腾讯云 Centos 服务器搭建 l2tp vpn 经验分享

作者 | 宋迎军

1.一些预先准备的环境

yum install -y make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof vim-enhanced man

2.安装

yum install openswan ppp xl2tpd

3.配置

(1)编辑 /etc/ipsec.conf

vi /etc/ipsec.conf

把下面0.0.0.0换成腾讯云服务器的外网IP,其他的不用修改。

config setup 
nat_traversal=yes 
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 
oe=off 
protostack=netkey 
conn L2TP-PSK-NAT 
rightsubnet=vhost:%priv 
also=L2TP-PSK-noNAT 
conn L2TP-PSK-noNAT 
authby=secret 
pfs=no 
auto=add 
keyingtries=3 
rekey=no 
ikelifetime=8h 
keylife=1h 
type=transport 
left=0.0.0.0  
leftprotoport=17/1701 
right=%any 
rightprotoport=17/%any

(2)编辑/etc/ipsec.secrets

vi /etc/ipsec.secrets 
include /etc/ipsec.d/*.secrets 
0.0.0.0 %any: PSK "YourPsk" 
0.0.0.0换成腾讯云服务器的外网IP, YourPsk你自己定一个。

(3) 修改/添加 /etc/sysctl.conf并生效

vim /etc/sysctl.conf

在/etc/sysctl.conf的末尾加上如下内容。

net.ipv4.ip_forward = 1 
net.ipv4.conf.default.rp_filter = 0 
net.ipv4.conf.all.send_redirects = 0 
net.ipv4.conf.default.send_redirects = 0 
net.ipv4.conf.all.log_martians = 0 
net.ipv4.conf.default.log_martians = 0 
net.ipv4.conf.default.accept_source_route = 0 
net.ipv4.conf.all.accept_redirects = 0 
net.ipv4.conf.default.accept_redirects = 0 
net.ipv4.icmp_ignore_bogus_error_responses = 1

生效上面的修改使用如下命令

sysctl -p

(4)验证ipsec运行状态

ipsec setup restart

ipsec verify

如果出现如下内容,说明已经成功

Checking your system to see if IPsec got installed and started correctly: 
Version check and ipsec on-path [OK] 
Linux Openswan U2.6.32/K2.6.32-431.20.3.0.1.el6.centos.plus.x86_64 (netkey) 
Checking for IPsec support in kernel [OK] 
SAref kernel support [N/A] 
NETKEY: Testing for disabled ICMP send_redirects [OK] 
NETKEY detected, testing for disabled ICMP accept_redirects [OK] 
Checking that pluto is running [OK] 
Pluto listening for IKE on udp 500 [OK] 
Pluto listening for NAT-T on udp 4500 [OK] 
Checking for 'ip' command [OK] 
Checking /bin/sh is not /bin/dash [OK] 
Checking for 'iptables' command [OK] 
Opportunistic Encryption Support [DISABLED]

(5) 编辑 /etc/xl2tpd/xl2tpd.conf

ip range 写客户端的内网IP段,local ip写客户端内网IP 
vim /etc/xl2tpd/xl2tpd.conf 
[lns default] 
ip range = 10.3.154.192-10.3.154.254 
local ip = 10.3.154.202 
require chap = yes 
refuse pap = yes 
require authentication = yes 
name = LinuxVPNserver 
ppp debug = yes 
pppoptfile = /etc/ppp/options.xl2tpd 
length bit = yes

(6)配置用户名,密码:编辑 /etc/ppp/chap-secrets

vim /etc/ppp/chap-secretsusername 写登录vpn的用户名,userpass 写登录vpn的密码 
# Secrets for authentication using CHAP 
# client server secret IP addresses
username * "userpass" *

(7)重启xl2tp

service xl2tpd restart

(8)添加自启动

chkconfig xl2tpd on 
chkconfig iptables on 
chkconfig ipsec on

接下来就是你通过电脑连接vpn 首先,需要修改注册表regedit

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RasMan/Parameters] ProhibitIPSec的值修改为1

如果没有ProhibitIPSec项,需要点击右键新建dword,重命名为ProhibitIPSec,值设置为1

其次,重启你的本地电脑(必须重启哦)

再次,创建一个vpn连接,可以参考下面的链接 http://jingyan.baidu.com/article/455a99508833cca166277831.html

原文链接:http://bbs.qcloud.com/forum.php?mod=viewthread&tid=3335&extra=page%3D1

原文链接:

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏晨星先生的自留地

从iis认证方式的学习到一个路由器漏洞的调试

1675
来自专栏Python自动化测试

Postman插件的应用与实战(二)

在postman插件的应用与实战(一)中,介绍了postman插件的安装,使用,collestion的创建以及应用,本小节中,我们来介绍postman结合new...

825
来自专栏康怀帅的专栏

nginx 配置 TLSv1.3

将 即将 发布的 TLSv1.3 作为 https 系列的开篇。

5096
来自专栏云计算教程系列

如何为Nginx创建自签名SSL证书

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供...

2882
来自专栏醉生梦死

ssh服务认证---基于密钥的认证过程讲解

    从上面可知,客户端分发公钥到服务端时,会接收到服务端的rsa公钥,并将此公钥保存到文件/root/.ssh/known_hosts中,通过查看服务端/e...

1223
来自专栏小白安全

小白博客 kali Linux系统下Joomscan工具的使用方法

Joomscan 由于其灵活性,Joomla可能是使用最广泛的CMS。对于这个CMS,它是一个Joomla扫描仪。 它将帮助网络开发人员和网站管理员帮助确...

3596
来自专栏魏艾斯博客www.vpsss.net

腾讯云服务器创建 SSH 密钥及如何使用 提高 SSH 连接安全性

腾讯云服务器内置创建 SSH 密钥功能,创建并使用之后就是有密钥才能使用 SSH 连接服务器,相对于几位数的登陆密码来说,2048 位密钥显然更安全。

1813
来自专栏bboysoul

esxi 更换ssl证书

就是想换一个证书而已,你可以通过下面的途径去申请一个泛解析域名的证书之后再esxi上安装上

1561
来自专栏技术博文

ssh证书登录

ssh有密码登录和证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456。但是在实际工作中,尤其是互联网公司,基本都是证书登录的。内网的机...

5516
来自专栏运维小白

Linux基础(day52)

12.17 Nginx负载均衡 Nginx负载均衡目录概要 vim /usr/local/nginx/conf/vhost/load.conf // 写入如下内...

2277

扫码关注云+社区