centos 安装ipsec？centos8安装图形界面

2023《CentOS 7安装SoftEther搭建pi节点》

SoftEtherVPN，源自日本筑波大学的跨平台虚拟专用网解决方案，由Daiyu Nobori提出，是一款开源且支持多重协议的系统。

选择阿里云或腾讯云作为服务器部署平台，例如通过VPS服务器地址进行登录操作。本教程以64位CentOS 7环境为例，首先通过FinalShell服务器登录并利用yum命令安装编译环境。

接着，安装Softether，可通过项目地址下载或从特定链接获取Linux版本安装包。若遇到wget未找到的问题，应执行安装wget的命令。随后，解压安装包，并进入解压目录执行安装脚本，按提示输入“1”以确认安装过程。如果遇到某些命令未识别的情况，如gcc，应单独安装。若无异常则表示安装成功。

启动服务，CentOS 7系统采用systemd管理，创建服务脚本并保存退出，通过systemctl命令启动和设置开机自启。完成服务启动后，配置远程登录密码以便本地管理，运行特定命令进入VPN的管理界面，完成基本配置。

对Windows系统进行图形化安装与配置，首先下载安装相关软件，设置服务器名称、IP地址、端口及管理密码，完成设置后可进行连接操作。注意检查服务器防火墙设置，确保网络连通性。

在设置中，启用L2TP并配置IPsec预共享密钥，关闭与特定服务相关的功能，如VPN Azure Cloud。新建用户并配置相应的验证方式及密码，返回到管理界面，启用SecureNAT并进行DNS服务器地址修改，确保梯子功能的正常运行。

最后，检测31400-31409端口，确保所有服务正常运行。至此，SoftEther搭建的pi节点配置完毕，祝大家成功搭建。

Centos配置L2TP Server

为了配置 CentOS上的 L2TP服务器，您需要遵循以下步骤。首先确认 CentOS版本，例如 Linux localhost.localdomain 4.18.0-305.12.1.el8_4.x86_64。确保安装必要的软件，包括 libreswan、pppd、pptpd、xl2tpd、wget和 lsof。

接下来，通过命令行工具检查和管理服务状态。使用 `ps-ef| grep-E"(ipsec|l2tp|pptpd)"`命令查看 L2TP相关进程状态。使用 `systemctl`命令启动、停止或重启服务。

自定义配置方面，不需要修改 `/etc/ppp/options`文件。在 `/etc/ppp/chap-secrets`中设置 PPP鉴权账户和密码。`/etc/ppp/options.xl2tpd`需要依据实际情况进行配置。配置 `/etc/pptpd.conf`时，指定 PPP server的 IP地址和 DHCP分配的客户端 IP地址池。对于 `/etc/xl2tpd/xl2tpd.conf`，参考相关设置以满足需求。

对于 IPSec配置，注意在 `/etc/ipsec.conf`中配置，特别是对接 Windows 10客户端时应设置 `ikev2=no`。确保配置 `/etc/ipsec.secrets`文件以完成 IPSec的身份验证过程。

防火墙配置包括在 `/etc/sysconfig/iptables-config`中添加 iptables规则。过滤部分包括接受特定端口的流量，如接受 IPsec、L2TP和 PPP等协议的流量。在 NAT部分添加规则以实现 NAT功能，如允许客户端通过路由器访问互联网。

对于 Windows 10测试机，参照相关文档配置 L2TP客户端。如果您使用 OpenWrt，可以参考 OpenWrt Wiki来配置 IPv4和 IPv6过渡技术。

如何在CentOS创建L2TP/ipsec VPN服务

Xen虚拟化技术虚拟的VPS可以直接安装所有VPN服务，而不用询问是否开通了ppp或者tun权限。

引用

本教程仅仅适用于Xen VPS,不适用于Openvz VPS，安装之前请确定自己是否是Xen VPS！

本教程仅适用于32位Centos5系列，不能用于Centos6或者64位Centos

1.下载vpn(CentOS专用)一键安装包

Java代码

#wget

#chmod a+x xen_centos_ipsec.sh

2.运行一键安装包

Java代码

#bash xen_centos_ipsec.sh

会有三个选择:

Java代码

1.安装VPN服务

2.修复VPN

3.添加VPN用户

首先输入1，回车,VPS开始安装VPN服务.首先需要输入ipsec的共享密匙，如果直接回车的话共享密匙就是”hi-vps.com”. VPN服务安装完毕后会默认生成一个用户名为vpn，密码为随机数的用户来。

3.添加VPN用户

同样运行刚才的安装包，选择3，然后回车即可：

Java代码

#bash xen_centos_ipsec.sh

选择3，然后输入用户名和密码,OK

4.修复VPN服务

如果VPN拨号发生错误,可以试着修复VPN,然后重启VPS

Java代码

#bash xen_centos_ipsec.sh

选择2，然后reboot

5.如何在XP上连接L2TP VPN

按照创建pptpd VPN的方法新建一个VPN连接，然后选择“网络”属性页面，在“VPN类型”选择“L2TP IPSec VPN”。由于windows在使用“L2TP/IPsec预共享密钥的VPN连接模式”(英文原版)情况下下仅支持证书，而对于使用psk连接l2tp/ipsec的时候则会会出现789错误，所以只有修改windows注册表，用如下方式修改：在“运行”中输入：

Java代码

reg add"HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters"/v ProhibitIPSec/t REG_DWORD/d 1

然后重启XP，l2tp拨号，成功。