Centos7 搭建xl2tpd + ipsec vpn

原创 已于 2024-05-10 10:39:10 修改 · 4.3k 阅读 · 17
标签
#运维 #网络 #网络协议
于 2024-01-12 16:03:28 首次发布
本文详细指导如何在Linux系统上手动安装和配置xl2tpd、ipsec(Libreswan),包括配置文件、IPsec验证、iptables规则,以及Windows客户端的连接设置,以实现远程访问和安全通信。

一、安装xl2tpd(ppp+xl2tpd) 和 ipsec (libreswan)
由于yum源中没有xl2tpd包,我们需要手动下载xl2tpd rpm安装包。
链接:https://pan.baidu.com/s/1QMsOeEWLpfwbEagiUE4kow?pwd=vnjf
提取码:vnjf

安装 ppp 
yum install wget lsof net-tools vim nss nss-devel ppp ppp-devel iptables iptables-services -y

安装 xl2tpd
yum localinstall xl2tpd-1.3.8-2.el7.x86_64.rpm -y

安装 libreswan
yum install -y libreswan

二、配置 ipsec (libreswan)
2.1 新建文件并且配置 ipsec

vim /etc/ipsec.d/ipsec-vpn.conf

没有 vim 命令直接安装 yum install -y vim 配置内容如下( 需要修改ip):

conn L2TP-PSK-NAT
    rightsubnet=vhost:%priv
    also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    rekey=no
    ikelifetime=8h
    keylife=1h
    type=transport
    left = 这里填写服务器的外网 IP
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/%any

