linux系统搭建L2TP协议的vpn

最新推荐文章于 2024-11-25 11:36:10 发布
最新推荐文章于 2024-11-25 11:36:10 发布
阅读量3.1k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55701556/article/details/132275493

# CentOS 7.9 上部署 IPsec 和 L2TP

- 虚拟机上配置两块网卡,一块连接外网,设为公网ip地址。一块为虚拟网卡,ip为子网段。

## 一、配置环境

### 1、首先安装epel
```shell
sudo yum install -y epel-release
```

### 2、然后安装必要软件
```shell
sudo yum install -y libreswan xl2tpd
```

## 二、配置服务
### 1、配置 IPsec
编辑 /etc/ipsec.conf 文件,并添加以下内容:
```
conn vpn
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    dpddelay=30
    dpdtimeout=120
    dpdaction=clear
    rekey=no
    ikelifetime=8h
    keylife=1h
    type=transport
    left=<服务器公网IP>
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/%any
```
将 <服务器公网IP> 替换为你的服务器的公网 IP 地址。

### 2、配置密钥
编辑 /etc/ipsec.secrets 文件,并添加以下内容:
```
<服务器公网IP> %any: PSK "<预共享密

最低0.47元/天 解锁文章

200万优质内容无限畅学
L2tp环境搭建笔记- 基本概念及IPsec安装配置
十年通信老兵的技术修炼之路——从3G到5G,从地面基站到卫星通信。
12-17 676
L2TP(Layer 2 Tunneling Protocol)是一种工作在二层的隧道协议,是一种虚拟专用网络(VPN协议L2TP通常基于IPSEC作底层链路加密,并且 使用PPP协议进行拔号。本文介绍其基本原理,并整机L2tp IPsec 服务端的安装及配置方法
运维系列【仅供参考】:CentOS7搭建L2TP over IPsec
最新发布
weixin_54626591的博客
07-10 175
CentOS7搭建L2TP over IPsec
linux搭建L2TP+IPSec服务端,组建异地虚拟局域网
08-11 1万+
虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。其实VPN技术主要是为了解决异地办公的问题。打个比方,你在家里,需要访问到公司网络里的某台机器,获取资料。传统的方法是在各级路由做地址映射,将需要访问的机器一层一层映射到公网中,然后通过公网访问。这样配置起来不仅麻烦,而且内部的机器暴露在了公网上,安全性也得不到保障。另外
ubuntu linux 下建立L2TP 服务端
Jayson 博客
05-31 2万+
一、ipsec1、源码下载 openswan 使服务器支持ipsechttps://download.openswan.org/openswan/2、安装 openswan-2.6.50.tar.gza、tar -vxf openswan-2.6.50.tar.gz b、从文件中openswan-2.6.50 README的 1. The GNU Math Precision Library: ...
Linux环境下配置VPN
qq_46664586的博客
10-23 3239
命令:指定了代理服务器的地址和端口号。例如,如果您的代理服务器位于10.16.36.26,端口为。添加代理设置到您的shell配置文件中:打开。行,然后保存并关闭文件。在文件的末尾添加上述。
ubuntu linux 下建立 纯L2TP 服务端和客户端
热门推荐
lfw19891101的专栏
01-17 3万+
以下是从网上摘下,并亲测可行的方法。 一。服务端 使用环境: System: Ubuntu 10.04 Desktop Package:xl2tpd 1. 安装所需软件包。 apt-get install xl2tpd(如需支持IP sec请自行安装) 2. 配置l2tp server 1) 配置PPP 连接的地址。 安装完xl2tpd, 会在/etc/xl2tpd/
【异地组网专题】linux安装L2TP服务器
中国程序猿
09-06 491
1.先看看你的主机是否支持pptp,返回结果为yes就表示通过 modprobe ppp-compress-18 && echo yes 2.是否开启了TUN cat /dev/net/tun 有的虚拟机主机需要开启,返回结果为cat: /dev/net/tun: File descriptor in bad state。就表示通过。 3.更新一下再安装 yum install update yum update -y 4.安装EPEL源 yum install -
