centos 6.5 l2tp ipsec *** 与 pptp ***

最新推荐文章于 2024-02-05 17:08:22 发布
最新推荐文章于 2024-02-05 17:08:22 发布
阅读量209 收藏
点赞数
文章标签: 开发工具 操作系统 网络
原文链接:http://blog.51cto.com/2765034/2054723
版权

l2tp ipsec ***

1、安装软件

        yum -y install epel-release 
        yum -y install openswan ppp xl2tpd

2、修改ipsec的配置文件

# cd /etc/ipsec.d/
# ls ./*.conf|xargs -I {} mv {} {}.bak
# vim L2TP.conf
conn L2TP-PSK-NAT
        rightsubnet=vhost:%priv
        also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT
        authby=secret
        pfs=no
        auto=add
        keyingtries=3
        rekey=no
        ikelifetime=8h
        keylife=1h
        type=transport
        left=192.168.10.10  #本机的真实IP
        leftprotoport=17/1701
        right=%any
        rightprotoport=17/%any

3、配置ipsec秘钥

vim /etc/ipsec.d/L2TP.secrets

    192.168.10.10 %any: PSK "YourPsk"
    #YourPsk 为域共享秘钥

4、修改forward转发

    编辑文件
            vim /etc/sysctl.conf

            net.ipv4.ip_forward = 1
            net.ipv4.conf.default.rp_filter = 0
            net.ipv4.conf.all.send_redirects = 0
            net.ipv4.conf.default.send_redirects = 0
            net.ipv4.conf.all.log_martians = 0
            net.ipv4.conf.default.log_martians = 0
            net.ipv4.conf.default.accept_source_route = 0
            net.ipv4.conf.all.accept_redirects = 0
            net.ipv4.conf.default.accept_redirects = 0
            net.ipv4.icmp_ignore_bogus_error_responses = 1

            # sysctl -p

    执行命令
        echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter
    并将此命令写入rc.local文件

5、确认ipsec状态

    service ipsec start
    ipsec verify

    # 确保没有failed
    # 如果出现nss 错误,执行以下命令

        certutil -N -d /etc/ipsec.d
        ipsec newhostkey --output my.secrets --bits 2192 --verbose --configdir /etc/pki/nssdb/

6、编辑/etc/xl2tpd/xl2tpd.conf

        [global]
        ipsec saref = yes
        listen-addr = 192.168.10.10                          #本机的真实IP
        [lns default]
        ip range = 192.168.20.128-192.168.20.254  #分给***客户端的ip地址池
        local ip = 192.168.20.99                                #本机的*** IP
        refuse chap = yes
        refuse pap = yes
        require authentication = yes
        ppp debug = yes
        pppoptfile = /etc/ppp/options.xl2tpd
        length bit = y

7、编辑 /etc/ppp/options.xl2tpdrequire-mschap-v2

            ms-dns 223.5.5.5
            ms-dns 114.114.114.114
            asyncmap 0
            auth
            crtscts
            lock
            hide-password
            modem
            debug
            name l2tpd
            proxyarp
            lcp-echo-interval 30
            lcp-echo-failure 4*

8、编辑 /etc/ppp/chap-secrets (此配置文件是设置×××的用户名,密码)

Secrets for authentication using CHAP

        # client        server    secret                  IP addresses
         admin         *         admin                    *

9、启动相应的服务:

    service xl2tpd start
    service ipsec start

10、iptables修改:

        iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -j SNAT --to-source 192.168.10.10
        iptables -I INPUT -p udp -m udp -m state --state NEW --dport 1701 -j ACCEPT
        iptables -I INPUT -p udp -m udp -m state --state NEW --dport 500 -j ACCEPT
        iptables -I INPUT -p udp -m udp -m state --state NEW --dport 500 -j ACCEPT
        iptables -I INPUT -p esp -j ACCEPT
        /etc/init.d/iptables save
        /etc/init.d/iptables restart

pptp ***

据经验ipsec l2tp *** 比较慢,还有反应ios设备不能连,所以可以选用pptp ***,配置方便,连接速度快
1、安装pptp

    yum install -y pptpd

2、编辑/etc/ppp/options.pptpd 设置自己的dns

    name pptpd
    refuse-pap
    refuse-chap
    refuse-mschap
    require-mschap-v2
    require-mppe-128
    proxyarp
    lock
    nobsdcomp 
    novj
    novjccomp
    nologfd
    ms-dns 8.8.8.8
    ms-dns 8.8.4.4

3、编辑/etc/ppp/chap-secrets,设置***账号密码

    vultr1  pptpd   P@$$w0rd  *
    vultr2  pptpd   P@$$w0rd2  *

4、编辑/etc/pptpd.conf,配置分配给客户端的ip

    option /etc/ppp/options.pptpd
    logwtmp
    localip 192.168.80.1
    remoteip 192.168.80.101-200

