-------------L2TP ×××--------------

1、搭建环境

yum install -y make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof vim-enhanced man

yum install openswan ppp xl2tpd -y

2、安装openswan

wget https://download.openswan.org/openswan/openswan-latest.tar.gz

tar xf openswan-latest.tar.gz

cd openswan-2.6.50/

make programs install

3、安装xl2tpd和rp-l2tp

yum install libpcap-devel ppp policycoreutils

wget http://sourceforge.net/projects/rp-l2tp/files/rp-l2tp/0.4/rp-l2tp-0.4.tar.gz

tar xf rp-l2tp-0.4.tar.gz

cd rp-l2tp-0.4

./configure

make

cp handlers/l2tp-control /usr/local/sbin/

mkdir /var/run/xl2tpd/

ln -s /usr/local/sbin/l2tp-control /var/run/xl2tpd/l2tp-control

wget https://github.com/xelerance/xl2tpd/archive/v1.3.8.tar.gz

tar xf v1.3.8.tar.gz

cd xl2tpd-1.3.8

make && make install

4、配置

(1)编辑配置文件/etc/ipsec.conf

替换为如下内容,把下面0.0.0.0换成服务器的外网IP(注意一定要有字符缩进,距离不要改变)

vim /etc/ipsec.conf

version 2.0

config setup

protostack=netkey

nhelpers=0

uniqueids=no

interfaces=%defaultroute

virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!192.168.18.0/24

conn l2tp-psk

rightsubnet=vhost:%priv

also=l2tp-psk-nonat

conn l2tp-psk-nonat

authby=secret

pfs=no

auto=add

keyingtries=3

rekey=no

ikelifetime=8h

keylife=1h

type=transport

left=%defaultroute

leftid=10.0.0.121        //公网IP

leftprotoport=17/1701

right=%any

rightprotoport=17/%any

dpddelay=40

dpdtimeout=130

dpdaction=clear

sha2-truncbug=yes

(2)设置共享密钥PSK 编辑配置文件/etc/ipsec.secrets

vim /etc/ipsec.secrets

include /etc/ipsec.d/*.secrets

%any %any: PSK "5dhj.com"

(3)修改内核设置,使其支持转发,编辑/etc/sysctl.conf文件并生效

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

net.ipv4.conf.default.rp_filter = 0

net.ipv4.conf.all.rp_filter = 0

net.ipv4.conf.all.send_redirects = 0

net.ipv4.conf.default.send_redirects = 0

net.ipv4.conf.all.log_martians = 0

net.ipv4.conf.default.log_martians = 0

net.ipv4.conf.default.accept_source_route = 0

net.ipv4.conf.all.accept_redirects = 0

net.ipv4.conf.default.accept_redirects = 0

net.ipv4.icmp_ignore_bogus_error_responses = 1

sysctl -p

(4)验证ipsec运行状态;查看系统IPSec安装和启动的正确性

service ipsec restart

ipsec verify

(5) 编辑xl2tpd配置文件

vim /etc/xl2tpd/xl2tpd.conf

[global]

ipsec saref = yes

listen-addr = 172.16.2.162

[lns default]

ip range = 172.16.2.200-172.16.2.220

local ip = 172.16.2.162

refuse chap = yes

refuse pap = yes

require authentication = yes

ppp debug = yes

pppoptfile = /etc/ppp/options.xl2tpd

length bit = yes

bps = 1000000

配置ppp 建立options.xl2tpd文件:

vim /etc/ppp/options.xl2tpd

require-mschap-v2

ms-dns 114.114.114.114

ms-dns 8.8.8.8

asyncmap 0

auth

crtscts

lock

hide-password

modem

debug

name l2tpd

proxyarp

lcp-echo-interval 30

lcp-echo-failure 4

(6)配置用户名,密码:编辑 /etc/ppp/chap-secrets

vim /etc/ppp/chap-secrets

(7)重启xl2tp

service xl2tpd restart

(8)添加自启动

chkconfig ipsec on

chkconfig xl2tpd on

转载于:https://blog.51cto.com/7834466/2071515

搭建L2TP-***相关推荐

  1. Ubuntu 14.04 搭建 L2TP Server

    搭建环境:Ubuntu 14.04 安装环境包 打开终端,输入命令 sudo apt-get install xl2tp 下载并安装xl2tpd. 若已安装,可输入 apt-get update 进行 ...

