【ubuntu】L2TP over IPSEC服务器搭建

已于 2022-10-26 20:07:00 修改
阅读量1.1w 收藏 56
点赞数 7
分类专栏: LUNXI 文章标签: ubuntu linux
于 2021-10-19 16:02:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43863426/article/details/120847224
版权
系统准备:ubuntu16.04
下载安装包
sudo apt-get install strongswan xl2tpd ppp lsof
配置参数

1.开启IP转发功能
执行 vi /etc/sysctl.con,在末尾添加以下参数。

net.ipv4.ip_forward = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.icmp_ignore_bogus_error_responses = 1

配置成功后,启用配置sysctl -p

2.配置ipsec.conf文件
先拷贝一份默认配置文件mv ipsec.conf ipsec.conf.bak,创建一个新的ipsec.conf文件。
vi /etc/ipsec.conf

version 2
config setup
conn L2TP-PSK-noNAT
    authby=secret
    auto=add
    keyingtries=3
    ikelifetime=8h
    keylife=1h
    ike=aes256-sha1
    esp=aes256-sha1
    type=transport
    #left这里写的是服务器的IP地址
    left=192.168.23.76
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/%any
    dpddelay=10
    dpdtimeout=20
    dpdaction=clear

3.配置IPsec PSK
vi /etc/ipsec.secrets,%any标识服务器地址,秘钥需要加上" "
在这里插入图片描述
4.配置xl2tp文件
先拷贝一份默认配置mv /etc/xl2tpd/xl2tpd.conf /etc/xl2tpd/xl2tpd.conf.bak,创建一份新配置vi /etc/xl2tpd/xl2tpd.conf,具体参数如下。

[global]
ipsec saref = yes
saref refinfo = 30
;debug avp = yes
;debug network = yes
debug state = yes
;debug tunnel = yes
[lns default]
ip range = 12.168.100.100-12.168.100.200
local ip = 12.168.100.1  
refuse pap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

local ip = 12.168.100.1服务器l2tp的IP地址,ip range = 12.168.100.100-12.168.100.200客户端l2tp分配的地址池。注释的几个是调试参数,若出现问题,可将注释去掉,查看报错原因。

pppoptfile = /etc/ppp/options.xl2tpd指定调用option.xl2tp文件,因此需要在ppp目录下创建这个文件vi /etc/ppp/options.xl2tpd,配置内容如下。

require-mschap-v2
ms-dns 8.8.8.8
ms-dns 114.114.114.114
auth
mtu 1200
mru 1000
crtscts
hide-password
modem
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4

ms-dns 为需要 vpn 客户端使用的 dns 服务器.
5.添加用户名密码
vi /etc/ppp/chap-secrets,内容如下。注意用户名密码需要加上" "
在这里插入图片描述
5.配置转发
开启 gre 协议,并打开服务器 47 和 1723 号端口

sudo iptables -A INPUT -p gre -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 47 -j ACCEPT

