|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
欢迎大家来到仓酷云论坛!前一段工夫做了一台l2tp+ipsec的办事器。重复了几回,现总结以下。
1、软件装置局部
1、装置openswan
yum装置openswan如许能够把依附的包一同装上。
yuminstallopenswan
2、装置xl2tpd
这个最好也用yum来装置,可是装置之前要把epel的源装上,详细设置能够参照我的上一篇博客。
yuminstallxl2tpd
3、装置ppp
yuminstallppp
2、软件设置阶段
由于我利用的是centos6.2,以是内核已是最新的了。不必修正内核了。
1、编纂/etc/sysctl.conf文件
vi/etc/sysctl.conf
将上面两项找到:
net.ipv4.ip_forward=0
net.ipv4.conf.default.rp_filter=1
改成:
net.ipv4.ip_forward=1
net.ipv4.conf.default.rp_filter=0
实行:sysctl-p使它失效
2、设置ipsec
vi/etc/ipsec.conf
把文件中的内容改成以下
Youmayputyourconfiguration(.conf)fileinthe"/etc/ipsec.d/"anduncommentthis.
#include/etc/ipsec.d/*.conf
conn%default
forceencaps=yes
connL2TP-PSK-NAT
rightsubnet=vhost:%no,%priv
also=L2TP-PSK-noNAT
connL2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=你的公网ip
leftid=你的公网ip
leftprotoport=17/1701
right=%any
rightid=%any
rightprotoport=17/%any
设置PSK同享密钥
vi/etc/ipsec.secrets
增添以下内容:
您办事器的公网ip%any:PSK"您的同享密钥"
3、调剂收集战略
foreachin/proc/sys/net/ipv4/conf/*
do
echo0>$each/accept_redirects
echo0>$each/send_redirects
done
同时将下面代码复制到/etc/rc.local中使其每次都失效。
编纂后的代码以下:
!/bin/sh
#
#Thisscriptwillbeexecuted*after*alltheotherinitscripts.
#Youcanputyourowninitializationstuffinhereifyoudont
#wanttodothefullSysVstyleinitstuff.
touch/var/lock/subsys/local
iptables--tablenat--appendPOSTROUTING--jumpMASQUERADE
foreachin/proc/sys/net/ipv4/conf/*
do
echo0>$each/accept_redirects
echo0>$each/send_redirects
done
/etc/init.d/ipsecrestart
/etc/init.d/xl2tpdrestart
重启一下ipsec
serviceipsecrestart然后反省一下OPENSWAN是不是一般事情
ipsecverify看看输入的了局是否是都是OK,除最初一个是DISABLED。
4、设置xl2tpd
vi/etc/xl2tpd/xl2tpd.conf
[lnsdefault]
iprange=192.168.81.100-192.168.81.150//你的内网ip地点段
localip=192.168.81.60//你的内网口
requirechap=yes
refusepap=yes
requireauthentication=yes
name=LinuxVPNserver
pppdebug=yes
pppoptfile=/etc/ppp/options.xl2tpd
lengthbit=yes
5、设置ppp
vi/etc/ppp/chap-secrets
增加用户名暗码:
格局以下:
用户名*"暗码"*
重启一下xl2tpd
servicexl2tpdrestart
6、设置iptables
iptables--tablenat--appendPOSTROUTING--jumpMASQUERADE
重启办事器,测试一下。
欢迎大家来到仓酷云论坛! |
|