腾讯云 Centos 服务器搭建 l2tp vpn 经验分享

作者 | 宋迎军

1.一些预先准备的环境

yum install -y make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof vim-enhanced man

2.安装

yum install openswan ppp xl2tpd

3.配置

(1)编辑 /etc/ipsec.conf

vi /etc/ipsec.conf

把下面0.0.0.0换成腾讯云服务器的外网IP,其他的不用修改。

config setup 
nat_traversal=yes 
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 
oe=off 
protostack=netkey 
conn L2TP-PSK-NAT 
rightsubnet=vhost:%priv 
also=L2TP-PSK-noNAT 
conn L2TP-PSK-noNAT 
authby=secret 
pfs=no 
auto=add 
keyingtries=3 
rekey=no 
ikelifetime=8h 
keylife=1h 
type=transport 
left=0.0.0.0  
leftprotoport=17/1701 
right=%any 
rightprotoport=17/%any

(2)编辑/etc/ipsec.secrets

vi /etc/ipsec.secrets 
include /etc/ipsec.d/*.secrets 
0.0.0.0 %any: PSK "YourPsk" 
0.0.0.0换成腾讯云服务器的外网IP, YourPsk你自己定一个。

(3) 修改/添加 /etc/sysctl.conf并生效

vim /etc/sysctl.conf

在/etc/sysctl.conf的末尾加上如下内容。

net.ipv4.ip_forward = 1 
net.ipv4.conf.default.rp_filter = 0 
net.ipv4.conf.all.send_redirects = 0 
net.ipv4.conf.default.send_redirects = 0 
net.ipv4.conf.all.log_martians = 0 
net.ipv4.conf.default.log_martians = 0 
net.ipv4.conf.default.accept_source_route = 0 
net.ipv4.conf.all.accept_redirects = 0 
net.ipv4.conf.default.accept_redirects = 0 
net.ipv4.icmp_ignore_bogus_error_responses = 1

生效上面的修改使用如下命令

sysctl -p

(4)验证ipsec运行状态

ipsec setup restart

ipsec verify

如果出现如下内容,说明已经成功

Checking your system to see if IPsec got installed and started correctly: 
Version check and ipsec on-path [OK] 
Linux Openswan U2.6.32/K2.6.32-431.20.3.0.1.el6.centos.plus.x86_64 (netkey) 
Checking for IPsec support in kernel [OK] 
SAref kernel support [N/A] 
NETKEY: Testing for disabled ICMP send_redirects [OK] 
NETKEY detected, testing for disabled ICMP accept_redirects [OK] 
Checking that pluto is running [OK] 
Pluto listening for IKE on udp 500 [OK] 
Pluto listening for NAT-T on udp 4500 [OK] 
Checking for 'ip' command [OK] 
Checking /bin/sh is not /bin/dash [OK] 
Checking for 'iptables' command [OK] 
Opportunistic Encryption Support [DISABLED]

(5) 编辑 /etc/xl2tpd/xl2tpd.conf

ip range 写客户端的内网IP段,local ip写客户端内网IP 
vim /etc/xl2tpd/xl2tpd.conf 
[lns default] 
ip range = 10.3.154.192-10.3.154.254 
local ip = 10.3.154.202 
require chap = yes 
refuse pap = yes 
require authentication = yes 
name = LinuxVPNserver 
ppp debug = yes 
pppoptfile = /etc/ppp/options.xl2tpd 
length bit = yes

(6)配置用户名,密码:编辑 /etc/ppp/chap-secrets

vim /etc/ppp/chap-secretsusername 写登录vpn的用户名,userpass 写登录vpn的密码 
# Secrets for authentication using CHAP 
# client server secret IP addresses
username * "userpass" *

(7)重启xl2tp

service xl2tpd restart

(8)添加自启动

chkconfig xl2tpd on 
chkconfig iptables on 
chkconfig ipsec on

接下来就是你通过电脑连接vpn 首先,需要修改注册表regedit

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RasMan/Parameters] ProhibitIPSec的值修改为1

如果没有ProhibitIPSec项,需要点击右键新建dword,重命名为ProhibitIPSec,值设置为1

其次,重启你的本地电脑(必须重启哦)

再次,创建一个vpn连接,可以参考下面的链接 http://jingyan.baidu.com/article/455a99508833cca166277831.html

原文链接:http://bbs.qcloud.com/forum.php?mod=viewthread&tid=3335&extra=page%3D1

原文链接:

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算教程系列

如何使用CentOS 7上的CloudFlare验证来检索让我们加密SSL通配符证书

Let's Encrypt 是一个证书颁发机构(CA),它为传输层安全性(TLS)加密提供免费证书。它提供了一个名为Certbot的软件客户端,它简化了证书创建...

130
来自专栏电光石火

PHP5.3、PHP5.4安装ZendOptimizer

现在很多PHP程序都需要ZendOptimizer环境,但是ZendOptimizer在PHP5.2之后已经被支持,那怎么办,Zend也不会这么做,原来PHP5...

2127
来自专栏云计算教程系列

如何使用CentOS 7上的CloudFlare验证来检索让我们加密SSL通配符证书

Let's Encrypt是一个证书颁发机构(CA),它为传输层安全性(TLS)加密供免费证书。它提供了一个名为Certbot的软件客户端,它简化了证书创建,验...

782
来自专栏懒人开发

hadoop(3):简单运行和count小例子

到hadoop官网下载对应的包 这里用的src带源码的hadoop2.7.1,因为需要自己编译(如果是32位的系统,直接下载编译的版本也行) 通过命令上传到...

562
来自专栏潇涧技术专栏

Publish Gradle Android Library to jCenter Repository

本文主要介绍如何通过Gradle将Android库项目上传到jCenter仓库中。

633
来自专栏三木的博客

RPM软件包管理机制之旅

    Linux下的man命令十分实用,可以查看Linux命令的手册。但这些手册只适用于忘记命令的选项时查询之用,如果用来学习Linux下类似于Git, RP...

3057
来自专栏AI星球

机器学习程序猿在Linux猩球的生存指南

一个小程序猿,在一场飞行意外中,坠落到Linux猩球,与家乡Win猩球/Mac猩球的绚丽多彩不同的是:Linux猩球大部分时间都是处于黑暗之中[命令行/Shel...

554
来自专栏Windows Community

Windows Developer Day - MSIX and Advanced Installer

前面一篇我们介绍了 Adaptive Cards 的基础知识,而在 Windows Developer Day 的 Modern Application Exp...

2756
来自专栏编程直播室

Centos 7 Outbound DoS攻击系统安全配置安装nginx安装Mysql查看监听端口安装shadowsocks添加防火墙查找IP地址安装PHP安装 phpMyAdmin安装java安装T

22410
来自专栏不想当开发的产品不是好测试

jenkins 多选框

背景 jenkins自带的参数化不支持多选框,不过有插件支持:Extended Choice Parameter Plug-In 插件地址: https://p...

2639

扫码关注云+社区