开启NAT转发

sudo iptables -t nat -A POSTROUTING -s 12.168.100.0/24 -o ens33 -j MASQUERADE

ens33为主机的网卡名称。

测试连接

每次修改配置都需要重启服务器。

ipsec restart
service xl2tpd restart

连接日志可在系统日志中查看tail -f /vat/log/syslog
在这里插入图片描述
这是我用的一台路由器连接的状态,可正常连接。
在这里插入图片描述

Yuuny
关注
  • 7
    点赞
  • 56
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云 ubuntu16.04搭建IPSec服务
01-20
IPSec简介 IPSec(Internet Protocol Security):是一组基于网络层的,应用密码学的安全通信协议族。IPSec不是具体指哪个协议,而是一个开放的协议族。 IPSec协议的设计目标:是在IPV4和IPV6环境中为网络层流量提供灵活的安全服务。 IPSec VPN:是基于IPSec协议族构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包。 由于阿里云上有一些限制,在阿里云ECS上部署待见IPSec和普通服务器有不一样的地方。 安装strongswan
Linux系统安装L2TPIPSec一键安装脚本.docx
07-17
本脚本适用环境: 系统支持:CentOS6+,Debian7+,Ubuntu12+ 内存要求:≥128M 关于本脚本: 名词解释如下 L2TP(Layer 2 Tunneling Protocol) IPSec(Internet Protocol Security) IKEv2 (Internet Key Exchange v2) 能实现 IPsec 的目前总体上有 openswan,libreswan,strongswan 这3种。
L2TP over IPsec复杂吗?有点!所以建议你看看这篇文章
最新发布
衡水铁头哥的博客
02-05 924
正文共:666 字 8 图,预估阅读时间:2 分钟我们之前介绍了IPsec(采用IKE野蛮模式建立保护IPv4报文的IPsec隧道),也介绍了L2TP VPN(巧用VSR的L2TP VPN功能实现访问云上业务),我说L2TP over IPsec会稍微复杂一点,但是说到底能有多复杂呢?我们之前操作过GRE over IPsec(GRE和IPsec搭配使用,到底是谁over谁?先看GRE over ...
ubuntu虚拟机搭建IPsec 通讯环境
m0_61043657的博客
05-09 2125
其中 left、leftid是本地可以连接互联网的IP地址,leftsubnet是本地的私有IP网段。其中 left、leftid是本地可以连接互联网的IP地址,leftsubnet是本地的私有IP网段。right、rightsubnet分别对应另一台服务器和另一台服务器下的私有IP网段。按i进入编辑模式,完成编辑后esc+“:wq”保存并退出。按i进入编辑模式,完成编辑后esc+“:wq”保存并退出。在启动服务前启动wireshark!(2)ipsec.secrets编辑。
如何在Ubuntu18.04上安装与配置l2tp server
qq_42000667的博客
12-08 6355
本文描述了如何在Ubuntu 18.04上安装l2tp服务器并配置。同时提到了在Win10上建立VPN连接的一些事项。
ubuntu下配置L2TP连接
蛐蛐的博客
11-14 6287
文档:setup-ipsec-vpn/clients-zh.md at master · hwdsl2/setup-ipsec-vpn · GitHub 1.简介 2TP是一种工业标准的Internet隧道协议,功能和PPTP协议类似,可以对网络数据流进行加密。 不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接 PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。 2.依赖 ubuntu默认的网络配置不支持L2T
Ubuntu20.04 搭建L2TP+IPsec环境
qq_38933606的博客
10-23 3020
1) 编辑PPP配置文件(例如上文中的**/etc/ppp/options.xl2tpd**)。2)编辑**/etc/ipsec.secrets** , 设置ipsec的预共享秘钥。2)编辑**/etc/ppp/chap-secrets**,添加VPN访问用户密码。当客户端可以连接到VPN服务器时,需要添加路由才可以访问私有网络中的其它机器。编辑**/etc/xl2tpd/xl2tpd.conf**1)编辑**/etc/ipsec.conf**安装l2tp和strongswan。
ubuntu linux 下建立L2TP 服务端
热门推荐
Jayson 博客
05-31 2万+
一、ipsec1、源码下载 openswan 使服务器支持ipsechttps://download.openswan.org/openswan/2、安装 openswan-2.6.50.tar.gza、tar -vxf openswan-2.6.50.tar.gz b、从文件中openswan-2.6.50 README的 1. The GNU Math Precision Library: ...
Ubuntu上部署L2TP服务
hadoop,docker,k8s
04-24 7347
现在流行的ipsec来自openswan,l2tp来自xl2tpd。本文将以这两个软件包进行讲解如何配置。当提及openswan的时候就是指ipsec,当说到xl2tpd的时候就是指l2tp。希望读者能够明白。 1.搭建环境 Ubuntu 10.04 Kernel 2.6.32 Openswan 2.6.37 xl2tpd-1.2.5 /!\重要:笔者一开始在Ubu
LinuxUbuntu21)配置IPsec/L2TP 客户端
caojia12345678的博客
06-12 1万+
Ubuntu21.04当作IPsec/L2TP客户端,连接VPN服务器。
Ubuntu20.04 搭建L2TP+IPsec客户端
qq_38933606的博客
10-23 1209
编辑PPP配置文件(例如上文中的**/etc/ppp/options.l2tpd.client**)。2)编辑**/etc/ipsec.secrets** , 设置ipsec的预共享秘钥,编辑**/etc/xl2tpd/xl2tpd.conf**1)编辑**/etc/ipsec.conf**安装l2tp和strongswan。
ubuntu环境下多种服务器搭建教程
08-05
这是一个压缩包,里面有多个服务器的搭建教程,包括DHCP\PPTP\L2TP\PPPOE\APACHE等服务器的搭建,内容易懂,适合学习服务的初学者,了解服务器的构建过程。
详解在Ubuntu下搭建FTP服务器
09-15
主要介绍了详解在Ubuntu下搭建FTP服务器,,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
Ubuntu16.04环境下搭建FTP服务器的教程
09-14
主要介绍了Ubuntu16.04搭建FTP服务器的教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
ubuntu_script_l2tp_ipsec.sh
04-13
Ubuntu下使用strongswan和xl2ptd搭建l2pt/ipsec服务,使用预共享密钥和账号密码登录的脚本。
ubuntu18.04 搭建FastDFS图片服务器
01-09
1、背景介绍。 1.1 简介  FastDFS是一款类Google FS的开源分布式文件系统,它用纯C语言实现,支持Linux、FreeBSD、AIX等UNIX系统。它只能通过 专有API对文件进行存取访问,不支持POSIX接口方式,不能mount使用。...
虚拟私有网络L2tp搭建脚本
10-31
L2TP搭建脚本,适用于Ubuntu,运行后,按照提示即可设定所有参数。简单易用,已验证正确。
ubuntu配置ipsec+l2tp
08-26
要在Ubuntu上配置IPsec/L2TP,您可以按照以下步骤操作: 1. 首先,您需要下载并安装相关的软件包。可以使用以下命令来安装:sudo apt-get install strongswan xl2tpd ppp lsof。 2. 接下来,您需要配置IPsec。您可以参考中提供的链接,该链接中详细介绍了如何在Ubuntu上设置IPsec/L2TP。 3. 在完成IPsec的配置后,您可以通过使用L2TP客户端连接到服务器。具体的配置步骤和参数可以参考中提供的参考链接。 请注意,这些步骤仅供参考,具体的配置可能会因您的网络环境和需求而有所不同。如果您遇到任何问题,建议您查阅相关文档或咨询网络管理员以获取帮助。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [LinuxUbuntu21)配置IPsec/L2TP 客户端](https://blog.csdn.net/caojia12345678/article/details/125197528)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Ubuntu 14.04上架IPSec+L2TP的方法](https://blog.csdn.net/weixin_30908707/article/details/96083966)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值