千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 开发技术 >

CentOS7怎么部署L2TP

发表于:2025-02-02 作者:千家信息网编辑
千家信息网最后更新 2025年02月02日,这篇文章主要介绍"CentOS7怎么部署L2TP"的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇"CentOS7怎么部署L2TP"文章能帮助大家解决问题。l2tp
千家信息网最后更新 2025年02月02日CentOS7怎么部署L2TP

这篇文章主要介绍"CentOS7怎么部署L2TP"的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇"CentOS7怎么部署L2TP"文章能帮助大家解决问题。

l2tp是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。为众多公司所接受,已经成为IETF有关2层通道协议的工业标准,此协议基于微软的点对点隧道协议(PPTP)和思科2层转发协议(L2F)之上,这种虚拟私有网络可以被因特网服务提供商和公司通过因特网使用。

1.先看看你的主机是否支持pptp,返回结果为yes就表示通过

modprobe ppp-compress-18 && echo yes

2.是否开启了TUN

有的虚拟机主机需要开启,返回结果为cat: /dev/net/tun: File descriptor in bad state。就表示通过。

cat /dev/net/tun

3.更新一下再安装

yum install updateyum update -y

4.安装EPEL源

yum install -y epel-release

5.安装xl2tpd和libreswan

yum install -y xl2tpd libreswan lsof

6.编辑xl2tpd配置文件

vim /etc/xl2tpd/xl2tpd.conf

修改内容如下:

[global][lns default]ip range = 172.100.1.100-172.100.1.150   #分配给客户端的地址池local ip = 172.100.1.1require chap = yesrefuse pap = yesrequire authentication = yesname = LinuxVPNserverppp debug = yespppoptfile = /etc/ppp/options.xl2tpdlength bit = yes

7.编辑pppoptfile文件

vim /etc/ppp/options.xl2tpd

修改内容如下:

ipcp-accept-localipcp-accept-remotems-dns  8.8.8.8ms-dns 209.244.0.3ms-dns 208.67.222.222name xl2tpd#noccpauthcrtsctsidle 1800mtu 1410         #第一次配置不建议设置mtu,mru,否则可能789错误mru 1410nodefaultroutedebuglockproxyarpconnect-delay 5000refuse-paprefuse-chaprefuse-mschaprequire-mschap-v2persistlogfile /var/log/xl2tpd.log

8.编辑ipsec配置文件

vim /etc/ipsec.confconfig setup       protostack=netkey       dumpdir=/var/run/pluto/       virtual_private=%v4:10.0.0.0/8,%v4:172.100.0.0/12,%v4:25.0.0.0/8,%v4:100.64.0.0/10,%v6:fd00::/8,%v6:fe80::/10       include /etc/ipsec.d/*.conf

9.编辑include的conn文件

vim /etc/ipsec.d/l2tp-ipsec.conf

修改内容如下:

conn L2TP-PSK-NAT   rightsubnet=0.0.0.0/0   dpddelay=10   dpdtimeout=20   dpdaction=clear   forceencaps=yes   also=L2TP-PSK-noNATconn L2TP-PSK-noNAT   authby=secret   pfs=no   auto=add   keyingtries=3   rekey=no   ikelifetime=8h   keylife=1h   type=transport   left=192.168.0.17   #service/VPS的外网地址,某些vps只有eth0一块网卡的,                       #就填内网地址,内核开启nat转发就可以了,                       #CentOS7以下的用iptables定义转发规则   leftprotoport=17/1701   right=%any   rightprotoport=17/%any

10.设置用户名密码

vim /etc/ppp/chap-secrets

修改内容:

vpnuser * pass *说明:用户名[空格]service[空格]密码[空格]指定IP

11.设置PSK

vim /etc/ipsec.d/default.secrets: PSK "testvpn"

12.CentOS7防火墙设置

firewall-cmd --permanent --add-service=ipsecfirewall-cmd --permanent --add-port=1701/udpfirewall-cmd --permanent --add-port=4500/udpfirewall-cmd --permanent --add-masqueradefirewall-cmd --reload

