Ubuntu L2TP/IPSec VPN 安装

时间:11-07-01 栏目:技术 作者:liva 评论:0 点击: 2,909 次

第2层隧道协议 (L2TP),是 VPN 隧道协议的一种,是 PPTP 的后续版本。L2TP 支持两端点间多隧道,但通常要由 IPSec 来提供加密和验证功能,可建立变动的客户端到固定服务器的连接。

一、安装 IPSec

IPSec 用于对 IP 数据包进行加密和验证,通常使用 Openswan 来实现 IPSec。

1.1、安装编译工具

1.2、安装 OpenSwan 依赖包

1.3、编译安装 OpenSwan

1.4、编辑 IPSec 配置文件

注意将”192.168.1.102″换成服务器公网IP。

1.5、设置 PSK 预共享密钥

注意将”192.168.1.102″换成服务器公网IP。将”123456″换成你自己的PSK。

1.6、调整网络策略

for 循环语句,请一行一行地输入,输完后按回车。

1.7、重启IPSec 服务

可尝试使用 L2TP/IPSec 客户端连接一次,以测试 IPSec 部分配置是否成功。

如出现”IPsec SA established transport mode”则成功了。

二、安装 L2TP

使用 xl2tpd 来实现 L2TP,另外要注意的是 xl2tpd 需要从 rp-l2tp 中提取 l2tp-control。

2.1、提取 l2tp-control

2.2、编译安装 xl2tpd

2.3、编辑 xl2tpd 配置文件

ip range 是连接上来的客户端所获得的服务器端内网的 IPv4 地址段。
local ip 是 pppX 所占用的那个 IP 地址。

三、PPP 的安装配置

3.1、安装 ppp 包

3.2、配置 options.xl2tpd

主要是改MS-DNS,其他默认。

四、添加 VPN 用户

chap-secrets 文件为4段,分别是:用户名、服务器名称、密码、分配给客户端的IP。
服务器名可以是l2tpd 或 pptpd,*号代表全部。
密码以明文填写,不需进行加密。
最后的*号代表从remoteip指定的IP段随机分配

五、配置数据包转发

否则连接VPN后,只能访问服务器资源,而不能访问这台服务器以外的资源。

开启iptables转发

设置MTU

六、启动 xl2tpd 服务

声明: 本文由( liva )原创编译,转载请保留链接: Ubuntu L2TP/IPSec VPN 安装

Ubuntu L2TP/IPSec VPN 安装:等您坐沙发呢!

发表评论


购物推荐

赞助商

© 2013 enjoydiy.com. Design by zijiao. 59 queries in 0.624 seconds, using 21.48MB memory