5、编辑/etc/sysctl.conf

    sed -i 's/^net.ipv4.ip_forward.*/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf
    sysctl -p

6、设置防火墙转发

    iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT
    iptables -t nat -A POSTROUTING -o eth0 -s 192.168.80.0/24 -j MASQUERADE#或者使用iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -j SNAT --to-source 192.168.10.10
    service iptables save
    service iptables start

7、启动服务

    service pptpd start
    chkconfig pptpd on

访问在nat设备后搭建的***服务器

1、***服务器的搭建跟正常的无异,nat设备上要开启相应的服务端口,如l2tp需要映射500,4500,1701

2、windows 系统 需要设置注册表以访问在nat设备后的***服务器
        *   找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
        *   右键编辑,新建DWORD (32-bit) Value,命名为AssumeUDPEncapsulationContextOnSendRule
        *   修改值为2
        *   重启电脑

转载于:https://blog.51cto.com/2765034/2054723

weixin_34241036
关注
CentOS_7虚拟机搭建L2TPPPTP服务器
m0_71817514的博客
01-31 1275
CentOS_7环境同时搭建L2TPPPTP服务器
centos安装libreswan_Centos 7安装L2TP/IPSEC ***
weixin_39828457的博客
12-20 1067
ipsec setup startipsec verify[root@localhost ~]# ipsec setup startRedirecting to: systemctl start ipsec.service[root@localhost ~]# ipsec verifyVerifying installed system and configuration filesVersi...
[实战]CentOS 6.x 基于ipsec搭建L2TP/PPTP ***服务
weixin_34302561的博客
06-26 679
一、环境CentOS6.6 x64EPEL扩展源二、安装PPTP1、加载支持模块#modprobeppp-compress-18&&echoMPPEisok2、安装epel源#rpm-ivhhttp://mirrors.yun-idc.com/epel/6/x86_64/epel-release-6-8.noarch.rpm 或 #yumin...
基于Centos7安装PPTP-VPN,亲测有效。
最新发布
l1677516854的博客
02-05 3505
临近节假日大批量员工离岗,部分部署在内网的业务没有进行公网映射,需要进行访问,如果每一个业务都进行映射也不是很安全。这里需要注意的是sysctl.conf打开后只有上半部分蓝色的注释需要将下面的整段配置粘贴进来,否则可能导致拨号连接失败。以Windows10为例,打开网络设置找到VPN,添加VPN连接,具体设置如下。ONBOOT=yes ##这里配置网卡启用把no改为yes。IPADDR=192.168.1.254 ##这里配置静态IP地址。重启iptables、设置开机自启动。
Debian 8(Jessie) 安装pptp-linux (PPTP客户端), 以及route命令说明
weixin_34290352的博客
05-19 362
命令, 这里定义这个pptp的连接名称为hcoffice #安装 sudo apt-get install pptp-linux #用户名和口令 sudo vim /etc/ppp/chap-secrets #连接参数sudo vim /etc/ppp/peers/hcoffice#启动后添加路由sudo vim /etc/ppp/ip-up.d/hcoffice#设置为可执行sudo...
Ubuntun 16.04 搭建 PPTP server 实现内网穿透(透传)
AsuresX
12-29 3006
为什么要进行内网穿透 通常个人电脑无论是连接WIFI上网还是用网线上网,都是属于局域网里边的,外网无法直接访问到你的电脑,内网穿透可以让你的局域网中的电脑实现外网访问功能针对上面这句话中出现的内网和外网。我在以下作了解释。 局域网:(局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。局域网是封闭型) 外网:(广域网(WAN,Wide Area Network)也称远程网(long haul network)。通常跨接很大的物理范围,所覆盖的范围从几十公.
CentOS 6.5 最新可用的 Yum 源
02-02
CentOS 6.5 的 软件源很多官方已经停止维护,该文件包内配置好的yum源是可以正常使用的。将原/etc/yum.repos.d/目录下原来的 .repo 备份, 然后把本文件包内的repo文件复制过去, yum clean all 后,再 yum ...
centos7 L2TP/ipsec ***搭建
weixin_34400525的博客
01-18 7692
公司原来的服务器是pptp+freeaduis。后来由于苹果更新系统IOS无法接入PPTP模式服务器,所以研究了这个L2TP/IPSEC的V×NL2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多...
Centos6.5 镜像文件下载
12-27
### Centos6.5镜像文件下载与安装详解 #### 一、CentOS 6.5简介 CentOS是Community ENTerprise Operating System的缩写,是一个基于Linux内核的操作系统,它主要提供了企业级的计算环境。CentOS 6.5作为CentOS 6...
CentOS7L2TP/IPSec
