CentOS6.8搭建IPsecVPN

其他 2018-07-28 16:52:47 阅读次数: 0
主要配置参考:

苹果手机连不上参考:

服务器为阿里云香港ECS,安装系统为:CentOS6.8x64

一、安装及配置L2tpd服务器

#yum install openswan ppp xl2tpd
#vim /etc/ipsec.conf
config setup
    nat_traversal=yes
    virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
    oe=off
    protostack=netkey
 
conn L2TP-PSK-NAT
    rightsubnet=vhost:%priv
    also=L2TP-PSK-noNAT
 
conn L2TP-PSK-noNAT
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    rekey=no
    ikelifetime=8h
    keylife=1h
    type=transport
    left=xx.xx.xx.xx 你的服务器公网IP
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/%any
#vim /etc/ipsec.secrets
xx.xx.xx.xx %any: PSK "预留密码"
#vim /etc/sysctl.conf
添加如下内容:
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.all.log_martians = 0
net.ipv4.conf.default.log_martians = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.icmp_ignore_bogus_error_responses = 1
#sysctl -p
#service ipsec start
#ipsec verify
遇到这个错误:
Two or more interfaces found, checking IP forwarding [FAILED]
只要 cat /proc/sys/net/ipv4/ip_forward 返回结果是1就没事 

#vim /etc/xl2tpd/xl2tpd.conf
修改如下内容:
[global]
ipsec saref = yes
listen-addr = xx.xx.xx.xx ;服务器公网IP
[lns default]
ip range = 172.16.0.2-172.16.0.100 ;这里是VPN client的内网ip地址范围
local ip = 172.16.0.1               ;这里是VPN server的内网地址
refuse chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
#vim /etc/ppp/options.xl2tpd
修改为如下内容:
require-mschap-v2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
mtu 1400
noccp
connect-delay 5000
#vim /etc/ppp/chap-secrets
vpnuser * vpnpass *
改为你自己的用户名和密码
#service xl2tpd start
开放端口及转发
#iptables -t nat -A POSTROUTING -m policy --dir out --pol none -j MASQUERADE
#iptables -A FORWARD -i ppp+ -p all -m state --state NEW,ESTABLISHED,RELATED    -j ACCEPT
#iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
#iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o eth1 -j MASQUERADE

#service iptables save
#chkconfig ipsec on
#chkconfig xl2tpd on

二、连接

WIN7连接:



安卓连接:









苹果连接:



访问谷歌:




猜你喜欢

转载自blog.csdn.net/leejianjun/article/details/79607485
今日推荐
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
周排行
NEFU 117 素数个数的位数
Closest Common Ancestors (Lca,tarjan)
ELK部署
【转载】Hive笔记整理(三)
SQL语句(一)基本表的定义
关于Java web开发中的MySQL的事务语句
MFC创建自定义窗体
如何用一句话激怒程序员?
《逆袭大学》文摘——9.4 基础和应用的平衡中找到大学的节奏
【spring源码分析】@Value注解原理
每日归档
更多
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022