linux下搭建L2TP+IPSec服务端,组建异地虚拟局域网

最新推荐文章于 2024-10-16 18:07:01 发布
最新推荐文章于 2024-10-16 18:07:01 发布
阅读量9.5k 收藏 42
点赞数 6
分类专栏: 服务端 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeyiwoai/article/details/126287760
版权
本文详细介绍了如何使用Linux云服务器搭建L2TP+IPSec服务端,创建异地虚拟局域网。通过一键脚本轻松部署,然后在Windows10系统下配置连接,实现远程设备间互访。注意需开放服务器端的特定端口,并解决连接后可能影响外网访问的问题。
摘要由CSDN通过智能技术生成
虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。
其实VPN技术主要是为了解决异地办公的问题。打个比方,你在家里,需要访问到公司网络里的某台机器,获取资料。传统的方法是在各级路由做地址映射,将需要访问的机器一层一层映射到公网中,然后通过公网访问。这样配置起来不仅麻烦,而且内部的机器暴露在了公网上,安全性也得不到保障。另外一个解决方法是拉专线,将各个地方的网络组成一个局域网。这样虽然安全性得到了保障,但是运营商拉专线的费用也是出奇的高,动辄几万几十万一年,根本不是个人用户能够承受的。

在这篇文章中,你只需要一台云服务器,搭建一个VPN网关,将需要访问的机器连接到服务器,就可以组建一个异地局域网了。云服务器相当于家里的路由器,连接到这台“路由器”的所有设备都会处于同一个局域网中,局域网里的机器可以互相访问,可以实现远程桌桌面,甚至可以一起玩局域网游戏。放张简单的拓扑图(从蒲公英官网偷的):
9899a1500c87f981569e81bc0db33ed9.jpeg

11.png
当然网上也有专门做这种的,如上图的蒲公英路由器。也可以很方便的进行一键组网,原理也是一样的。但是这种商业化的东西,要么就给钱买路由器或者买带宽节点数,要么就做免费用户,1M的网速+

最低0.47元/天 解锁文章
yeyiwoai
关注
专栏目录
锐捷防火墙(WEB)——VPN部署场景——L2TP over IPSec
君逍遥o
09-26 1822
如图所示,某公司内部有一台OA服务器,在外移动办公的工作人员需要通过L2TP over IPSEC VPN 拨入到公司内网来对内网服OA服务器进行访问。
树莓派搭建L2TP/IPSec
晓龙想飞 的专栏
05-22 1万+
使用原因: 在pi上搭了SS,但是IOS大陆下不了SS客户端,OpenVpn也是同样的问题。所以就想到了pptp,l2tp/ipsec;考虑到安全性,选择了l2tp/ipsec方式。1. 环境 树莓派3(kernel 4.1.19-v7+) 使用WiFi接入家中路由器 Router IP: 192.168.1.1 Pi wlan0: 192.168.1.1012. 安装相关软件 apt-
ubuntu linux 下建立L2TP 服务端
Jayson 博客
05-31 2万+
一、ipsec1、源码下载 openswan 使服务器支持ipsechttps://download.openswan.org/openswan/2、安装 openswan-2.6.50.tar.gza、tar -vxf openswan-2.6.50.tar.gz b、从文件中openswan-2.6.50 README的 1. The GNU Math Precision Library: ...
CentOS 7 搭建 L2TP/Ipsec
weixin_45150603的博客
07-29 1万+
L2TP具体的工作原理这里不再多说(可以自行百度或者GOOGLE),这里把经历过一些碰壁的问题在这里进行下梳理: 针对于阿里云的云服务器要在安全组上要把500、1701和4500的UDP端口放行 阿里云盾的内置服务要关闭。 我用的是foreign云,所以在云上不用做相应的安全策略,只需要加入防火墙策略。 配置文件里有涉及到TAB及空行的地方要注意! 构建环境:l2tp服务端 centos7.4...
