莫相离 发表于 2015-1-14 20:28:08

给大家带来centos6 设置l2tp和ipsec

欢迎大家来到仓酷云论坛!前一段工夫做了一台l2tp+ipsec的办事器。重复了几回,现总结以下。
1、软件装置局部
1、装置openswan
yum装置openswan如许能够把依附的包一同装上。
yuminstallopenswan
2、装置xl2tpd
这个最好也用yum来装置,可是装置之前要把epel的源装上,详细设置能够参照我的上一篇博客。
yuminstallxl2tpd
3、装置ppp
yuminstallppp
2、软件设置阶段
由于我利用的是centos6.2,以是内核已是最新的了。不必修正内核了。
1、编纂/etc/sysctl.conf文件
vi/etc/sysctl.conf
将上面两项找到:
net.ipv4.ip_forward=0
net.ipv4.conf.default.rp_filter=1
改成:
net.ipv4.ip_forward=1
net.ipv4.conf.default.rp_filter=0
实行:sysctl-p使它失效
2、设置ipsec
vi/etc/ipsec.conf
把文件中的内容改成以下
Youmayputyourconfiguration(.conf)fileinthe"/etc/ipsec.d/"anduncommentthis.
#include/etc/ipsec.d/*.conf
conn%default
forceencaps=yes
connL2TP-PSK-NAT
rightsubnet=vhost:%no,%priv
also=L2TP-PSK-noNAT
connL2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=你的公网ip
leftid=你的公网ip
leftprotoport=17/1701
right=%any
rightid=%any
rightprotoport=17/%any

设置PSK同享密钥
vi/etc/ipsec.secrets
增添以下内容:
您办事器的公网ip%any:PSK"您的同享密钥"

3、调剂收集战略
foreachin/proc/sys/net/ipv4/conf/*
do
echo0>$each/accept_redirects
echo0>$each/send_redirects
done
同时将下面代码复制到/etc/rc.local中使其每次都失效。
编纂后的代码以下:
!/bin/sh
#
#Thisscriptwillbeexecuted*after*alltheotherinitscripts.
#Youcanputyourowninitializationstuffinhereifyoudont
#wanttodothefullSysVstyleinitstuff.
touch/var/lock/subsys/local
iptables--tablenat--appendPOSTROUTING--jumpMASQUERADE
foreachin/proc/sys/net/ipv4/conf/*
do
echo0>$each/accept_redirects
echo0>$each/send_redirects
done
/etc/init.d/ipsecrestart
/etc/init.d/xl2tpdrestart
重启一下ipsec
serviceipsecrestart然后反省一下OPENSWAN是不是一般事情
ipsecverify看看输入的了局是否是都是OK,除最初一个是DISABLED。
4、设置xl2tpd
vi/etc/xl2tpd/xl2tpd.conf


iprange=192.168.81.100-192.168.81.150//你的内网ip地点段
localip=192.168.81.60//你的内网口
requirechap=yes
refusepap=yes
requireauthentication=yes
name=LinuxVPNserver
pppdebug=yes
pppoptfile=/etc/ppp/options.xl2tpd
lengthbit=yes
5、设置ppp
vi/etc/ppp/chap-secrets
增加用户名暗码:

格局以下:
用户名*"暗码"*
重启一下xl2tpd
servicexl2tpdrestart

6、设置iptables
iptables--tablenat--appendPOSTROUTING--jumpMASQUERADE
重启办事器,测试一下。
欢迎大家来到仓酷云论坛!

老尸 发表于 2015-1-16 18:22:12

给大家带来centos6 设置l2tp和ipsec

Linux操作系统这个名词记得在很早以前就听过,但当时并不知道具体是什么样的操作系统,只知道是一个与嵌入式密切相关的操作系统。

变相怪杰 发表于 2015-1-25 16:26:43

发问的时候一定要注意到某些礼节。因为Linux社区是一个松散的组织、也不承担回复每个帖子的义务。它不是技术支持。

山那边是海 发表于 2015-2-3 12:17:35

Linux简单,占内存少,特别是对于程序开发人员来说很方便,如果说windows的成功在于其方便用户的窗口管理界面。

只想知道 发表于 2015-2-9 01:53:39

其次,Linux简单易学,因为我们初学者只是学的基础部分,Linux的结构体系非常清晰,再加上老师循序渐进的教学以及耐心的讲解,使我们理解起来很快,短期内就基本掌握了操作和运行模式。

小女巫 发表于 2015-2-26 19:02:34

再次,Linux是用C语言编写的,我们有学习C语言的基础,读程序和编写代码方面存在的困难小一点,也是我们能较快掌握的原因之一。?

莫相离 发表于 2015-3-8 17:38:52

就这样,我们一边上OS理论课,一边上这个实验,这样挺互补的,老师讲课,一步一步地布置任务

金色的骷髅 发表于 2015-3-16 16:30:04

Linux简单,占内存少,特别是对于程序开发人员来说很方便,如果说windows的成功在于其方便用户的窗口管理界面。

若相依 发表于 2015-3-23 01:02:28

甚至目前许多应用软件都是基于它的。可是没有哪一个系统是十分完美的。
页: [1]
查看完整版本: 给大家带来centos6 设置l2tp和ipsec