腾讯云 Centos 服务器搭建 l2tp vpn 经验分享

作者 | 宋迎军

1.一些预先准备的环境

yum install -y make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof vim-enhanced man

2.安装

yum install openswan ppp xl2tpd

3.配置

(1)编辑 /etc/ipsec.conf

vi /etc/ipsec.conf

把下面0.0.0.0换成腾讯云服务器的外网IP,其他的不用修改。

config setup 
nat_traversal=yes 
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 
oe=off 
protostack=netkey 
conn L2TP-PSK-NAT 
rightsubnet=vhost:%priv 
also=L2TP-PSK-noNAT 
conn L2TP-PSK-noNAT 
authby=secret 
pfs=no 
auto=add 
keyingtries=3 
rekey=no 
ikelifetime=8h 
keylife=1h 
type=transport 
left=0.0.0.0  
leftprotoport=17/1701 
right=%any 
rightprotoport=17/%any

(2)编辑/etc/ipsec.secrets

vi /etc/ipsec.secrets 
include /etc/ipsec.d/*.secrets 
0.0.0.0 %any: PSK "YourPsk" 
0.0.0.0换成腾讯云服务器的外网IP, YourPsk你自己定一个。

(3) 修改/添加 /etc/sysctl.conf并生效

vim /etc/sysctl.conf

在/etc/sysctl.conf的末尾加上如下内容。

net.ipv4.ip_forward = 1 
net.ipv4.conf.default.rp_filter = 0 
net.ipv4.conf.all.send_redirects = 0 
net.ipv4.conf.default.send_redirects = 0 
net.ipv4.conf.all.log_martians = 0 
net.ipv4.conf.default.log_martians = 0 
net.ipv4.conf.default.accept_source_route = 0 
net.ipv4.conf.all.accept_redirects = 0 
net.ipv4.conf.default.accept_redirects = 0 
net.ipv4.icmp_ignore_bogus_error_responses = 1

生效上面的修改使用如下命令

sysctl -p

(4)验证ipsec运行状态

ipsec setup restart

ipsec verify

如果出现如下内容,说明已经成功

Checking your system to see if IPsec got installed and started correctly: 
Version check and ipsec on-path [OK] 
Linux Openswan U2.6.32/K2.6.32-431.20.3.0.1.el6.centos.plus.x86_64 (netkey) 
Checking for IPsec support in kernel [OK] 
SAref kernel support [N/A] 
NETKEY: Testing for disabled ICMP send_redirects [OK] 
NETKEY detected, testing for disabled ICMP accept_redirects [OK] 
Checking that pluto is running [OK] 
Pluto listening for IKE on udp 500 [OK] 
Pluto listening for NAT-T on udp 4500 [OK] 
Checking for 'ip' command [OK] 
Checking /bin/sh is not /bin/dash [OK] 
Checking for 'iptables' command [OK] 
Opportunistic Encryption Support [DISABLED]

(5) 编辑 /etc/xl2tpd/xl2tpd.conf

ip range 写客户端的内网IP段,local ip写客户端内网IP 
vim /etc/xl2tpd/xl2tpd.conf 
[lns default] 
ip range = 10.3.154.192-10.3.154.254 
local ip = 10.3.154.202 
require chap = yes 
refuse pap = yes 
require authentication = yes 
name = LinuxVPNserver 
ppp debug = yes 
pppoptfile = /etc/ppp/options.xl2tpd 
length bit = yes

(6)配置用户名,密码:编辑 /etc/ppp/chap-secrets

vim /etc/ppp/chap-secretsusername 写登录vpn的用户名,userpass 写登录vpn的密码 
# Secrets for authentication using CHAP 
# client server secret IP addresses
username * "userpass" *

(7)重启xl2tp

service xl2tpd restart

(8)添加自启动

chkconfig xl2tpd on 
chkconfig iptables on 
chkconfig ipsec on

接下来就是你通过电脑连接vpn 首先,需要修改注册表regedit

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RasMan/Parameters] ProhibitIPSec的值修改为1

如果没有ProhibitIPSec项,需要点击右键新建dword,重命名为ProhibitIPSec,值设置为1

其次,重启你的本地电脑(必须重启哦)

再次,创建一个vpn连接,可以参考下面的链接 http://jingyan.baidu.com/article/455a99508833cca166277831.html

原文链接:http://bbs.qcloud.com/forum.php?mod=viewthread&tid=3335&extra=page%3D1

原文链接:

编辑于

我来说两句

2 条评论
登录 后参与评论

相关文章

来自专栏Fred Liang

小米路由器 3G mentohust 以及 SS 配置

正常情况下校园网的网速是 10mb/s,尤其是在使用华科的镜像源的时候,速度可以稳定在11+mb/s。 由于之前百兆路由器速度限制,只能达到2mb/s,因此更...

1262
来自专栏散尽浮华

Docker容器学习梳理--容器间网络通信设置(Pipework和Open vSwitch)

自从Docker容器出现以来,容器的网络通信就一直是被关注的焦点,也是生产环境的迫切需求。容器的网络通信又可以分为两大方面:单主机容器上的相互通信,和跨主机的容...

59110
来自专栏我的博客

red hat 实现文件管理配置(vsftp配置)

配置文件路径 /etc/vsftpd/vsftpd.conf anonymous_enable=YES#是否允许匿名用户登陆 #添加匿名用户目录 anon...

2247
来自专栏cs

python所遇到的坑

2994
来自专栏散尽浮华

Tomcat通过Redis实现session共享的完整部署记录

对于生产环境有了一定规模的tomcat集群业务来说,要实现session会话共享,比较稳妥的方式就是使用数据库持久化session.为什么要持久化session...

1195
来自专栏自由而无用的灵魂的碎碎念

RHEL网络设置,来自于hyper-v中的虚拟机

Win8 pro还不错,顺便能用上hyper-v 3.0了 ,这里讲解下RHEL下网络的配置。

892
来自专栏我和PYTHON有个约会

31.1企业级开发进阶3.1:发送电子邮件

从古代的八百里加急,到现在的电子邮件,邮件的发展见证了上下五千年的发展史,这些当然是废话,只是要说说邮件的重要性。

872
来自专栏容器云生态

Openstack平台搭建之第一天 基于RDO方式搭建

openstck基于web方式的rdo部署 If you have any question ,please contact me by weichuangxx...

25810
来自专栏电光石火

修改Centos服务器主机名称

Centos服务器安装好之后,默认的主机名为:localhost.localdomain,为了便与管理,我们需要对服务器主机名称进行修改,此修改生效涉及到两个配...

812
来自专栏康怀帅的专栏

CentOS 7 最小化安装初始化配置

本文简要介绍了 CentOS 7 常用配置。 yum 源配置 阿里云开源镜像 http://mirrors.aliyun.com $ mv /etc/yum.r...

3203

扫码关注云+社区