2.2 新建文件并配置共享密钥

vim /etc/ipsec.d/ipsec-vpn.secrets

文件内容如下

# 这里填写公网ip %any: PSK "这里填写一个字符串作为密钥"
0.0.0.0 %any: PSK "这是你的共享密钥"

设置开机启动

# 开机启动
systemctl enable ipsec
最低0.47元/天 解锁文章
CentOS_7环境搭建L2TP服务器
m0_71817514的博客
07-20 2万+
CentOS_7环境搭建L2TP服务器
L2TP/IPSec一键安装脚本
weixin_33762321的博客
01-24 3371
感谢 秋水逸冰 的一键安装L2TP的脚本,确实很方便,留待备用!本脚本适用环境:系统支持:CentOS6+,Debian7+,Ubuntu12+内存要求:≥128M更新日期:2016 年 09 月 12 日关于本脚本:名词解释如下L2TP(Layer 2 Tunneling Protocol)IPSec(Internet Protocol Security)IKEv2 ...
ubantu虚拟机搭建xl2tp服务
遇见你是我最美丽的意外
02-21 7211
在编译成功源码,安装完毕xl2tpd后,便可以配置xl2tpd服务。基本配置过程主要涉及两个配置文件:一个用来配置xl2tpd, 一个用来配置ppp协议。下面分别对这两个文件进行说明,最后添加xl2tpd服务搭建过程。 具体信息也可以通过man来查看: man xl2tpd :启动xl2tpd服务命令行传递参数说明 man xl2tpd-control : 对xl2...
推荐开源项目:xl2tpd - 强大的L2TP协议实现
gitblog_00022的博客
05-21 2217
推荐开源项目:xl2tpd - 强大的L2TP协议实现 项目地址:https://gitcode.com/gh_mirrors/xl/xl2tpd 1、项目介绍 xl2tpd是一个按照RFC 2661定义的Layer 2 Tunneling Protocol(L2TP)的实现。这个项目旨在提供一种方法,使PPP协议能够通过UDP进行隧道传输。在ISP领域,xl2tpd常用于将用户的拨入会话从调制解...
xl2tpd配置及路由添加方法
u013485792的专栏
06-23 2万+
xl2tpd.conf [lac l2tpvpn] lns = 221.239.126.9  ;l2tp服务器地址 redial = yes                ;重播 redial timeout = 1       ;重播间隔 max redials = 20          ;重播次数 require pap = yes require chap = y
centos7安装xl2tpd
奔跑的犀牛
03-19 1万+
1.先看看你的主机是否支持pptp,返回结果为yes就表示通过。 modprobe ppp-compress-18 && echo yes 2.是否开启了TUN,有的虚拟机主机需要开启,返回结果为cat: /dev/net/tun: File descriptor in bad state。就表示通过。 cat /dev/net/tun 3安装EPEL源(CentOS...
Centos 7 搭建L2TP/Ipsec
lijun_work的博客
12-15 6277
1. 先看看你的主机是否支持pptp,返回结果为yes就表示通过。 modprobe ppp-compress-18 && echo yes 2.是否开启了TUN,有的虚拟机主机需要开启,返回结果为cat: /dev/net/tun: File descriptor in bad state,就表示通过。 cat /dev/net/tun 3.安装EPEL源(CentOS7官方源中已经去掉了xl2tpd) yum install -y epel-release 4.安装xl2tpd和l
linux搭建ipsec/xl2tpd
yimenglin的博客
07-30 6158
版权声明:哈哈哈,如有转载请标明出处...
centos7搭建xl2tpd
weixin_30268071的博客
06-11 1756
准备工作,检查环境 1、先看看你的主机是否支持pptp,返回结果为yes就表示通过。 modprobe ppp-compress-18 &&echo yes 2、检查是否开启了TUN,有的虚拟机主机需要开启,返回结果为cat: /dev/net/tun: File descriptor in bad state。就表示通过。 cat /dev/net/tun ...
xl2tpd服务一键安装
lepton126的专栏
02-21 3403
本脚本适用环境: 系统支持:CentOS6+,Debian7+,Ubuntu12+ 内存要求:≥128M 更新日期:2017 年 05 月 28 日 关于本脚本: 名词解释如下 L2TP(Layer 2 Tunneling Protocol) IPSec(Internet Protocol Security) IKEv2 (Internet Key Exchange v2) 能实现 IPsec ...
centos7 L2TP/ipsec 搭建
zerotoall的博客
06-07 7807
centos7 L2TP/ipsec 搭建
CentOS7.2 安装L2TP/IPSec 服务端/客户端 和部分心得 ( libreswan+xl2tpd
gogoytgo的博客
03-02 1万+
整体基于CentOS7.2实现。方案为“使用预共享密钥的L2TP/IPSec” 下载地址:http://download.csdn.net/download/gogoytgo/10266198 参考资料:https://teddysun.com/448.html 在此一键安装脚本上,删除了部分功能: 1)不配置防火墙,因为我们的业务不需要也不希望通过VPN直接转接到其他网络,而是通过程序实...
CentOS7L2TP/IPSec
weixin_54537241的博客
04-12 2247
什么是L2TPVPN L2TP VPN概述 什么是L2TP? L2TP代表第2层隧道协议,它本身不提供任何加密。 L2TP VPN通常使用身份验证协议IPSec(Internet协议安全性)进行强大的加密和身份验证,这使其在某些其他最常用的协议(如PPTP)上具有最终优势。 L2TP协议使用UDP端口1701。 L2TP如何工作? 通过L2TP / IPSec协议传输的数据通常会进行两次身份验证。经由隧道传输的每个数据包均包含L2TP报头。结果,数据被伺服器解复用。数据的双重身份验证会降低性能,但是确实提供
CentOS7部署l2tp/IPsec服务
weixin_30539835的博客
01-12 2759
1、安装必要的工具 yum install vim net-tools wget unzip -y 2. 下载安装脚本 wget -O StackScript.zip http://files.cnblogs.com/files/think8848/StackScript.zip 3. 解压文件 unzip StackScript.zip 4. 执行...
l2tp ipsec centos7
weixin_34417183的博客
11-15 2284
PPTP、L2TP和IPsec的区别及优缺点 1、PPTP协议是点对点隧道协议:   其将控制包与数据包分开,控制包采用TCP控制,用于严格的状态查询及信令信息;数据包部分先封装在PPP协议中,然后封装到GRE V2协议中。 2、L2TP是国际标准隧道协议:   它结合了PPTP协议以及第二层转发L2F协议的优点,能以隧道方式使PPP包通过各种网络协议...
Linux下l2tp客户端xl2tpd安装配置的具体操作
热门推荐
loomz的专栏
10-28 3万+
服务器环境:Centos 5.8 64位   1、下载xl2tp   http://pkgs.org/search/?query=xl2tp&type=smart选择相应的版本进行下载   2、安装ppp和xl2tp   yum install ppp   yum install xl2tpd   3、 配置xl2tpd.conf   文件地址: /etc
linux上xl2tpd的安装和配置
calkee的专栏
04-22 1万+
概述 对于Ipv6-in-Ipv4的隧道,比较可行的方案有两种:l2tp和gre。gre如果通过nat与另外一端联通,需要一个私网nat之后的公网地址,使用的情况比较复杂。如果是使用l2tp的解决方案,无论内网使用何种拨号方式或者nat,只要客户端和服务器可以ping通,就可以建立隧道和传输Ipv6数据包。 安装与配置 (1) wgetmirrors.ustc.edu.cn/fedora/e
使用libreswan搭建ipsec点对点隧道 实现两idc内网网段互通
weixin_43423965的博客
03-25 1万+
使用libreswan搭建ipsec点对点隧道 实现两idc内网网段互通 LibreSwan是IPsec协议的开源实现,它基于FreeSwan项目,可以在RedHat的Linux发行版上使用该软件包。本文我们将使用两台 libreswan 搭建 点对点的ipsec隧道,实现两idc内网互通
Centos7安装xl2tpd客户端
最新发布
SDJN_ONE的博客
08-21 1936
因需要访问公司的服务器获取所需数据,运营商提供的公网IP会出现间歇性访问卡顿,导致业务有时会超时,故公司服务器安装L2TP服务端,机房安装客户端进行数据的交互。
centos6.8下l2tp客户端xl2tpd的安装配置
weixin_33766168的博客
12-27 2090
环境: DigitalOcean centos6.8作为l2tp客户端 ros6.43.8作为l2tp服务端 1、安装xl2tp和ppp rpm -ivh http://mirrors.yun-idc.com/epel/6/x86_64/epel-release-6-8.noarch.rpm yum install xl2tpd yum install ppp 2、配置/etc/xl2tpd/xl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值