在Ubuntu上安装L2TP/IPsec VPN服务器

时间:11-07-01 栏目:技术 作者:liva 评论:0 点击: 9,987 次

以下虽然是在10.04上的配置过程, 但应该对其他版本的Ubuntu同样适用.

2010-09-01: Ubuntu ppa没有karmic上的openswan包, 只能自己编译了, 或是下载我预编译的版本, 参照后面说明.

1. 安装OpenSWAN

L2TP(Layer 2 Tunneling Protocol)顾名思义, 是2层隧道协议. 这个协议的认证方式不是非常安全, 因此实际使用中, 往往将L2TP和IPsec结合, 客户端和服务器之间, 首先通过IPsec生成安全信道, 之后再进行L2TP协议的交互.

因此, 安装L2TP服务器, 首先需要安装IPsec软件. 目前在Linux下, 有FreeSWAN, OpenSWAN, StrongSWAN三款IPsec协议的实现. 这里我用的是OpenSWAN.

目前Ubuntu Lucid中官方自带的OpenSWAN版本是2.6.23. 可惜的是, 这个版本的OpenSWAN有bug, 无法和L2TP服务器配合使用, 必须至少升级到2.6.24以后. 因此需要安装Ubuntu提供的非官方OpenSWAN升级版.

Ubuntu Karmic 9.10 安装过程

ppa中没有Ubuntu Karmic的openswan, 安装过程有不一样. 首先下载我预编译的openswan的deb包, 然后安装:

  openswan_2.6.28-1xelerance3_i386.deb (1,013.2 KiB, 560 hits)

安装完成后请直接跳过到步骤2: 配置OpenSWAN.

1.1. 首先添加非官方的OpenSWAN apt源:
1.2. 然后检查OpenSWAN的版本, 至少应该是2.6.24
1.3. 安装

安装过程中如问到: Use an X.509 certificate for this host, 回答NO.

2. 配置OpenSWAN

2.0. 设置命令行变量

在后面的配置过程中, 有一些配置参数可能需要修改. 本文假设L2TP服务器的IP地址是192.168.1.1, VPN网络前缀是10.1.1.0/24, 用户名为user, 密码为1234. 在完成下面的配置之前, 应该首先把这些参数修改成正确的参数. 后面的命令将使用bash的变量替换规则吧配置文件中出现的参数名替换出下面设置的值:

2.1. 配置sysctl参数

上述参数重启后生效, 如果想不重启即时生效, 需要继续完成步骤2:

2.2. 加载sysctl参数
2.3. 生成iptables配置

类似的, 上述参数重启后生效. 如果想不重启即时生效, 需要继续完成步骤4:

注意: /etc/rc.local文件中引用了$NET参数的值, 检查一下文件输出是否符合预期.

2.4. 加载iptables配置
2.5. 配置ipsec.secrets

注意: /etc/ipsec.secrets文件中引用了$SERVER, $PASS1参数的值, 检查一下文件输出是否符合预期.

2.6. 配置ipsec.conf

注意: /etc/ipsec.conf文件中引用了$SERVER参数的值, 检查一下文件输出是否符合预期.

2.7. 激活ipsec服务

运行下面的命令, 让ipsec服务可以开机自动启动:

3. 安装xl2tpd

L2TP服务器软件, 选择与OpenSWAN同样是xelerance公司支持的xl2tpd软件. 该软件可以直接用Ubuntu自带的版本, 安装过程相对简单:

4. 配置xl2tpd

4.0. 设置命令行变量

配置xl2tpd的过程中同样需要替换配置文件中的部分参数, 参数和OpenSWAN命令行变量一样.

4.1. 配置xl2tpd.conf

注意: /etc/xl2tpd/xl2tpd.conf文件中引用了$NET参数的值, 检查一下文件输出是否符合预期.

4.2. 配置options.xl2tpd
4.3. 配置chap-secrets

注意: /etc/ppp/chap-secrets文件中引用了$USER1, $PASS1参数的值, 检查一下文件输出是否符合预期.

5. 启动L2TP服务器

至此, L2TP/IPsec服务器配置完成. 重启之后, 就可以使用了. 如果不希望重启, 可以运行下面的命令, 手动启动服务:

运行ipsec verify命令, 验证IPsec服务器的运行状态. 典型的检查结果如下:

6. 测试L2TP服务器

完成前面的步骤之后, 就可以用iPhone添加L2TP VPN连接, 测试L2TP服务器的有效性了. 按照本文的配置参数, 服务器的IP地址是192.168.1.1, 用户名是user, L2TP的密码和IPsec的预共享密钥都是1234.

来自:http://dipplum.com/2010/08/30/ubuntu-install-l2tp-server/

声明: 本文由( liva )原创编译,转载请保留链接: 在Ubuntu上安装L2TP/IPsec VPN服务器

在Ubuntu上安装L2TP/IPsec VPN服务器:等您坐沙发呢!

发表评论


购物推荐

赞助商

© 2013 enjoydiy.com. Design by zijiao. 57 queries in 0.482 seconds, using 21.29MB memory