weixin_54537241的博客
04-12 2031
什么是L2TPVPN L2TP VPN概述 什么是L2TPL2TP代表第2层隧道协议,它本身不提供任何加密。 L2TP VPN通常使用身份验证协议IPSecInternet协议安全性)进行强大的加密和身份验证,这使其在某些其他最常用的协议(如PPTP)上具有最终优势。 L2TP协议使用UDP端口1701。 L2TP如何工作? 通过L2TP / IPSec协议传输的数据通常会进行两次身份验证。经由隧道传输的每个数据包均包含L2TP报头。结果,数据被伺服器解复用。数据的双重身份验证会降低性能,但是确实提供
PPTP 619错误 The remote system is required to authenticate itself
cm2010_03_31的博客
04-02 5997
在ubuntu上搭建pptpd后,在win10上连接发生错误,提示: 不能建立到远程计算机的连接。因此用于此连接的端口已关闭。 服务器syslog日志显示: pppd[9614]: The remote system is required to authenticate itself pppd[9614]: but I couldn't find any suitable secret (password) for it to use to do so. 经过各种查资料也没能解决,后来终于发现是
linux6单独启停网卡,Centos 6.2 单网卡安装pptpd 经验
weixin_39794213的博客
05-05 199
yum install ppprpm -ih pptpd-1.3.4-2.el6.x86_64.rpm #注意对应自己的版本 不然会出现莫名其妙的连接问题关闭selinux切记不然也会出现莫名其妙的问题619等vim/etc/sysconfig/selinuxSELINUX=disabled#把selinux关闭如若不重启的话还需要setenforce0#设置为不启用配置部...
[App] PPTP 安装配置
唐僧没有肉的博客
11-01 1061
server 192.168.1.151 rhel 7.2 client 192.168.1.67 win7 1、初始化系统 # systemctl disable firewalld # hostnamectl set-hostname mysql-01 # bash # vi /etc/selinu
Linux 3g上网卡 拨号,Linux 系统 CDMA 无线上网卡拨号过程
weixin_42308335的博客
05-03 196
Linux 系统 CDMA 无线上网卡拨号至少需要两个应用程序 ppp 和 chat。各发行版的源里面都有,如果还没有安装,就先安装上吧。读者最好先对这两个程序的功能和基本用法有一个初步的了解。原来联通的 CDMA 网络现在已经移交给了电信,CDMA 上网卡的拨号号码是 #777,用户名和密码都是 card。在 Linux 系统里,所有和 ppp 相关的配置文件都保存在 /etc/ppp/ 目录里...
【PPPoE】CentOS下搭建PPPOE服务器
weixin_30627341的博客
11-11 511
1、检查是否安装 rp-pppoe 包 rpm -qa rp-pppoe 如果没有安装,则通过yum安装 yum install -y rp-pppoe 2、服务端 (1)设置支持IP转发 vi /etc/sysctl.conf net.ipv4.ip_forward = 1  # 修改为1 (2)修改服务器配置 vi /etc/pp...
Centos7配置PPPOE+vlan多拨
caca_66的博客
02-27 2161
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo 非阿里云ECS用户会出现 Couldn’t resolve host ‘mirrors.cloud.aliyuncs.com’ 信息,不影响使用,可以修改配置 sed -i -e ‘/mirrors.cloud.aliyuncs.com/d’ -e ‘/mirrors.aliyuncs.com/d’ /etc/yum.repos.d/
Linux安装PPTP
weixin_43279138的博客
07-04 1424
1、安装PPTP 1.1 检查是否支持PPTP #返回OK [root@vpn ~]# modprobe ppp-compress-18 && echo ok ok 1.2 添加EPEL源 #添加EPEL源 [root@vpn ~]# wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rp...
服务器运维-网络
lifeivv123的博客
09-12 306
网络GrePPTP模式Secrets for authentication using CHAP Gre 启用GRE模块(client和proxy都需要操作) 查看计算机当前加载的模块 [root@localhost ~]# lsmod | grep ip_gre 加载模块ip_gre [root@localhost ~]# modprobe ip_gre rmmod ip_gre是卸载模块 查看模块信息 [root@localhost ~]# lsmod | grep ip_
(转)在ARM+LINUX上使用pppd拔号上网(GPRS)流程
cool 刘的博客
09-21 2777
我的编程环境是vmware + fedora9, ARM目标板为ATMEL 9G45,LINUX内核2.6.30, GPRS模块为TELIT公司的GC864-DUAL-V2,使用3线制串口连接(TXD RXD GND) 1.修改2.6.30内核选项,  make menuconfig Device drivers -> Networking device support -> PPP(p
CentOS 6.5 安装与配置全面指南
**CentOS** 是一个基于Red Hat Enterprise Linux (RHEL) 的开源操作系统,提供与RHEL相兼容的软件环境。它的全称是Community ENTerprise Operating System,即社区企业操作系统CentOS的特点在于其免费且稳定,但不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值