L2TP+IPSec 配置方法 包括一键脚本

分享到:

L2TP+IPSec 配置方法 包括一键脚本

检测是否支持

执行如下命令

返回信息应该为

再执行如下命令

返回信息应该为

如果返回信息不同 那么请联系你的主机商开通TUN和PPP

CentOS手动编译

安装openswan

首先来安装openswan 如果之前装过 建议先删除 删除方法如下

然后去openswan网站下载最新的源代码 在那之前先安装一些需要的依赖包

下载完openswan以后 解压缩openswan 进入openswan的目录 编译 安装

编辑ipsec.conf

然后编辑 etc/ipsec.conf 这文件对格式要求很严格 缩进问题都会导致出错 所以这个下面的这个代码仅供参考 如果直接复制出现问题 请编辑原来的配置文件 修改成这样子

设置预共享密钥(PSK)

上面的文件应该要自己建立,内容编辑成这样
SERVER-IP:服务器的IP地址
SharedKey:你自己设置的PSK

设置完毕以后ipsec就搞定了

安装依赖(PPP)

编辑成下面这个样子 设置以下你想分配给客户端的地址 以及虚拟服务器的IP

修改xl2tp配置

编辑成这样

上面的noccp用来解决IOS连接问题

添加账号密码

格式如下

账号密码用英文和数字 *可以改为指定使用上面IP段中的IP地址

修改iptable规则

然后给客户端设置NAT伪装 (偷懒下 直接在接口上做伪装)

开启IP转发

修改以下条目

添加以下条目

运行一下命令让配置生效

编辑xl2tp

编辑成这样

给它加上执行权限

到这里就全部配置完成了 重启下几个服务

xl2tp加入开机启动

下面是一键安装版本

一键安装方法

下载脚本

CentOS Fedora或Redhat系统

Ubuntu系统

赋予执行权限

运行脚本

CentOS Fedora或Redhat系统

Ubuntu系统

执行后会要求输入一些信息

「Please input IP-Range:」表示输入IP段 默认为10.1.2 你可以输入10.0.0等自定义IP段

「Please input PSK:」表示输入PSK预共享密钥 自己输入一个即可 默认为vpn

确认无误后再次按回车开始安装 安装完成后会显示你的服务器IP 默认添加的账户密码和预共享密钥(PSK) 修改添加账户密码方法跟上面的一样

安装完如下图说明成功 可以使用了

L2TP+IPSec 配置方法 包括一键脚本

错误及解决方法

这里提供几个可能出现的错误及解决方法

Pluto错误

如果出现以下类似错误

按照上面修改IPSec.conf的方法 把第一行的version 2.0加上去

iptable错误

这是Linode官方在iptables里加了一个security的规则链 但是centos不支持 解决方法如下

修改iptables文件

找到如下case段 在raw后面加上security)段如下

运行如下命令重启iptables

看到如下所示表示成功

客户端设置

配置好以后看看如何使用

这里以WIN7为例 其他系统可以自行参考设置

1、打开网络和共享中心 点击设置新的连接和网络

L2TP+IPSec 配置方法 包括一键脚本

2、选择连接到工作区并点击下一步

L2TP+IPSec 配置方法 包括一键脚本

3、点击创建新连接并下一步

L2TP+IPSec 配置方法 包括一键脚本

4、选择使用我的Internet连接

L2TP+IPSec 配置方法 包括一键脚本

5、Internet地址填入你的服务器IP地址 目标名称随意 用来自己识别 填完后点击下一步

L2TP+IPSec 配置方法 包括一键脚本

6、填入你设置的用户名和密码 勾选记住此密码 如果你想每次连接都要求输入密码可以不勾选 并点击创建 然后关闭

L2TP+IPSec 配置方法 包括一键脚本

7、右键点击你刚才创建的链接 点击属性

L2TP+IPSec 配置方法 包括一键脚本

8、切换到安全选项卡设置VPN类型为IPSec

L2TP+IPSec 配置方法 包括一键脚本

9、点击高级设置 选择使用预共享密钥作身份验证 并输入你刚才设置的预共享密钥(PSK) 一路确定设置完成 可以连接使用了

L2TP+IPSec 配置方法 包括一键脚本

EZ-FLASH REDUX

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

如果您喜欢本站 请至360点评评价本站 登录后可实时查看最新内容

目前评论:2   其中:访客  1   博主  1

  1. avatar 妖怪 0 兲朝 谷歌浏览器 Windows 7 广东省深圳市 电信

    重启xl2tpd提示下面错误
    [[email protected] rp-l2tp-0.4]# service xl2tpd restart
    Reloading systemd: [ OK ]
    Restarting xl2tpd (via systemctl): Job for xl2tpd.service failed because a configured resource limit was exceeded. See “systemctl status xl2tpd.service” and “journalctl -xe” for details.
    [FAILED]
    [[email protected] rp-l2tp-0.4]# systemctl status xl2tpd.service
    ● xl2tpd.service – SYSV: Layer 2 Tunnelling Protocol Daemon (RFC 2661)
    Loaded: loaded (/etc/rc.d/init.d/xl2tpd; bad; vendor preset: disabled)
    Active: failed (Result: resources) since Thu 2017-03-09 08:56:52 UTC; 19s ago
    Docs: man:systemd-sysv-generator(8)
    Process: 16256 ExecStart=/etc/rc.d/init.d/xl2tpd start (code=exited, status=0/SUCCESS)

    Mar 09 08:56:52 vultr.guest systemd[1]: Starting SYSV: Layer 2 Tunnelling Protocol Daemon (RFC 2661)…
    Mar 09 08:56:52 vultr.guest xl2tpd[16256]: /etc/rc.d/init.d/xl2tpd: line 33: [: =: unary operator expected
    Mar 09 08:56:52 vultr.guest systemd[1]: PID file /var/run/xl2tpd.pid not readable (yet?) after start.
    Mar 09 08:56:52 vultr.guest systemd[1]: Failed to start SYSV: Layer 2 Tunnelling Protocol Daemon (RFC 2661).
    Mar 09 08:56:52 vultr.guest systemd[1]: Unit xl2tpd.service entered failed state.
    Mar 09 08:56:52 vultr.guest systemd[1]: xl2tpd.service failed.

    • avatar 七支剑 兲朝 谷歌浏览器  MX5 Build/LMY47I) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/40.0.2214.127 Mobile Safari/537.36 MxBrowser/4.5.10.7000 江苏省南京市 移动

      @妖怪 应该是xl2tp没装好的样子 或者新版本的依赖问题