CentOS7搭建L2TP over IPsec

已于 2024-07-16 14:57:46 修改
阅读量756 收藏 4
点赞数 6
分类专栏: Linux 文章标签: 网络
于 2024-07-16 14:49:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaowang0777/article/details/140466351
版权

CentOS7搭建L2TP over IPsec

一、检测服务器是否搭建

先看看你的主机是否支持pptp,返回结果为yes就表示通过。

modprobe ppp-compress-18 && echo yes

是否开启了TUN,有的虚拟机主机需要开启

cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state # 表示通过

二、正式搭建命令

安装epel软件源

yum install -y epel-release

安装依赖

yum install -y make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof vim-enhanced man xl2tpd libreswan nano

编辑pppoptfile文件

vim /etc/ppp/options.xl2tpd

添加:require-mschap-v2

require-mschap-v2
ipcp-accept-local
ipcp-accept-remote
ms-dns 8.8.8.8
ms-dns 1.1.1.1
# ms-dns 192.168.1.1
# ms-dns 192.168.1.3
# ms-wins 192.168.1.2
# ms-wins 192.168.1.4
noccp
auth
#obsolete: crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
#obsolete: lock
proxyarp
connect-delay 5000
# To allow authentication against a Windows domain EXAMPLE, and require the
# user to be in a group "VPN Users". Requires the samba-winbind package
# require-mschap-v2
# plugin winbind.so
# ntlm_auth-helper '/usr/bin/ntlm_auth --helper-protocol=ntlm-server-1 --require-membership-of="EXAMPLE\\VPN Users"'
# You need to join the domain on the server, for example using samba:
# http://rootmanager.com/ubuntu-ipsec-l2tp-windows-domain-auth/setting-up-openswan-xl2tpd-with-native-windows-clients-lucid.html

修改L2tp的配置文件

vim /etc/xl2tpd/xl2tpd.conf

;

; This is a minimal sample xl2tpd configuration file for use

; with L2TP over IPsec.

;

; The idea is to provide an L2TP daemon to which remote Windows L2TP/IPsec

; clients connect. In this example, the internal (protected) network

; is 192.168.1.0/24. A special IP range within this network is reserved

; for the remote clients: 192.168.1.128/25

; (i.e. 192.168.1.128 ... 192.168.1.254)

;

; The listen-addr parameter can be used if you want to bind the L2TP daemon

; to a specific IP address instead of to all interfaces. For instance,

; you could bind it to the interface of the internal LAN (e.g. 192.168.1.98

; in the example below). Yet another IP address (local ip, e.g. 192.168.1.99)

; will be used by xl2tpd as its address on pppX interfaces.

[global]

listen-addr = 192.168.5.243 #改成自己的网卡IP

;

; requires openswan-2.5.18 or higher - Also does not yet work in combination

; with kernel mode l2tp as present in linux 2.6.23+

ipsec saref = yes #去掉;注释号

; Use refinfo of 22 if using an SAref kernel patch based on openswan 2.6.35 or

; when using any of the SAref kernel patches for kernels up to 2.6.35.

; saref refinfo = 30

;

; force userspace = yes

;

; debug tunnel = yes

[lns default]

ip range = 192.168.1.100-192.168.1.200 #分配给VPN客户端的IP,这个可以随便用,但是后面对应的要改

local ip = 192.168.1.99 #本地的IP网段一致不要被分配就行

require chap = yes

refuse pap = yes

require authentication = yes

name = LinuxVPNserver

ppp debug = yes

pppoptfile = /etc/ppp/options.xl2tpd

length bit = yes

添加账号密码

vim /etc/ppp/chap-secrets

使用tab键分割

# Secrets for authentication using CHAP 
#client		server	secret		IP addresses
test            *       123456          *

创建预共享密钥

vim /etc/ipsec.d/ipsec.secrets

替换公网IP

#include /etc/ipsec.d/*.secrets 
公网IP  %any: PSK "123456"

修改内核参数

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
net.ipv4.conf.eth0.rp_filter = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.lo.send_redirects = 0