13.IP_FORWARD 设置

vim /etc/sysctl.d/60-sysctl_ipsec.confnet.ipv4.ip_forward = 1net.ipv4.conf.all.accept_redirects = 0net.ipv4.conf.all.rp_filter = 0net.ipv4.conf.all.send_redirects = 0net.ipv4.conf.default.accept_redirects = 0net.ipv4.conf.default.rp_filter = 0net.ipv4.conf.default.send_redirects = 0net.ipv4.conf.eth0.accept_redirects = 0net.ipv4.conf.eth0.rp_filter = 0net.ipv4.conf.eth0.send_redirects = 0net.ipv4.conf.eth2.accept_redirects = 0net.ipv4.conf.eth2.rp_filter = 0net.ipv4.conf.eth2.send_redirects = 0net.ipv4.conf.eth3.accept_redirects = 0net.ipv4.conf.eth3.rp_filter = 0net.ipv4.conf.eth3.send_redirects = 0net.ipv4.conf.ip_vti0.accept_redirects = 0net.ipv4.conf.ip_vti0.rp_filter = 0net.ipv4.conf.ip_vti0.send_redirects = 0net.ipv4.conf.lo.accept_redirects = 0net.ipv4.conf.lo.rp_filter = 0net.ipv4.conf.lo.send_redirects = 0net.ipv4.conf.ppp0.accept_redirects = 0net.ipv4.conf.ppp0.rp_filter = 0net.ipv4.conf.ppp0.send_redirects = 0

重启生效

systemctl restart network

13.ipsec启动&检查

systemctl enable ipsecsystemctl restart ipsec

检查:ipsec verify

正常输出:

Verifying installed system and configuration filesVersion check and ipsec on-path                         [OK]Libreswan 3.15 (netkey) on 3.10.0-123.13.2.el7.x86_64Checking for IPsec support in kernel                    [OK]NETKEY: Testing XFRM related proc values        ICMP default/send_redirects                    [OK]        ICMP default/accept_redirects                  [OK]        XFRM larval drop                               [OK]Pluto ipsec.conf syntax                                 [OK]Hardware random device                                  [N/A]Two or more interfaces found, checking IP forwarding    [OK]Checking rp_filter                                      [OK]Checking that pluto is running                          [OK]Pluto listening for IKE on udp 500                     [OK]Pluto listening for IKE/NAT-T on udp 4500              [OK]Pluto ipsec.secret syntax                              [OK]Checking 'ip' command                                   [OK]Checking 'iptables' command                             [OK]Checking 'prelink' command does not interfere with FIPSChecking for obsolete ipsec.conf options             [OK]Opportunistic Encryption                                [DISABLED]

14.xl2tpd启动

systemctl enable xl2tpdsystemctl restart xl2tpd

15.Windows连接

Windows连接,需要修改注册表键值(据说可以不用修改,但是我的不修改的话,一直789,log无显示)

关于"CentOS7怎么部署L2TP"的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识,可以关注行业资讯频道,小编每天都会为大家更新不同的知识点。

很赞哦!
内容 文件 地址 知识 空格 配置 主机 公司 因特网 密码 工业 工业标准 标准 用户 用户名 结果 网络 行业 隧道 因特 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 中山手机软件开发价钱 查看数据库所有账号及密码 农安网络技术服务保障 云南九零后网络技术有限公司 电脑上的网络安全密钥是什么 pg数据库地理信息计算 网络安全产业处 网络安全大气图 数据库系统中的四类用户分别 网络安全与执法是公安技术类吗 masm软件开发包 关系数据库中的主码和外码 网络安全合格证的作用 软件开发及摊销如何做账 中国电信网络安全师工资 fxp服务器怎么搭建 我的世界服务器金币指令大全 上海市贸易学校网络技术 信息网络安全会议报告 成都理工网络安全 iis处理url时服务器出错 编程专业与网络安全 l辽宁软件开发 潼南区企业网络技术服务定制价格 图书馆数据库安全保障制度 软件网络安全集成服务 天津哪里可以学习网络安全 日本语听力软件开发 河源供应链软件开发 亿赛通数据库安全

相关文章

0