***************************配置PPTP*****************************
-----------准备工作------------
安全组开放TCP1723 端口
开放GRE协议
---------------安装软件包---------------
1 yum install ppp pptpd -y
---------------设置pptpd配置文件,设置客户端分配地址范围,localip与本机ip无关---------------
2 vi /etc/pptpd.conf
localip 192.168.0.1
remoteip 192.168.0.2-100
----------------配置dns-----------------
3 vi /etc/ppp/options.pptpd
ms-dns 8.8.8.8
ms-dns 233.5.5.5
PS:8.8.8.8 是google的DNS,233.5.5.5 是阿里的DNS
--------------配置用户名密码--------------
4 vi /etc/ppp/chap-secrets
username pptpd passwd *
---------------配置MTU-----------------
5 vi /etc/ppp/ip-up
ifconfig ppp0 mtu 1472
在 exit 0 前添加
------------设置ip转发-------------------
6 vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
------------使内核参数生效----------------
7 sysctl -p
----------关闭ipv6防火墙----------------
8 chkconfig ip6tables off
----------设置防火墙转发规则------------------
9 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
10 iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j SNAT --to-source xx.xx.xx.xx
-------------保存防火墙配置,否则重启后规则会消失--------------------
11 service iptables save
---------启动pptpd服务-------------------
12 service pptpd start
---------状态检查------------------
13 netstat -antpl
-------------日志----------------------
/var/log/message
**************************配置L2TP***************************
苹果不支持PPTP,为了让手机能用,需要配置L2TP
------------准备工作------------
L2TP采用UDP协议,因此安全组需要开放UDP端口,因为端口号并不固定,可直接设置为1/65533
--------------安装软件包-----------------
yum install strongswan xl2tpd -y
--------------配置文件--------------------
/etc/strongswan/ipsec.conf
config setup
uniqueids = no
conn %default
keylife=20m
rekeymargin=3m
keyingtries=1
conn l2tp
keyexchange=ikev1
left=%defaultroute
leftsubnet=0.0.0.0/0
leftauth=psk <----服务器端使用密码认证-----
right=%any
rightauth=psk <----客户端使用密码认证-----
type=transport
auto=add
PS:有些文档使用authby参数,但是经测试不可用,从网上查是版本升级后authby参数被弃用了。
/etc/strongswan/ipsec.secrets
: PSK "123456"
/etc/xl2tpd/xl2tpd.conf
[global]
[lns default]
ip range = 192.168.0.108-192.168.0.254
local ip = 192.168.0.101
require chap = yes
refuse pap = yes
require authentication = yes
name = L2TP
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
/etc/ppp/options.xl2tpd
ipcp-accept-local
ipcp-accept-remote
ms-dns 8.8.8.8
ms-dns 223.5.5.5
noccp
noauth <--------这个地方很重要-----
crtscts
idle 1800
mtu 1460
mru 1460
nodefaultroute
debug
lock
proxyarp
connect-delay 5000
/etc/ppp/chap-secrets
username pptpd passwd *
username xl2tpd passwd *
因为防火墙已经在配置PPTP时设置过了,就不用重复设置了。
--------------启动服务,并设置为自启动----------------------
service xl2tpd start
service strongswan start
chkconfig xl2tpd on
chkconfig strongswan on
-------------日志----------------------
/var/log/message
常见错误1
[IKE] no IKE config found for
原因:认证方式配置错误
解决办法:/etc/strongswan/ipsec.conf
authby= secret ->> leftauth=psk rightauth=psk
常见问题2
pppd[9308]: The remote system is required to authenticate itself
pppd[9308]: but I couldn't find any suitable secret (password) for it to use to do so.
原因:ppp配置认证问题
解决办法:/etc/ppp/options.xl2tpd
auth->noauth