centos 6.5 配置l2tp和ipsec
时间:2014-07-03 01:54 来源:linux.it.net.cn 作者:IT网
一、软件安装部分
1、安装openswan
yum 安装openswan 这样可以把依赖的包一起装上。
yum install openswan
2、安装xl2tpd
这个最好也用yum来安装,但是安装之前要把epel的源装上,具体设置可以参照我的上一篇博客。
yum install xl2tpd
3、安装ppp
yum install ppp
二、软件配置阶段
因为我使用的是centos6.2,所以内核已经是最新的了。不用修改内核了。
1、编辑/etc/sysctl.conf文件
vi /etc/sysctl.conf
将下面两项找到:
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
改为:
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0
执行:sysctl -p 使它生效
2、配置ipsec
vi /etc/ipsec.conf
把文件中的内容改成如下
You may put your configuration (.conf) file in the "/etc/ipsec.d/" and uncomment this.
#include /etc/ipsec.d/*.conf
conn %default
forceencaps=yes
conn L2TP-PSK-NAT
rightsubnet=vhost:%no,%priv
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=你的公网ip
leftid=你的公网ip
leftprotoport=17/1701
right=%any
rightid=%any
rightprotoport=17/%any
设置PSK共享密钥
vi /etc/ipsec.secrets
增加以下内容:
您服务器的公网ip %any: PSK "您的共享密钥"
3、调整网络策略
for each in /proc/sys/net/ipv4/conf/*
do
echo 0 > $each/accept_redirects
echo 0 > $each/send_redirects
done
同时将上面代码复制到 /etc/rc.local中使其每次都生效。
编辑后的代码如下:
!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
touch /var/lock/subsys/local
iptables --table nat --append POSTROUTING --jump MASQUERADE
for each in /proc/sys/net/ipv4/conf/*
do
echo 0 > $each/accept_redirects
echo 0 > $each/send_redirects
done
/etc/init.d/ipsec restart
/etc/init.d/xl2tpd restart
重启一下ipsec
service ipsec restart
然后检查一下OPENSWAN是否正常工作
ipsec verify
看看输出的结果是不是都是OK,除了最后一个是DISABLED。
4、配置xl2tpd
vi /etc/xl2tpd/xl2tpd.conf
[lns default]
ip range = 192.168.81.100-192.168.81.150 //你的内网ip地址段
local ip = 192.168.81.60 //你的内网口
require chap = yes
refuse pap = yes
require authentication = yes
name = LinuxVPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
5、配置ppp
vi /etc/ppp/chap-secrets
添加用户名密码:
格式如下:
用户名 * "密码" *
重启一下xl2tpd
service xl2tpd restart
6、配置iptables
iptables --table nat --append POSTROUTING --jump MASQUERADE
重启服务器,测试一下。
(责任编辑:IT)
一、软件安装部分 1、安装openswan yum 安装openswan 这样可以把依赖的包一起装上。 yum install openswan 2、安装xl2tpd 这个最好也用yum来安装,但是安装之前要把epel的源装上,具体设置可以参照我的上一篇博客。 yum install xl2tpd 3、安装ppp yum install ppp 二、软件配置阶段 因为我使用的是centos6.2,所以内核已经是最新的了。不用修改内核了。 1、编辑/etc/sysctl.conf文件 vi /etc/sysctl.conf 将下面两项找到: net.ipv4.ip_forward = 0 net.ipv4.conf.default.rp_filter = 1 改为: net.ipv4.ip_forward = 1 net.ipv4.conf.default.rp_filter = 0 执行:sysctl -p 使它生效 2、配置ipsec vi /etc/ipsec.conf 把文件中的内容改成如下
You may put your configuration (.conf) file in the "/etc/ipsec.d/" and uncomment this.
conn %default
conn L2TP-PSK-NAT
conn L2TP-PSK-noNAT leftid=你的公网ip
leftprotoport=17/1701
设置PSK共享密钥 vi /etc/ipsec.secrets 增加以下内容: 您服务器的公网ip %any: PSK "您的共享密钥"
3、调整网络策略 for each in /proc/sys/net/ipv4/conf/* do echo 0 > $each/accept_redirects echo 0 > $each/send_redirects done 同时将上面代码复制到 /etc/rc.local中使其每次都生效。 编辑后的代码如下:
!/bin/sh
touch /var/lock/subsys/local /etc/init.d/ipsec restart
/etc/init.d/xl2tpd restart 然后检查一下OPENSWAN是否正常工作 ipsec verify看看输出的结果是不是都是OK,除了最后一个是DISABLED。 4、配置xl2tpd vi /etc/xl2tpd/xl2tpd.conf
[lns default] 5、配置ppp vi /etc/ppp/chap-secrets 添加用户名密码:
格式如下: 用户名 * "密码" * 重启一下xl2tpd service xl2tpd restart
6、配置iptables iptables --table nat --append POSTROUTING --jump MASQUERADE 重启服务器,测试一下。 (责任编辑:IT) |