项目十四 配置IPSec VPN以实现异地私网之间的安全通信
最新发布
m0_73104820的博客
10-16 745
一、实验目标:学习理解IPSec VPN的工作原理,掌握IPSec VPN的配置方法 二、实验环境:本实验模拟某单位的总部及异地的分部之间,使用IPSec VPN隧道技术,实现两地的内网之间的安全通信。其中,防火墙A及所连接的PC1模拟总部所在地,防火墙B及PC2模拟异地的分部,路由器模拟通讯运营商(ISP)的网络连接,网络的拓扑结构及IP地址规划如下图:
linux系统搭建L2TP协议的vpn
weixin_55701556的博客
08-14 2746
将 <分配给 L2TP 客户端的 IP 范围> 替换为你希望为 L2TP 客户端分配的 IP 地址范围,建议为第二块网卡的ip段。将 < L2TP用户名 > 替换为你想要创建的 L2TP 用户名,< L2TP密码 > 替换为相应的密码。将 <服务器公网IP> 替换为你的服务器的公网 IP 地址,<预共享密钥> 替换为你设置的预共享密钥。<服务器私网IP> 替换为你的服务器的私网 IP 地址,建议为第二块网的ip地址。将 <服务器公网IP> 替换为你的服务器的公网 IP 地址。left=<服务器公网IP>
L2TP/L2TP over IPSec
maimang1001的专栏
02-07 997
二层隧道协议L2TP ( Layer 2 Tunneling Protocol )是虚拟私有拨号网VPDN ( Virtual Private Dial-up Network )隧道协议的一种,扩展了点到点协议PPP ( Point-to-Point Protocol )的应用,是远程拨号用户接入企业总部网络的一种重要VPN技术。LAC:L2TP的访问控制中心,隧道发起方,企业分支的出口网关,用于站点到站点建立L2TP VPN,企业分支发起的L2TP VPN建立连接,中间不用经过运营商(场景三)
Linux 安装 l2tp
拯救骆驼的沙洲
01-17 2328
Linux 安装 l2tp 安装如下必要软件 sudo apt install \ git \ intltool \ libtool \ network-manager-dev \ libnm-util-dev \ libnm-glib-dev \ libnm-glib-vpn-dev \ libnm-gtk-dev \ libnm-dev \ libnma-dev \ ppp-dev \
搭建L2TP-***
weixin_34240657的博客
02-13 1565
-------------L2TP ×××--------------1、搭建环境yum install -y make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof vim-enhanced manyum install openswan ppp xl2tpd -y2、安装openswanwget https...
CentOS7.2 安装L2TP/IPSec 服务端/客户端 ( libreswan+xl2tpd )
03-02
配套说明: http://blog.csdn.net/gogoytgo/article/details/79420745
LinuxIPsec的实现--(实例)
weixin_34413103的博客
05-13 2372
LinuxIPsec的实现IPsec-×××:virtual private network--虚拟专用网×××作用:通过公网实现远程连接,将私有网络联系起来×××的类型:1、overlay的×××,例如IPsec-×××2、peer-to-peer的×××,例如MPLS-×××还可以分为二层×××和三层×××IPsec-×××是三层的×××IPsec-×××的分类:1、s...
