CentOS 7 搭建 L2TP/Ipsec

最新推荐文章于 2024-05-28 18:34:28 发布
最新推荐文章于 2024-05-28 18:34:28 发布
阅读量1.8w 收藏 87
点赞数 11
文章标签: l2tp vpn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45150603/article/details/97645406
版权

L2TP具体的工作原理这里不再多说(可以自行百度或者GOOGLE),这里把经历过一些碰壁的问题在这里进行下梳理:

  1. 针对于阿里云的云服务器要在安全组上要把500、1701和4500的UDP端口放行
    阿里云盾的内置服务要关闭。
  2. 我用的是其他云,所以在云上不用做相应的安全策略,只需要加入防火墙策略。
  3. 配置文件里有涉及到TAB及空行的地方要注意!

构建环境:l2tp服务端 centos7.4 客户端win10/apple IOS系统

1. 先看看你的主机是否支持pptp,返回结果为yes就表示通过。

modprobe ppp-compress-18 && echo yes

2.是否开启了TUN,有的虚拟机主机需要开启,返回结果为cat: /dev/net/tun: File descriptor in bad state,就表示通过。

cat /dev/net/tun

3.安装EPEL源(CentOS7官方源中已经去掉了xl2tpd。

yum install -y epel-release

4.安装xl2tpd和libreswan(openswan已经停止维护)

yum install -y xl2tpd libreswan lsof

5.编辑xl2tpd配置文件
vim /etc/xl2tpd/xl2tpd.conf
以下配置增加到最后

[lns default]
ip range = 192.168.1.100-192.168.1.120 #分配连接客户端的地址
local ip = 192.168.1.3#本地内网IP,如果没有本地内网IP可以在外网IP上增加子接口
require chap = yes
refuse pap = yes
require authentication = yes
name = LinuxVPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

