L2TP+IPSec - 代码天地

L2TP+IPSec

其他 2019-08-21 11:31:25 阅读次数: 0

华为云Ecs测试版

yum -y install libreswan

yum install xl2tpd-1.3.8-2.el7.x86_64.rpm

1 vim /etc/ipsec.conf

conn l2tp-psk
rightsubnet=vhost:%priv
also=l2tp-psk-nonat
conn l2tp-psk-nonat
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=192.168.2.20 服务器ip
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
dpddelay=40
dpdtimeout=130
dpdaction=clear
sha2-truncbug=yes

2 vim /etc/ipsec.secrets

192.168.2.20 %any: PSK "jiangxin" 预设密匙

3 vim /etc/xl2tpd/xl2tpd.conf

listen-addr = 192.168.2.20

ip range = 192.168.3.1-50
local ip = 192.168.2.20

4 vim /etc/ppp/options.xl2tpd

ms-dns 8.8.8.8
require-mschap-v2

#crtscts

#lock

5 vim /etc/ppp/chap-secrets

test * test * #密码配置

6 vim /etc/sysctl.conf

net.ipv4.ip_forward = 1
net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.all.accept_source_route=0
net.ipv4.conf.all.accept_redirects=0
net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.default.accept_source_route=0
net.ipv4.conf.default.accept_redirects=0
net.ipv4.conf.default.send_redirects=0
net.ipv4.conf.eth0.accept_source_route=0
net.ipv4.conf.eth0.accept_redirects=0
net.ipv4.conf.eth0.send_redirects=0
net.ipv4.conf.eth0.rp_filter=0
net.ipv4.conf.lo.accept_source_route=0
net.ipv4.conf.lo.accept_redirects=0
net.ipv4.conf.lo.send_redirects=0
net.ipv4.conf.lo.rp_filter=0

net.ipv4.conf.ip_vti0/rp_filter=0

sysctl -p 生效配置

ipsec verify查看配置全部要ok

iptables -A POSTROUTING -t nat -s 192.168.3.0/24 -j SNAT --to 192.168.2.20

iptables -A FORWARD -s 192.168.3.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200

systemctl restart ipsec 起服务

systemctl restart xl2tpd 起服务

ss -nutlp | grep pluto

ss -nutlp | grep xl2tpd

猜你喜欢

转载自www.cnblogs.com/jianxgin/p/11387677.html

L2TP+IPSec

L2TP+IPsec vpn搭建

配置L2TP+IPSec虚拟专用网

L2TP+IPSec 实现linux与window搭建VPN 并实现密码与数据加密

PfSense防火墙设置L2TP+IPsec配置

Linux基本服务——多种VPN(GRE、PPTP、L2TP+IPSec)

嵌入式linux 搭建L2TP+IPSEC客户端

winxp l2tp without ipsec

L2TP/IPSec配置教程

××× L2TP over IPSec 配置

ipsec/l2tp-xxx

ciscoasa l2tp over ipsec

NSD OPERATION DAY07 案例1：配置GRE VPN 案例2：创建PPTP VPN 案例3：创建L2TP+IPSec VPN 案例4：NTP时间同步案例5：pssh远程套件工具

CentOS上L2TP/IPSec VPN构筑

Lion 下如何 L2TP without IpSec

centos7 L2TP/IPSEC vpn搭建

VPN如何禁用自动 L2TP/IPSec 策略

L2TP/IPSec一键安装脚本

L2TP-IPSec配置-RouterOS中级教程04

Ubuntu图形化L2TP IPSec VPN连接工具: l2tp-ipsec-vpn

使用strongswan/xl2tpd建立ipsec/l2tp服务器

在AWS的EC2上搭建IPsec/L2TP VPN服务

ubuntu一键安装L2TP/IPSec VPN

CentOS 7.4 部署L2TP/IPsec服务器及客户端

配置VPN服务器中的L2TP/IPSEC

Ubuntu下 PPTP 和L2TP/IPSec服务器搭建

关于ppp、PPPoE、PPTP、L2TP、IPSec协议的简单认识

PPPT、L2TP/IPSec、Open-V-pn的比较

centos7 配置PPTP、L2TP、IPSec服务

使用GNS组网基于L2TP、IPsec的VPN接入

今日推荐

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

周排行

计算机组成与设计（七）—— 除法器

Integer Approximation(分治+枚举)

大话数据库索引

windows10系统JDK的配置及下载地址

mysql实现秒值转换中原六仔平台搭建

Codeforces Round #556 (Div. 1)

百练1064 网线主管

Codeforces 995F Cowmpany Cowmpensation

子集生成之增量构造法，位向量法，二进制法

ERROR: cmd.exe failed with args /c "/APK\gradle\rungradle.bat...

每日归档

更多

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)