L2TP+IPSec 配置方法 包括一键脚本【转】

检测是否支持

执行如下命令

返回信息应该为

再执行如下命令

返回信息应该为

如果返回信息不同 那么请联系你的主机商开通TUN和PPP

CentOS手动编译

安装openswan

首先来安装openswan 如果之前装过 建议先删除 删除方法如下

然后去openswan网站下载最新的源代码 在那之前先安装一些需要的依赖包

下载完openswan以后 解压缩openswan 进入openswan的目录 编译 安装

编辑ipsec.conf

然后编辑 etc/ipsec.conf 这文件对格式要求很严格 缩进问题都会导致出错 所以这个下面的这个代码仅供参考 如果直接复制出现问题 请编辑原来的配置文件 修改成这样子

设置预共享密钥(PSK)

上面的文件应该要自己建立,内容编辑成这样
SERVER-IP:服务器的IP地址
SharedKey:你自己设置的PSK

设置完毕以后ipsec就搞定了

安装依赖(PPP)

编辑成下面这个样子 设置以下你想分配给客户端的地址 以及虚拟服务器的IP

修改xl2tp配置

编辑成这样

上面的noccp用来解决IOS连接问题

添加账号密码

格式如下

账号密码用英文和数字 *可以改为指定使用上面IP段中的IP地址

修改iptable规则

然后给客户端设置NAT伪装 (偷懒下 直接在接口上做伪装)

开启IP转发

修改以下条目

添加以下条目

运行一下命令让配置生效

编辑xl2tp

编辑成这样

给它加上执行权限

到这里就全部配置完成了 重启下几个服务

xl2tp加入开机启动

下面是一键安装版本

一键安装方法

下载脚本

CentOS Fedora或Redhat系统

Ubuntu系统

赋予执行权限

运行脚本

CentOS Fedora或Redhat系统

Ubuntu系统

执行后会要求输入一些信息

「Please input IP-Range:」表示输入IP段 默认为10.1.2 你可以输入10.0.0等自定义IP段

「Please input PSK:」表示输入PSK预共享密钥 自己输入一个即可 默认为vpn

确认无误后再次按回车开始安装 安装完成后会显示你的服务器IP 默认添加的账户密码和预共享密钥(PSK) 修改添加账户密码方法跟上面的一样

安装完如下图说明成功 可以使用了

L2TP+IPSec 配置方法 包括一键脚本

错误及解决方法

这里提供几个可能出现的错误及解决方法

Pluto错误

如果出现以下类似错误

按照上面修改IPSec.conf的方法 把第一行的version 2.0加上去

iptable错误

这是Linode官方在iptables里加了一个security的规则链 但是centos不支持 解决方法如下

修改iptables文件

找到如下case段 在raw后面加上security)段如下

运行如下命令重启iptables

看到如下所示表示成功

客户端设置

配置好以后看看如何使用

这里以WIN7为例 其他系统可以自行参考设置

1、打开网络和共享中心 点击设置新的连接和网络

L2TP+IPSec 配置方法 包括一键脚本

2、选择连接到工作区并点击下一步

L2TP+IPSec 配置方法 包括一键脚本

3、点击创建新连接并下一步

L2TP+IPSec 配置方法 包括一键脚本

4、选择使用我的Internet连接

L2TP+IPSec 配置方法 包括一键脚本

5、Internet地址填入你的服务器IP地址 目标名称随意 用来自己识别 填完后点击下一步

L2TP+IPSec 配置方法 包括一键脚本

6、填入你设置的用户名和密码 勾选记住此密码 如果你想每次连接都要求输入密码可以不勾选 并点击创建 然后关闭

L2TP+IPSec 配置方法 包括一键脚本

7、右键点击你刚才创建的链接 点击属性

L2TP+IPSec 配置方法 包括一键脚本

8、切换到安全选项卡设置VPN类型为IPSec

L2TP+IPSec 配置方法 包括一键脚本

9、点击高级设置 选择使用预共享密钥作身份验证 并输入你刚才设置的预共享密钥(PSK) 一路确定设置完成 可以连接使用了

L2TP+IPSec 配置方法 包括一键脚本

此条目发表在Linux, 功能配置, 未分类, 经验技术分类目录,贴了, , 标签。将固定链接加入收藏夹。