|
一、软件安装部分 1、安装openswan yum 安装openswan 这样可以把依赖的包一起装上。 yum install openswan 2、安装xl2tpd 这个最好也用yum来安装,但是安装之前要把epel的源装上,具体设置可以参照我的上一篇博客。 yum install xl2tpd 3、安装ppp yum install ppp 二、软件配置阶段 因为我使用的是centos6.2,所以内核已经是最新的了。不用修改内核了。 1、编辑/etc/sysctl.conf文件 vi /etc/sysctl.conf 将下面两项找到: net.ipv4.ip_forward = 0 net.ipv4.conf.default.rp_filter = 1 改为: net.ipv4.ip_forward = 1 net.ipv4.conf.default.rp_filter = 0 执行:sysctl -p 使它生效 2、配置ipsec vi /etc/ipsec.conf 把文件中的内容改成如下
You may put your configuration (.conf) file in the "/etc/ipsec.d/" and uncomment this.
conn %default
conn L2TP-PSK-NAT
conn L2TP-PSK-noNAT leftid=你的公网ip
leftprotoport=17/1701
设置PSK共享密钥 vi /etc/ipsec.secrets 增加以下内容: 您服务器的公网ip %any: PSK "您的共享密钥"
3、调整网络策略 for each in /proc/sys/net/ipv4/conf/* do echo 0 > $each/accept_redirects echo 0 > $each/send_redirects done 同时将上面代码复制到 /etc/rc.local中使其每次都生效。 编辑后的代码如下:
!/bin/sh
touch /var/lock/subsys/local /etc/init.d/ipsec restart
/etc/init.d/xl2tpd restart 然后检查一下OPENSWAN是否正常工作 ipsec verify看看输出的结果是不是都是OK,除了最后一个是DISABLED。 4、配置xl2tpd vi /etc/xl2tpd/xl2tpd.conf
[lns default] 5、配置ppp vi /etc/ppp/chap-secrets 添加用户名密码:
格式如下: 用户名 * "密码" * 重启一下xl2tpd service xl2tpd restart
6、配置iptables iptables --table nat --append POSTROUTING --jump MASQUERADE 重启服务器,测试一下。 (责任编辑:IT) |