
weixin_42786501的博客
03-07 838
CentOS7 搭建L2TP - 玉米花豆 - 博客园 linux 停止路由转发策略_linux开启内部路由转发、关闭ICMP重定向功能_weixin_39685674的博客-CSDN博客
windows安装adb教程
07-28
为了在Windows上安装ADB工具,你可以按照以下步骤进行操作: 1. 首先,下载ADB工具包并解压缩到你自定义的安装目录。你可以选择将其解压缩到任何你喜欢的位置。 2. 打开运行窗口,可以通过按下Win+R键来快速打开。在运行窗口中输入"sysdm.cpl"并按下回车键。 3. 在系统属性窗口中,选择"高级"选项卡,然后点击"环境变量"按钮。 4. 在环境变量窗口中,选择"系统变量"部分,并找到名为"Path"的变量。点击"编辑"按钮。 5. 在编辑环境变量窗口中,点击"新建"按钮,并将ADB工具的安装路径添加到新建的路径中。确保路径正确无误后,点击"确定"按钮。 6. 返回到桌面,打开命令提示符窗口。你可以通过按下Win+R键,然后输入"cmd"并按下回车键来快速打开命令提示符窗口。 7. 在命令提示符窗口中,输入"adb version"命令来验证ADB工具是否成功安装。如果显示版本信息,则表示安装成功。 这样,你就成功在Windows上安装了ADB工具。你可以使用ADB工具来执行各种操作,如枚举设备、进入/退出ADB终端、文件传输、运行命令、查看系统日志等。具体的操作方法可以参考ADB工具的官方文档或其他相关教程。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [windows环境安装adb驱动](https://blog.csdn.net/zx54633089/article/details/128533343)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Windows下安装使用ADB,简单易懂教程](https://blog.csdn.net/m0_37777700/article/details/129836351)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值