仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 614|回复: 8
打印 上一主题 下一主题

[CentOS(社区)] 给大家带来centos6 设置l2tp和ipsec

[复制链接]
莫相离 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:28:08 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
欢迎大家来到仓酷云论坛!前一段工夫做了一台l2tp+ipsec的办事器。重复了几回,现总结以下。
1、软件装置局部
1、装置openswan
yum装置openswan如许能够把依附的包一同装上。
yuminstallopenswan
2、装置xl2tpd
这个最好也用yum来装置,可是装置之前要把epel的源装上,详细设置能够参照我的上一篇博客。
yuminstallxl2tpd
3、装置ppp
yuminstallppp
2、软件设置阶段
由于我利用的是centos6.2,以是内核已是最新的了。不必修正内核了。
1、编纂/etc/sysctl.conf文件
vi/etc/sysctl.conf
将上面两项找到:
net.ipv4.ip_forward=0
net.ipv4.conf.default.rp_filter=1
改成:
net.ipv4.ip_forward=1
net.ipv4.conf.default.rp_filter=0
实行:sysctl-p使它失效
2、设置ipsec
vi/etc/ipsec.conf
把文件中的内容改成以下
Youmayputyourconfiguration(.conf)fileinthe"/etc/ipsec.d/"anduncommentthis.
#include/etc/ipsec.d/*.conf

conn%default
forceencaps=yes

connL2TP-PSK-NAT
rightsubnet=vhost:%no,%priv
also=L2TP-PSK-noNAT

connL2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=你的公网ip

leftid=你的公网ip
leftprotoport=17/1701
right=%any
rightid=%any
rightprotoport=17/%any


设置PSK同享密钥
vi/etc/ipsec.secrets
增添以下内容:
您办事器的公网ip%any:PSK"您的同享密钥"

3、调剂收集战略
foreachin/proc/sys/net/ipv4/conf/*
do
echo0>$each/accept_redirects
echo0>$each/send_redirects
done
同时将下面代码复制到/etc/rc.local中使其每次都失效。
编纂后的代码以下:
!/bin/sh
#
#Thisscriptwillbeexecuted*after*alltheotherinitscripts.
#Youcanputyourowninitializationstuffinhereifyoudont
#wanttodothefullSysVstyleinitstuff.

touch/var/lock/subsys/local
iptables--tablenat--appendPOSTROUTING--jumpMASQUERADE
foreachin/proc/sys/net/ipv4/conf/*
do
echo0>$each/accept_redirects
echo0>$each/send_redirects
done

/etc/init.d/ipsecrestart
/etc/init.d/xl2tpdrestart
重启一下ipsec

serviceipsecrestart然后反省一下OPENSWAN是不是一般事情
ipsecverify看看输入的了局是否是都是OK,除最初一个是DISABLED。
4、设置xl2tpd
vi/etc/xl2tpd/xl2tpd.conf

[lnsdefault]
iprange=192.168.81.100-192.168.81.150//你的内网ip地点段
localip=192.168.81.60//你的内网口
requirechap=yes
refusepap=yes
requireauthentication=yes
name=LinuxVPNserver
pppdebug=yes
pppoptfile=/etc/ppp/options.xl2tpd
lengthbit=yes

5、设置ppp
vi/etc/ppp/chap-secrets
增加用户名暗码:

格局以下:
用户名*"暗码"*
重启一下xl2tpd
servicexl2tpdrestart

6、设置iptables
iptables--tablenat--appendPOSTROUTING--jumpMASQUERADE
重启办事器,测试一下。
欢迎大家来到仓酷云论坛!
老尸 该用户已被删除
沙发
发表于 2015-1-16 18:22:12 | 只看该作者

给大家带来centos6 设置l2tp和ipsec

Linux操作系统这个名词记得在很早以前就听过,但当时并不知道具体是什么样的操作系统,只知道是一个与嵌入式密切相关的操作系统。
变相怪杰 该用户已被删除
板凳
发表于 2015-1-25 16:26:43 | 只看该作者
发问的时候一定要注意到某些礼节。因为Linux社区是一个松散的组织、也不承担回复每个帖子的义务。它不是技术支持。
山那边是海 该用户已被删除
地板
发表于 2015-2-3 12:17:35 | 只看该作者
Linux简单,占内存少,特别是对于程序开发人员来说很方便,如果说windows的成功在于其方便用户的窗口管理界面。
只想知道 该用户已被删除
5#
发表于 2015-2-9 01:53:39 | 只看该作者
其次,Linux简单易学,因为我们初学者只是学的基础部分,Linux的结构体系非常清晰,再加上老师循序渐进的教学以及耐心的讲解,使我们理解起来很快,短期内就基本掌握了操作和运行模式。
小女巫 该用户已被删除
6#
发表于 2015-2-26 19:02:34 | 只看该作者
再次,Linux是用C语言编写的,我们有学习C语言的基础,读程序和编写代码方面存在的困难小一点,也是我们能较快掌握的原因之一。?
莫相离 该用户已被删除
7#
 楼主| 发表于 2015-3-8 17:38:52 | 只看该作者
就这样,我们一边上OS理论课,一边上这个实验,这样挺互补的,老师讲课,一步一步地布置任务
金色的骷髅 该用户已被删除
8#
发表于 2015-3-16 16:30:04 | 只看该作者
Linux简单,占内存少,特别是对于程序开发人员来说很方便,如果说windows的成功在于其方便用户的窗口管理界面。
若相依 该用户已被删除
9#
发表于 2015-3-23 01:02:28 | 只看该作者
甚至目前许多应用软件都是基于它的。可是没有哪一个系统是十分完美的。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 20:35

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表