CentOS7.2 安装L2TP/IPSec 服务端/客户端 和部分心得 ( libreswan+xl2tpd )
整体基于CentOS7.2实现。方案为“使用预共享密钥的L2TP/IPSec”
下载地址:http://download.csdn.net/download/gogoytgo/10266198
参考资料:https://teddysun.com/448.html
在此一键安装脚本上,删除了部分功能:
1)不配置防火墙,因为我们的业务不需要也不希望通过VPN直接转接到其他网络,而是通过程序实现。
2)仅保留CentOS相关的配置修改。
1.基本安装组件方法 :
yum -y install ppp libreswan rpm -i xl2tpd-1.3.8-2.el7.x86_64.rpm
同时,建议不使用原装的libreswan, 新版本的兼容性更好,如果是CentOS7,可以直接使用我的编译结果
否则请按下面的方法自行编译
yum install nss-devel libevent-devel unbound unbound-devel systemd-devel libcap-ng-devel
make base USE_DNSSEC=false
#如果想要直接安装,make install
make install USE_DNSSEC=false
#如果想要移植,make tarpkg
make tarpkg USE_DNSSEC=false2.关于Android设备的兼容问题 :
在测试时,发现华为手机无法接入,而使用IOS/PC/其他安卓手机均能接入。
查询了网络资料,看到了是Android 6.0和早期Linux内核的程序,使用了一个坏的SHA2-256算法。
有很多资料会建议你(上面的脚本也是)在/etc/ipsec.conf 中增加
sha2-truncbug=yes这句话的意思就是让你使用坏的SHA2-256算法。那么,当正确的SHA2-256(例如华为手机)来连接时,就挂了。因此需要根据实际情况取舍。
IOS和WIN不使用SHA2-256,所以没影响。
2.关于如果把VPN服务端部署在局域网内,通过端口映射方式映射,Windows设备的兼容问题 :
1)需要映射服务端端口1701到公网。
2)如果是Windows客户端,会出现拨号失败的情况。
参考微软的官方说明:https://support.microsoft.com/en-us/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windows
需要设置注册表。
VISTA以上(WIN7/WIN10)
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002
XP SP2以上
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002
设置后重启计算机生效。
3.日志诊断 :
1)服务端的鉴权日志在 /var/log/secure
2)客户端连接的日志在 /var/log/messages
4.文件说明 :
config_vpn_server.sh
#服务端配置脚本,配置完毕后自动启动
config_vpn_server.sh [你的公网IP] [PSK] [用户名] [密码]config_vpn_client.sh
#服务端客户端配置脚本
config_vpn_client.sh [对端的公网IP] [PSK] [用户名] [密码]
#客户端配置完毕后,通过start_vpn.sh和stop_vpn.sh 启动/停止start_vpn.sh
客户端启动脚本
stop_vpn.sh
客户端停止脚本
libreswan_src-3.23.tar.gz
libreswan最新版本源码
libreswan_dst-3.23.tgz
libreswan我基于CentOS7.2的编译结果包
部署方法:
cd /
tar xvf libreswan-3.23.tgz
systemctl enable ipsec.servicexl2tpd-1.3.8-2.el7.x86_64
前面提到的安装文件
CentOS7.2 安装L2TP/IPSec 服务端/客户端 和部分心得 ( libreswan+xl2tpd )相关推荐
- L2TP/IPSec 服务端安装
非常感谢!L2TP/IPSec一键安装脚本 | 秋水逸冰 (teddysun.com) 用这个安装
- C# unity网络游戏实战泡泡堂(服务端+客户端整套源码)
游戏采用unity引擎开发. 语言有C#(unity),C++做服务端构建,linux下的服务器搭建. 历经一年自主开发,使用帧同步方式进行网络链接构建,unity实现时间片的同步. 源码3W+行,工 ...
- linux设置docker自动启动,CentOS7安装Docker配置服务端和容器自启动
接上一篇,在VirtualBox上安装配置好了CentOS7,继续在这个虚拟机上装好docker并总结一下使用到的常用功能. 安装Docker 安装直接参考官网来安装就OK,没有遇到什么问题,值得注意 ...
- netty java_GitHub - leihuazhe/Java11-Netty-Demo: 基于Java11 构建的 netty 服务端客户端 模块化例子...
Java11-Netty-Demo Java11 基于maven构建的简单的服务端客户端分离模块调用的例子 Java 11 从 Java9 开始引入了模块化的概念.使用Java11 也需要以模块化的方 ...
- mc正版mite服务器,MITE-R192服务端客户端 配套独立可管理登陆系统
MITE由于其特殊性不可安装任何MOD插件,所以除了开通正版验证一直很少有其他ID登陆方案.这里放出包含了由@yushijinhun提供的authlib-agent 开源的游戏外登录解决方案的MITE ...
- TCP/IP网络编程之基于TCP的服务端/客户端(一)
TCP/IP网络编程之基于TCP的服务端/客户端(一) 理解TCP和UDP 根据数据传输方式的不同,基于网络协议的套接字一般分为TCP套接字和UDP套接字.因为TCP套接字是面向连接的,因此又称为基于 ...
- Output Messenger 2.0.10 Full - 即时消息软件(服务端+客户端)
请访问原文链接:https://sysin.org/blog/output-messenger-2-update/,查看最新版.原创作品,转载请保留出处. 作者:gc(at)sysin.org,主页: ...
- 魔力宝贝服务器修改器装备,【法兰城的回忆】魔力宝贝游戏手工架设服务端+客户端修改工具+流程说明...
[法兰城的回忆]魔力宝贝游戏手工架设服务端+客户端修改工具+流程说明_站长网(Downzz.com) 安装说明: 1.安装宝塔 yum install -y wget && wget ...
- NOD32企业版2.5的安装和配置服务端教学视频
NOD32企业版2.5的安装和配置服务端教学视频(提供下载)-独家原创 作者:细水 日期:2007-02-04 字体大小: 小 中 大 在作动画之前,我们需要了解下NOd32的功能和特性,即使你非常喜 ...
- Linux 通过yum源安装subversion(svn)服务端
目录 前言 通过yum源安装subversion(svn)服务端 基本的SVN服务端配操作 确定一个SVN目录 新建SVN仓库 给SVN仓库添加用户 给SVN仓库的用户授权 SVN仓库配置 启动服务器 ...
最新文章
- Android控件系统(三)——Window与WindowMananger
- 消除危害 让BYOD策略更安全的几个秘诀
- 区别:电感、磁珠和零欧电阻的作用
- 一则鬼故事:如果全世界程序员都消失了
- element not visible的解决方法
- 虚拟机+可信+云计算
- 全新 Win 9 概念 界面漂亮极了
- oralce或sql中join的用法
- 进程组 会话 作业
- 螺杆真空泵安装流程图_优尼捷首推干式螺杆真空系统,应用于工业真空领域
- Python网络编程之TCP通信实例和socketserver框架使用例子
- DH参数例子-SCARA机器人
- python文本文件合并,python将多个文本文件合并为一个文本的代码(便于搜索)
- 蓝光三维扫描仪 蓝光投影仪
- 《先知·逸乐》| 《先知·自由》
- 数据挖掘导论 N个考试常用的问题
- 分散性与变异性的度量——全距、四分位距、标准差、标准分
- Mysql8.0下载(网盘云盘)
- 解读ACL2020的一篇机器阅读理解方向的论文(Recurrent Chunking Mechanisms for Long-text machine reading comprehension)
- Windows 11系统还原点怎么创建?