1. 首页>
  2. 腾讯云代理

[环境部署] Centos上搭建基于L2TP的VPN

腾讯云 2017年01月17日 浏览481

腾讯云代理 腾讯云直播申请 游戏上云

摘要:

1.一些预先准备的环境

  1. yum install -y make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof vim-enhanced man

复制代码

2.安装

  1. yum install openswan ppp xl2tpd

复制代码

3.配置

(1)编辑 /etc/ipsec.conf

  1. vi  /etc/ipsec.conf

复制代码

替换为如下内容,把下面0.0.0.0换成腾讯云服务器的外网IP,其他的不用修改。
注意:第一行两个**的地方是s e t u(自行更改,字母之间无空格)

  1. config **p

  2.     nat_traversal=yes

  3.     virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12

  4.     oe=off

  5.     protostack=netkey

  6. conn L2TP-PSK-NAT

  7.     rightsubnet=vhost:%priv

  8.     also=L2TP-PSK-noNAT

  9. conn L2TP-PSK-noNAT

  10.     authby=secret

  11.     pfs=no

  12.     auto=add

  13.     keyingtries=3

  14.     rekey=no

  15.     ikelifetime=8h

  16.     keylife=1h

  17.     type=transport

  18.     left=0.0.0.0  

  19.     leftprotoport=17/1701

  20.     right=%any

  21.     rightprotoport=17/%any

复制代码

(2)编辑/etc/ipsec.secrets

  1. vi /etc/ipsec.secrets

  2. include /etc/ipsec.d/*.secrets

  3. 0.0.0.0 %any: PSK "YourPsk"

复制代码

0.0.0.0换成腾讯云服务器的外网IP, YourPsk你自己定一个

(3) 修改/添加 /etc/sysctl.conf并生效

  1. vim /etc/sysctl.conf

复制代码

在/etc/sysctl.conf的末尾加上如下内容。

  1. net.ipv4.ip_forward = 1

  2. net.ipv4.conf.default.rp_filter = 0

  3. net.ipv4.conf.all.send_redirects = 0

  4. net.ipv4.conf.default.send_redirects = 0

  5. net.ipv4.conf.all.log_martians = 0

  6. net.ipv4.conf.default.log_martians = 0

  7. net.ipv4.conf.default.accept_source_route = 0

  8. net.ipv4.conf.all.accept_redirects = 0

  9. net.ipv4.conf.default.accept_redirects = 0

  10. net.ipv4.icmp_ignore_bogus_error_responses = 1

复制代码

生效上面的修改使用如下命令

  1. sysctl -p

复制代码

(4)验证ipsec运行状态

  1. ipsec restart

  2. ipsec verify

复制代码

如果出现如下内容,说明已经成功

  1. Checking your system to see if IPsec got installed and started correctly:

  2. Version check and ipsec on-path                                 [OK]

  3. Linux Openswan U2.6.32/K2.6.32-431.20.3.0.1.el6.centos.plus.x86_64 (netkey)

  4. Checking for IPsec support in kernel                            [OK]

  5. SAref kernel support                                           [N/A]

  6. NETKEY:  Testing for disabled ICMP send_redirects              [OK]

  7. NETKEY detected, testing for disabled ICMP accept_redirects     [OK]

  8. Checking that pluto is running                                  [OK]

  9. Pluto listening for IKE on udp 500                             [OK]

  10. Pluto listening for NAT-T on udp 4500                          [OK]

  11. Checking for 'ip' command                                       [OK]

  12. Checking /bin/sh is not /bin/dash                               [OK]

  13. Checking for 'iptables' command                                 [OK]

  14. Opportunistic Encryption Support                                [DISABLED]


复制代码

(5) 编辑 /etc/xl2tpd/xl2tpd.conf  这一步可以跳过
ip range 写客户端的内网IP段,local ip写客户端内网IP

  1. vim /etc/xl2tpd/xl2tpd.conf

  2. [lns default]

  3. ip range = 10.3.154.192-10.3.154.254

  4. local ip = 10.3.154.202

  5. require chap = yes

  6. refuse pap = yes

  7. require authentication = yes

  8. name = LinuxVPNserver

  9. ppp debug = yes

  10. pppoptfile = /etc/ppp/options.xl2tpd

  11. length bit = yes

复制代码

(6)配置用户名,密码:编辑 /etc/ppp/chap-secrets

  1. vim /etc/ppp/chap-secrets  

复制代码

username 写登录vpn的用户名,userpass 写登录vpn的密码

  1. # Secrets for authentication using CHAP

  2. # client        server  secret                  IP addresses

  3. username * "userpass" *

复制代码

(7)重启xl2tp

  1. service xl2tpd restart

复制代码

(8)添加自启动

  1. chkconfig xl2tpd on

  2. chkconfig iptables on

  3. chkconfig ipsec on

复制代码

接下来就是你通过电脑连接vpn

首先,需要修改注册表regedit
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RasMan/Parameters]
ProhibitIPSec的值修改为1


如果没有ProhibitIPSec项,需要点击右键新建dword,重命名为ProhibitIPSec,值设置为1

其次,重启你的本地电脑(必须重启哦)

另外,Windows连接VPN可参考下面的链接:
http://jingyan.baidu.com/article/455a99508833cca166277831.html



原文地址:http://bbs.qcloud.com/thread-3335-1-1.html

相关文章

在线客服
淘宝购买
腾讯云-值得信赖
+成为腾讯云VIP客户 腾讯云 客服电话

15818558013

0755-33940501-803

0755-33940501-808