注:注意将eth0换成自己的网卡

加载内核参数

sysctl -p

建立ipsec 与 l2tp 服务关联的配置文件

vim /etc/ipsec.d/l2tp_psk.conf

修改left值为网卡IP

conn L2TP-PSK-NAT
    rightsubnet=vhost:%priv
    also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    dpddelay=30
    dpdtimeout=120
    dpdaction=clear
    rekey=no
    ikelifetime=8h
    keylife=1h
    type=transport
    left=10.20.120.2
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/%any

iptables安装配置

yum install -y iptables
yum install -y iptables-services
systemctl stop firewalld
systemctl mask firewalld
iptables -L -n
iptables -P INPUT ACCEPT
iptables -F
iptables -X
iptables -Z
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD -d 192.168.1.0/24 -j ACCEPT
 
iptables -A INPUT -p udp -m policy --dir in --pol ipsec -m udp --dport 1701 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 1701 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 500 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 4500 -j ACCEPT
iptables -A INPUT -p esp -j ACCEPT
iptables -A INPUT -m policy --dir in --pol ipsec -j ACCEPT
 
iptables -A FORWARD -i ppp+ -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
 
service iptables save
/bin/systemctl restart iptables.service

启动

systemctl start ipsec
systemctl enable ipsec
ipsec verify
systemctl start xl2tpd
systemctl enable xl2tpd
systemctl status xl2tpd