  2. CentOS_7环境搭建L2TP服务器

    目录 CentOS_7环境搭建 1.安装l2tpd 2.修改IPsec配置文件 3.创建IPsec与L2TP服务关联的配置文件 4.创建保存预共享密钥的文件 5.设置l2tp的账号等信息 6.修改内核 ...

  3. 基于docker搭建l2tp

    安装指南参考这里 https://github.com/hwdsl2/docker-ipsec-vpn-server 我使用时犯了两个问题 1,我自己写的docker-compose.yml文件,端口 ...

  4. CentOS_7虚拟机搭建L2TP和PPTP服务器

    目录 L2TP 1.安装l2tpd (1)安装EPEL源 (2)安装xl2tpd (3)安装libreswan 2.修改IPsec配置文件 3.创建IPsec与L2TP服务关联的配置文件

  5. L2TP/IPSEC搭建详细步骤

    背景:长沙分公司访问北京总公司的办公OA业务,目前的方法是通过在北京总公司出口防火墙上配置OA业务的端口映射,然后在长沙分公司通过输入北京总部给的域名带上映射的端口即可访问,但该访问过程经过公网,存在 ...

  6. 另类L2TP Tunnel

    说到L2TP VPN,大家肯定会想到xl2tpd和openswan的组合,这是传统L2TP VPN所需要的组件.安装配置步骤相对比较复杂.通常用作Point to Site模式,即:多个接入点(PC. ...

  7. 总部ipsec 与分部连通 出差人员通过 l2tp 拨号与总部连接 去访问分部

    总部ipsec 与分部连通 出差人员通过 l2tp 拨号与总部连接 去访问分部 网络拓扑图如下 一.分部能ping 通总部的公网地址 二.二地的IPSec 搭建 二地的协商配置一直即可 # ipsec ...

  8. 凸优化 机器学习 深度学习_我应该在机器学习项目中使用哪个优化程序

    凸优化 机器学习 深度学习 This article provides a summary of popular optimizers used in computer vision, natural ...

  9. RouterOS安装以及搭建DHCP PPPoE PPTP L2TP服务

    1.安装routeros https://mikrotik.com/download 网站下载routeros镜像 vdi格式 :VirtualBox默认创建的硬盘文件格式 vmdk格式:VMware ...

  10. L2tp/Ipsec的搭建与使用

    1.直接上活,如果看到了这篇文章肯定兜了解了是干嘛的,不懂得直接百度吧!这里主要用来在家办公使用. 2.主机是否支持pptp,返回结果为yes就表示通过. modprobe ppp-compress- ...

最新文章

  1. 直击阿里百度岗!助力求职,拿不到offer全额退款保证|第五期人工智能与推荐系统/NLP/CV专业方向...
  2. python字符串中strip() 函数和 split() 函数的详解
  3. 泛华金控携手神策数据,赋能保险经代公司筑就全闭环智能营销
  4. poj 1679 判断最小生成树是否唯一
  5. eclipse启动不了并报错Java was started but exit with code 13 问题解决
  6. 罗马数字转换成数字java_C趣味编程百例(31)将阿拉伯数字转换为罗马数字
  7. JAVA结课_一点心情,写java结课考试之前
  8. mysql odbc.ini_ODBC连接mysql
  9. 数据结构之树与二叉树的应用:哈夫曼树(最优二叉树)
  10. python装饰器测试_python 装饰器
  11. CIO,你想做一辈子“消防员”吗?
  12. android 禁用触摸屏,如何在Android手机中禁用触摸屏?
  13. 力扣 838. 推多米诺
  14. JVM系列:JIT技术概述
  15. 常用计算机制图软件,常用的电脑画图软件有什么?
  16. 孙陶然:有态度就是进取
  17. html音乐列表在线播放,HTML5 动感的音乐播放列表
  18. mysql 事件跟踪_ORACLE 事件跟踪
  19. Maple基本程序结构
  20. python 二维码解析

热门文章

  1. Charles的基本使用及教程
  2. 智能优化算法:遗传算法(GA)
  3. 美版iphone更新系统无服务器,无法连接iphone软件更新服务器【应对攻略】
  4. 【LeetCode】1905-统计子岛屿
  5. python读取mysql中的数据_Python笔记:用Python读取MySQL中的数据
  6. 解决每次上线更新文件需要手动清除缓存的问题-------js 、css自动清除浏览器缓存方法
  7. HTTP状态码查询大全
  8. 德州仪器TI芯片自动下单抢购监控软件技术分析
  9. 【Java】java修炼之道
  10. 《可转债入门十讲》笔记