Linux系统安装L2TPIPSec一键安装脚本.docx
07-17
本脚本适用环境: 系统支持:CentOS6+,Debian7+,Ubuntu12+ 内存要求:≥128M 关于本脚本: 名词解释如下 L2TP(Layer 2 Tunneling Protocol) IPSec(Internet Protocol Security) IKEv2 (Internet Key Exchange v2) 能实现 IPsec 的目前总体上有 openswan,libreswan,strongswan 这3种。
虚拟私有网络L2tp搭建脚本
10-31
L2TP搭建脚本,适用于Ubuntu,运行后,按照提示即可设定所有参数。简单易用,已验证正确。
华为L2TP+ipsec野蛮模式,nat穿越 配置实例
08-30
华为L2TP+ipsec野蛮模式,nat穿越 配置实例 。。。。。。。。。。。。。
L2TP over IPsec复杂吗?有点!所以建议你看看这篇文章
衡水铁头哥的博客
02-05 1697
正文共:666 字 8 图,预估阅读时间:2 分钟我们之前介绍了IPsec(采用IKE野蛮模式建立保护IPv4报文的IPsec隧道),也介绍了L2TP VPN(巧用VSR的L2TP VPN功能实现访问云上业务),我说L2TP over IPsec会稍微复杂一点,但是说到底能有多复杂呢?我们之前操作过GRE over IPsec(GRE和IPsec搭配使用,到底是谁over谁?先看GRE over ...
ubuntu linux 下建立 纯L2TP 服务端和客户端
热门推荐
lfw19891101的专栏
01-17 3万+
以下是从网上摘下,并亲测可行的方法。 一。服务端 使用环境: System: Ubuntu 10.04 Desktop Package:xl2tpd 1. 安装所需软件包。 apt-get install xl2tpd(如需支持IP sec请自行安装) 2. 配置l2tp server 1) 配置PPP 连接的地址。 安装完xl2tpd, 会在/etc/xl2tpd/
Ubuntu20.04 搭建L2TP+IPsec环境
qq_38933606的博客
10-23 6089
1) 编辑PPP配置文件(例如上文中的**/etc/ppp/options.xl2tpd**)。2)编辑**/etc/ipsec.secrets** , 设置ipsec的预共享秘钥。2)编辑**/etc/ppp/chap-secrets**,添加VPN访问用户密码。当客户端可以连接到VPN服务器时,需要添加路由才可以访问私有网络中的其它机器。编辑**/etc/xl2tpd/xl2tpd.conf**1)编辑**/etc/ipsec.conf**安装l2tp和strongswan。
嵌入式linux 搭建L2TP+IPSEC客户端
Jayson 博客
06-19 1万+
搭建L2TP+IPSEC客户端需要对应的源码 xl2tpd-1.3.10和openswan,还需要一些依赖的库,gmp,libpcap。一、安装openswan安装依赖库gmp-6.1.21、下载:https://gmplib.org/#DOWNLOAD2、配置./configure --host=arm-hisiv100nptl-linux --with-pcap=linux --prefix=...
WIN电脑L2tp组建立 与远程路由器组网并映射路由器子网下设备到公网
一个不是码农的码农
05-30 1544
有时候我们需要远程访问家中设备亦或者需要远程访问异地的4G路由器下的设备,奈何没有没有openwrt路由器。且运营商死活不给公网IP.又或者因为蒲公英组网权限每个月只有3次。所以想有另外一种方式访问路由器下的设备。
centos 阿里云l2tp
09-07
要在CentOS阿里云上安装L2TP,你可以按照以下步骤进行操作: 1. 修改本地IP网段:使用命令`vi /etc/xl2tpd/xl2tpd.conf`打开配置文件,修改本地IP网段的设置。 2. 修改DNS设置:使用命令`vi /etc/ppp/options.xl2tpd`打开配置文件,修改DNS设置。 3. 添加用户:使用命令`vi /etc/ppp/chap-secrets`打开配置文件,添加用户。 4. 下载安装脚本:使用命令`wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh`下载安装脚本。 5. 修改脚本权限:使用命令`chmod +x l2tp.sh`修改脚本权限。 6. 执行脚本:使用命令`source l2tp.sh`执行脚本。 7. 输入本地IP段范围:根据提示,输入本地IP段范围。 8. 输入PSK预共享密钥:根据提示,输入PSK预共享密钥。 9. 输入第一个用户名和密码:根据提示,输入第一个用户名和密码。 10. 完成安装:按任意键或直接回车,等待安装完成。 你还可以参考中的配套说明链接,了解更多关于CentOS阿里云L2TP的详细信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值