CentOS7系统搭建L2TP VPN服务--服务端搭建
疏笃
11-25 3416
注意:提前将xl2tpd和openswan软件包和依赖包放在仓库里。安装完毕后通过启动服务测试是否安装正确。如果能正常启动表示没有部里,如果不能启动,建议重新安装。以下图组网为例,讲解L2TP VPN搭建
CentOS_7虚拟机搭建L2TP和PPTP服务器
m0_71817514的博客
01-31 1565
CentOS_7环境同时搭建L2TP和PPTP服务器
搭建vpn linux,vpnlinux搭建
weixin_30995917的博客
05-25 1万+
一:locate命令locate命令用于查找文件,它比find命令的搜索速度快,它需要一个数据库,这个数据库由每天的例行工作(crontab)程序来建立。当我们建立好这个数据库后,就可以方便地来搜寻所需文件了。即先运行:updatedb(无论在那个目录中均可,可以放在crontab中)后在/var/lib/slocate/下生成 slocate.db数据库即可快速查找。在命令提示符下直接执行#u...
linux系统+拨号连网+VPNL2TP+集群+安装虚拟机+pycharm远程连接服务器上的虚拟机 流程概述
蜡笔小晴
07-23 1123
点击"IPv4 Settings"->"route"勾选下面两个选项,禁止自动获取路由,同时限制内网访问->ok->save。需要设置与共享密钥的话点击右下角“IPSec Settings…”,输入密钥,之后点击“ok”(因为是动态ip地址,所以每连一次VPN就要重新配置一次路由)点击create,输入对应的网关(内网的网关)、用户名和密码。打开设置->网络->选择刚才建立好的VPN进行连接即可。弹出的对话框左下角点击“+”,选择L2TP。,之后输入密码即可进入集群。连接好之后打开命令行输入。
Linux系统安装L2TPIPSec一键安装脚本.docx
07-17
本脚本适用环境: 系统支持:CentOS6+,Debian7+,Ubuntu12+ 内存要求:≥128M 关于本脚本: 名词解释如下 L2TP(Layer 2 Tunneling Protocol) IPSec(Internet Protocol Security) IKEv2 (Internet Key Exchange v2) 能实现 IPsec 的目前总体上有 openswan,libreswan,strongswan 这3种。
Linux 从基础到进阶】VPN 服务器搭建与配置
weixin_39372311的博客
08-14 3004
OpenVPN 是一种开源的 VPN 解决方案,提供了强大的安全性和灵活性。它支持多种认证方式和加密协议,适用于各种网络环境。WireGuard 是一种现代的 VPN 协议,以其简单性和高效性著称。与 OpenVPN 相比,WireGuard 的配置更为简洁且性能更高。本文详细介绍了如何在 CentOS 和 Ubuntu 系统中使用 OpenVPN 和 WireGuard 搭建和配置 VPN 服务器。通过合理的配置和安全措施,可以为用户提供安全可靠的远程访问解决方案。
如何linux搭建vpn服务器
weixin_42602368的博客
01-05 6624
首先,你需要在服务器上安装OpenVPN,这是一个开源的虚拟专用网络 (VPN) 软件。你可以使用以下命令来安装OpenVPN: apt-get update apt-get install openvpn
Linux连接VPN--以kali为例
qq_53616768的博客
10-17 2901
7.ping (ros ip) 4层ROS服务器ping通,表示连接成功。3.这里可以选择VPN-L2tpVPN-PPPTP连接。4.选择VPN-L2tp连接方式。5.点击gctech即可连接。1.在kali桌面点击网络。2.选中添加VPN连接。
linux 配置 l2tp-client
weixin_30740295的博客
07-22 1080
1,安装yum源 yum install epel-release 1,安装xl2tpd和ppp yum -y install xl2tpd ppp 3.配置xl2tpd.conf,原始的xl2tpd.conf里面有[lns default],这个是将xl2tpd当做l2tpd服务器的关键语句。 要将xl2tpd作为l2tp的client端,需要把xl2tpd.conf里面...
使用Pritunl OpenVPN远程连接:实现安全高效的远程访问
m0_73879806的博客
09-07 5207
Pritunl是一款免费开源的 VPN 平台软件(但使用的不是标准的开源许可证,用户受到很多限制)。这是一种简单有效的VPN方式,一方面能有一个相对简单的途径,易于初级用户迅速搭建 VPN 服务;另一方面有能抵御墙的干扰,提供稳定有效的代理服务。
本地Linux安装Pritunl并结合内网穿透实现异地远程连接openvpn
m0_69984273的博客
09-13 1167