使用预共享密钥的L2TP/IPsec
服务器地址:
预共享密钥:123456
账号一:test
密码:123456

运维小王
关注
专栏目录
CentOS7.2 安装L2TP/IPSec 服务端/客户端 ( libreswan+xl2tpd )
03-02
配套说明: http://blog.csdn.net/gogoytgo/article/details/79420745
Centos7搭建L2TP与Win10连接测试
CodeSunShines
08-28 5591
看了很多文章,也踩了很多坑,可能因为环境的不同导致,但也有一部分是文章本身就有很多错误,还好最终自己把这浑水蹚过去了 1、安装EPEL源 yum install -y make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof vim-enhanced man yum install -y xl2tpd yum install -y libreswan 2、修改ipsec配置文件 打开文件 vim /etc/ipsec.conf 在conf
Centos7安装xl2tpd客户端
最新发布
SDJN_ONE的博客
08-21 994
因需要访问公司的服务器获取所需数据,运营商提供的公网IP会出现间歇性访问卡顿,导致业务有时会超时,故公司服务器安装L2TP服务端,机房安装客户端进行数据的交互。
L2tp/Ipsec搭建与使用
GGGoodLuck的博客
12-03 8126
1.直接上活,如果看到了这篇文章肯定兜了解了是干嘛的,不懂得直接百度吧!这里主要用来在家办公使用。 2.主机是否支持pptp,返回结果为yes就表示通过。 modprobe ppp-compress-18 && echo yes 3.是否开启了TUN,有的虚拟机主机需要开启,返回结果为cat: /dev/net/tun: File descriptor in bad ...
l2tp ipsec centos7
weixin_34417183的博客
11-15 2179
PPTP、L2TPIPsec的区别及优缺点 1、PPTP协议是点对点隧道协议:   其将控制包与数据包分开,控制包采用TCP控制,用于严格的状态查询及信令信息;数据包部分先封装在PPP协议中,然后封装到GRE V2协议中。 2、L2TP是国际标准隧道协议:   它结合了PPTP协议以及第二层转发L2F协议的优点,能以隧道方式使PPP包通过各种网络协议...
CentOS_7环境搭建L2TP服务器
热门推荐
m0_71817514的博客
07-20 2万+
CentOS_7环境搭建L2TP服务器
centos7 L2TP/ipsec 搭建
zerotoall的博客
06-07 5787
centos7 L2TP/ipsec 搭建
L2TP/L2TP over IPSec
weixin_45123715的博客
08-26 1万+
L2TP VPN: 二层VPN,用于远程访问C/S结构,L2TP VPN是一种用于承载PPP报文的隧道技术,主要用于在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。 二层隧道协议L2TP ( Layer 2 Tunneling Protocol )是虚拟私有拨号网VPDN ( Virtual Private Dial-up Network )隧道协议的一种,扩展了点到点协议PPP ( Point-to-Point Protocol )的应用,是远程拨号用户接入企业总部网络的一种重要VPN技术。
CentOS搭建L2TP-IPsec Server
hsai0206的博客
05-24 7977
CentOS搭建L2TP-IPsec SERVER 需求 无锡和扬州两地公司办公室需要使用SVN协作开发,通过V/P/N的方式将2边的办公网连接在一起。 一、环境准备 准备一台带有公网IP地址的云服务器,推荐用阿里云,好用便宜。 操作系统:CentOS7.6 1、开启tun cat /dev/net/tun 如果tun已经开启,则提示: cat: /dev/net/tun: File descriptor in bad state 如果没有以上提示,则执行以下命令: cd /dev mkdir net
L2TP OVER IPSEC原理详解
永远是少年
08-24 7857
今天继续给大家介绍HCIE安全。本文给大家介绍的是L2TP OVER IPSEC的相关内容。 阅读本文,您需要对L2TPIPSEC有一定的了解,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获!!! 推荐阅读: IPSEC VPN简介 L2TP详解(一) L2TP详解(二) 一、L2TP OVER IPSEC原理 L2TP OVER IPSEC,类似于GRE IPSEV,都是先建立IPSEC隧道,然后再IPSEC建立的基础上,建立L2TP隧道,相关体系模式如下: 总部与分部网关已经
centos7搭建基于strongswan ipsecl2tp服务器
08-22
centos7搭建ipsec l2tp服务器,使用strongswan来构建ipsec.
Centos7搭建IPSEC上的L2TP服务器.pdf
07-13
Centos7搭建IPSEC上的L2TP服务器.pdf
Centos7搭建sftp服务流程
09-15
### Centos7搭建SFTP服务流程详解 #### 一、前言 SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,它基于SSH(Secure Shell)协议来提供加密的数据传输服务,相比于传统的FTP(File Transfer ...
centos 安装配置l2tp实现***
weixin_34233856的博客
10-16 1369
centos 安装配置l2tp实现***1 前言L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。MAC最新系统默认已经不支持...
CentOS 8服务器搭建L2TP服务器(over IPsec)操作指南
衡水铁头哥的博客
04-11 2127
正文共:1234 字 14 图,预估阅读时间:2 分钟之前发过把我自己的服务器搬上公网的文章(我用100块钱把物理服务器放到了公网,省了几万块!),当时L2TP拨号用的是网络上的解决方案,也就是现成的脚本,一跑就OK了。像这样:输入几个关键信息,脚本就自动执行完成了。我看了一下,脚本一共810行,功能很强大,系统方面支持CentOS 6+、Debian 7+、Ubuntu 12+。但实际上有个隐藏...
L2TP over IPsec复杂吗?有点!所以建议你看看这篇文章
衡水铁头哥的博客
02-05 1613
正文共:666 字 8 图,预估阅读时间:2 分钟我们之前介绍了IPsec(采用IKE野蛮模式建立保护IPv4报文的IPsec隧道),也介绍了L2TP VPN(巧用VSR的L2TP VPN功能实现访问云上业务),我说L2TP over IPsec会稍微复杂一点,但是说到底能有多复杂呢?我们之前操作过GRE over IPsec(GRE和IPsec搭配使用,到底是谁over谁?先看GRE over ...
centos7配置L2TP的服务端教程
小丑鱼的专栏
05-28 2593
注:10.10.0.0/24跟/etc/xl2tpd/xl2tpd.conf的设置相对应,eth0要改成你局域网的网络名字。替换为如下内容,把下面0.0.0.0换成VPN server的IP(注意一定要有字符缩进,距离不要改变)(5) 编辑 /etc/xl2tpd/xl2tpd.conf 这一步可以跳过。(6)配置用户名,密码:编辑 /etc/ppp/chap-secrets。(3)修改/添加 /etc/sysctl.conf并生效。连接方式和pptp的vpn连接方式相同!生效上面的修改使用如下命令。
centos7连接l2tp
06-08
CentOS 7 上连接 L2TP VPN 需要先安装 xl2tpd 和 ppp,在安装完成后,需要进行以下配置: 1. 编辑 `/etc/ppp/options.xl2tpd` 文件,添加如下内容: ``` require-mschap-v2 refuse-mschap require-pap require-chap ms-dns 8.8.8.8 ms-dns 8.8.4.4 asyncmap 0 auth crtscts lock hide-password modem debug name l2tpd proxyarp lcp-echo-interval 30 lcp-echo-failure 4 ``` 2. 编辑 `/etc/xl2tpd/xl2tpd.conf` 文件,添加如下内容: ``` [global] listen-addr = 0.0.0.0 ipsec saref = yes auth file = /etc/ppp/chap-secrets port = 1701 [lns default] ip range = 192.168.1.10-192.168.1.254 local ip = 192.168.1.1 refuse pap = yes require authentication = yes name = l2tpd ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd length bit = yes ``` 3. 编辑 `/etc/ppp/chap-secrets` 文件,添加如下内容: ``` # Secrets for authentication using CHAP # client server secret IP addresses user l2tpd password * ``` 其中,`user` 和 `password` 分别为您 L2TP VPN 帐号的用户名和密码。 4. 重启 xl2tpd 服务: ``` systemctl restart xl2tpd ``` 5. 启动 L2TP VPN 连接: ``` ipsec auto --up l2tp-psk ``` 其中,`l2tp-psk` 是您 L2TP VPN 的名称,名称可以根据实际情况进行修改。 6. 连接成功后,可以使用 `ipsec verify` 命令来检查 VPN 连接状态。 以上是 CentOS 7 连接 L2TP VPN 的基本配置步骤,具体操作可以根据实际情况进行微调。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维小王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值