6.编辑pppoptfile文件
vim /etc/ppp/options.xl2tpd

    ipcp-accept-local
    ipcp-accept-remote
    ms-dns  114.114.114.114
    ms-dns  8.8.8.8
    # ms-wins 192.168.1.2
    # ms-wins 192.168.1.4
    name xl2tpd
    #noccp
    auth
    #crtscts
    idle 1800
    mtu 1410
    mru 1410
    nodefaultroute
    debug
    #lo
最低0.47元/天 解锁文章
「已注销」
关注
  • 11
    点赞
  • 87
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
CentOS7L2TP/IPSec
weixin_54537241的博客
04-12 1979
什么是L2TPVPN L2TP VPN概述 什么是L2TPL2TP代表第2层隧道协议,它本身不提供任何加密。 L2TP VPN通常使用身份验证协议IPSec(Internet协议安全性)进行强大的加密和身份验证,这使其在某些其他最常用的协议(如PPTP)上具有最终优势。 L2TP协议使用UDP端口1701。 L2TP如何工作? 通过L2TP / IPSec协议传输的数据通常会进行两次身份验证。经由隧道传输的每个数据包均包含L2TP报头。结果,数据被伺服器解复用。数据的双重身份验证会降低性能,但是确实提供
CentOS_7环境搭建L2TP服务器
m0_71817514的博客
07-20 2万+
CentOS_7环境搭建L2TP服务器
Centos7搭建IPSEC上的L2TP服务器.pdf
07-13
Centos7搭建IPSEC上的L2TP服务器.pdf
CentOS7.2 安装L2TP/IPSec 服务端/客户端 ( libreswan+xl2tpd )
03-02
配套说明: http://blog.csdn.net/gogoytgo/article/details/79420745
centos7配置L2TP的服务端教程
最新发布
小丑鱼的专栏
05-28 748
注:10.10.0.0/24跟/etc/xl2tpd/xl2tpd.conf的设置相对应,eth0要改成你局域网的网络名字。替换为如下内容,把下面0.0.0.0换成VPN server的IP(注意一定要有字符缩进,距离不要改变)(5) 编辑 /etc/xl2tpd/xl2tpd.conf 这一步可以跳过。(6)配置用户名,密码:编辑 /etc/ppp/chap-secrets。(3)修改/添加 /etc/sysctl.conf并生效。连接方式和pptp的vpn连接方式相同!生效上面的修改使用如下命令。
L2TP/IPSEC搭建详细步骤
热门推荐
goinggo的博客
09-12 2万+
长沙分公司访问北京总公司的办公OA业务,本文利旧总公司的linux服务器搭建L2TP/IPSEC打通两地内网,达到安全访问的目的。
搭建 L2TP over IPSec VPN
dongsong1117的专栏
11-03 719
any: PSK "密钥"
易语言源码易语言l2tp协议源码.rar
02-17
易语言源码易语言l2tp协议源码.rar
Centos7 搭建xl2tpd + ipsec vpn
qq_36491545的博客
01-12 1374
xl2tpd + ipsec
L2TPIPSec两种***的概要比较
weixin_34366546的博客
11-17 6560
一、L2TPL2TP(LayerTwoTunnelingProtocol,第二层通道协议)是×××(虚拟专用网络)技术的一种,专门用来进行第二层数据的通道传送,即将第二层数据单元,如点到点协议(PPP)数据单元,封装在IP或UDP载荷内,以顺利通过包交换网络(如internet),抵达目的地。L2TP提供了一种远程接入访问控制的手段,其典型的应用场景是:某公司员工通过P...
阿里ECS部署L2TP/IPSEC,访问服务器内网
薛凌康的博客
08-04 7976
自建NAT网关
Centos 7 搭建L2TP/Ipsec
lijun_work的博客
12-15 5877
1. 先看看你的主机是否支持pptp,返回结果为yes就表示通过。 modprobe ppp-compress-18 && echo yes 2.是否开启了TUN,有的虚拟机主机需要开启,返回结果为cat: /dev/net/tun: File descriptor in bad state,就表示通过。 cat /dev/net/tun 3.安装EPEL源(CentOS7官方源中已经去掉了xl2tpd) yum install -y epel-release 4.安装xl2tpd和l
易语言-易语言l2tp协议
06-29
程序结合易语言特殊功能支持库,演示了l2tp协议的应用。
易语言l2tp协议源码-易语言
06-13
易语言l2tp协议源码
centos7搭建基于strongswan ipsecl2tp服务器
08-22
centos7下搭建ipsec l2tp服务器,使用strongswan来构建ipsec.
Linux系统安装L2TPIPSec一键安装脚本.docx
07-17
本脚本适用环境: ...L2TP(Layer 2 Tunneling Protocol) IPSec(Internet Protocol Security) IKEv2 (Internet Key Exchange v2) 能实现 IPsec 的目前总体上有 openswan,libreswan,strongswan 这3种。
解决centos7 开机/etc/rc.local 不执行的问题
09-15
下面小编就为大家带来一篇解决centos7 开机/etc/rc.local 不执行的问题。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
L2tp/Ipsec搭建与使用
GGGoodLuck的博客
12-03 7947
1.直接上活,如果看到了这篇文章肯定兜了解了是干嘛的,不懂得直接百度吧!这里主要用来在家办公使用。 2.主机是否支持pptp,返回结果为yes就表示通过。 modprobe ppp-compress-18 && echo yes 3.是否开启了TUN,有的虚拟机主机需要开启,返回结果为cat: /dev/net/tun: File descriptor in bad ...
centos7连接l2tp
06-08
CentOS 7 上连接 L2TP VPN 需要先安装 xl2tpd 和 ppp,在安装完成后,需要进行以下配置: 1. 编辑 `/etc/ppp/options.xl2tpd` 文件,添加如下内容: ``` require-mschap-v2 refuse-mschap require-pap require-chap ms-dns 8.8.8.8 ms-dns 8.8.4.4 asyncmap 0 auth crtscts lock hide-password modem debug name l2tpd proxyarp lcp-echo-interval 30 lcp-echo-failure 4 ``` 2. 编辑 `/etc/xl2tpd/xl2tpd.conf` 文件,添加如下内容: ``` [global] listen-addr = 0.0.0.0 ipsec saref = yes auth file = /etc/ppp/chap-secrets port = 1701 [lns default] ip range = 192.168.1.10-192.168.1.254 local ip = 192.168.1.1 refuse pap = yes require authentication = yes name = l2tpd ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd length bit = yes ``` 3. 编辑 `/etc/ppp/chap-secrets` 文件,添加如下内容: ``` # Secrets for authentication using CHAP # client server secret IP addresses user l2tpd password * ``` 其中,`user` 和 `password` 分别为您 L2TP VPN 帐号的用户名和密码。 4. 重启 xl2tpd 服务: ``` systemctl restart xl2tpd ``` 5. 启动 L2TP VPN 连接: ``` ipsec auto --up l2tp-psk ``` 其中,`l2tp-psk` 是您 L2TP VPN 的名称,名称可以根据实际情况进行修改。 6. 连接成功后,可以使用 `ipsec verify` 命令来检查 VPN 连接状态。 以上是 CentOS 7 连接 L2TP VPN 的基本配置步骤,具体操作可以根据实际情况进行微调。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值