本文和大家分享一下如何在Linux环境本地安装Pritunl并进行配置,结合内网穿透工具实现公网环境远程连接OpenVPN,无需公网IP,也不用设置路由器那么麻烦。Pritunl是一款免费开源的 VPN 平台软件(但使用的不是标准的开源许可证,用户受到很多限制)。这是一种简单有效的VPN方式,一方面能有一个相对简单的途径,易于初级用户迅速搭建 VPN 服务;另一方面有能抵御干扰,提供稳定有效的代理服务。
详解在linux上安装vpn客户端
实战大师
11-29 6357
详解在linux上安装vpn客户端
多ip服务器搭建l2tp
05-25
要在多个IP地址上启用L2TP服务器,您需要在每个IP地址上配置L2TP服务器。以下是在Linux系统上使用xl2tpd软件包配置L2TP服务器的简单步骤: 1. 安装xl2tpd软件包: ``` sudo apt-get update sudo apt-get install xl2tpd ``` 2. 在每个IP地址上配置L2TP服务器。在此示例中,我们将使用IP地址192.168.1.100和192.168.1.101。 - 编辑 /etc/xl2tpd/xl2tpd.conf 文件: ``` sudo nano /etc/xl2tpd/xl2tpd.conf ``` - 在文件末尾添加以下行: ``` [lac1] lnstype = l2tp lnsprefix = lac ppp debug = yes pppoptfile = /etc/ppp/options.l2tpd.client length bit = yes redial = yes redial timeout = 5 require chap = yes require authentication = yes refuse pap = yes refuse eap = yes name = l2tpd hostname = l2tpd pppoptfile = /etc/ppp/options.l2tpd.client ``` - 保存并关闭文件。 3. 配置每个IP地址上的PPP选项文件。 - 创建 /etc/ppp/options.l2tpd.client 文件: ``` sudo nano /etc/ppp/options.l2tpd.client ``` - 添加以下行: ``` ipcp-accept-local ipcp-accept-remote refuse-eap require-mschap-v2 noccp noauth idle 1800 mtu 1410 mru 1410 defaultroute usepeerdns debug connect-delay 5000 name client lcp-echo-interval 30 lcp-echo-failure 4 ``` - 保存并关闭文件。 4. 启动L2TP服务器。 - 编辑 /etc/ipsec.conf 文件: ``` sudo nano /etc/ipsec.conf ``` - 在文件末尾添加以下行: ``` conn L2TP-PSK-NAT rightsubnet=vhost:%priv also=L2TP-PSK-noNAT conn L2TP-PSK-noNAT authby=secret pfs=no auto=add keyingtries=3 rekey=no ikelifetime=8h keylife=1h type=transport left=192.168.1.100 # 修改为当前服务器IP地址 leftprotoport=17/1701 right=%any rightprotoport=17/%any ``` - 保存并关闭文件。 - 编辑 /etc/ipsec.secrets 文件: ``` sudo nano /etc/ipsec.secrets ``` - 添加以下行: ``` : PSK "yourpsk" ``` 其中,"yourpsk" 是您选择的预共享密钥。 - 保存并关闭文件。 - 启动L2TP服务器: ``` sudo service ipsec restart sudo service xl2tpd restart ``` 5. 在客户端上测试连接。 - 安装l2tp客户端: ``` sudo apt-get install l2tp-ipsec-vpn ``` - 打开l2tp客户端:在桌面上单击应用程序菜单,选择“Internet”,然后选择“L2TP IPsec VPN Client”。 - 配置连接:在“VPN连接”窗口中,单击“添加”按钮,输入连接名称、服务器IP地址、预共享密钥等信息,然后单击“确定”按钮。 - 连接:在“VPN连接”窗口中,选择您刚刚创建的连接,然后单击“连接”按钮。 - 测试:打开终端,尝试 ping 私有网络中的其他主机,以确保您已成功连接到L2TP服务器。 以上是在Linux系统上使用xl2tpd软件包配置L2TP服务器的简单步骤。请注意,在多个IP地址上配置L2TP服务器需要更多的配置和管理,以确保安全和可靠性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值