centos 连接 ipsec centos防火墙设置与端口开放的方法

大家好，感谢邀请，今天来为大家分享一下centos 连接 ipsec的问题，以及和centos防火墙设置与端口开放的方法的一些困惑，大家要是还不太明白的话，也没有关系，因为接下来将为大家分享，希望可以帮助到大家，解决大家的问题，下面就开始吧！

CentOS 7服务器如何用ipv6搭建L2TP服务器

在 CentOS 7服务器上使用 IPv6架设 L2TP服务器是一个相对直接且简易的流程。以下指南将带您从配置 IPv6、安装所需软件包，直到最终设置 L2TP服务器的每一步。

配置 IPv6

在开始搭建之前，确认服务器已启用 IPv6。若未启用，按照以下步骤操作：

1.以 root身份登录服务器。

2.打开文件/etc/sysctl.conf，添加如下内容：

3.执行命令：`sysctl-p`，重新加载 sysctl配置。

4.检查 IPv6是否启用：通过命令 `ip-6 addr show`查看，应能显示 IPv6地址。

安装 L2TP软件包

接下来，安装 L2TP所需的软件包：

配置 L2TP服务器

1.编辑文件/etc/ipsec.conf，添加配置信息如下：

2.编辑文件/etc/ipsec.secrets，添加配置如下，并将 `your_secret_password_here`替换为您选择的密码。

3.编辑文件/etc/xl2tpd/xl2tpd.conf，添加配置如下，并将 `your_username_here`替换为您计划使用的用户名。

4.编辑文件/etc/ppp/options.l2tpd.server，添加如下配置。

5.最后，启动服务：

至此，您已在 CentOS 7服务器上用 IPv6成功搭建了 L2TP服务器。利用支持 L2TP协议的设备连接服务器，即可开始使用。

centos和fedora有区别吗

CentOS简介

CentOS是Community Enterprise Operating System的缩写，也叫做社区企业操作系统。是企业Linux发行版领头羊Red

Hat Enterprise Linux的再编译版本，而且在RHEL的基础上修正了不少已知的Bug，相对于其他 Linux发行版，其稳定性值得信赖。

CentOS是免费的，你可以使用它像使用RHEL一样去构筑企业级的Linux系统环境，但不需要向RedHat付任何的费用。CentOS的技术支持主要通过社区的官方邮件列表、论坛和聊天室。

Fedora简介

Fedora是面向开发人员和系统管理员的基于Linux的开源操作系统。它由庞大的Red

Hat社区支持。它于2003年9月推出。最初，它也被称为Fedore Core。Fedora

OS使用IPSec连接到远程机器或网络。它使用Internet键交换和IKE协议在计算机之间建立安全，可靠的连接。

Fedora对于用户而言，是一套功能完备、更新快速的免费操作系统;而对赞助者Red

Hat公司而言，它是许多新技术的测试平台，被认为可用的技术最终会加入到Red Hat Enterprise Linux中。

区别：

1、由Fedora Project Community开发并由Red Hat赞助的Fedora

OS;CentOS是使用RHEL源代码开发的，并由CentOS社区维护。

2、Fedora使用DNF，RPM和软件包工具包作为软件包管理器;CentOS使用YUM作为软件包管理器。

3、Fedora新版本几乎每六个月发布一次;CentOS在12到18个月的发行周期中更新。

4、Fedora适用于工作站，应用程序和非生产环境;CentOS是一个稳定的系统，可以在需要RHEL级功能的地方使用。

如何在CentOS创建L2TP/ipsec VPN服务

Xen虚拟化技术虚拟的VPS可以直接安装所有VPN服务，而不用询问是否开通了ppp或者tun权限。

引用

本教程仅仅适用于Xen VPS,不适用于Openvz VPS，安装之前请确定自己是否是Xen VPS！

本教程仅适用于32位Centos5系列，不能用于Centos6或者64位Centos

1.下载vpn(CentOS专用)一键安装包

Java代码

#wget

#chmod a+x xen_centos_ipsec.sh

2.运行一键安装包

Java代码

#bash xen_centos_ipsec.sh

会有三个选择:

Java代码

1.安装VPN服务

2.修复VPN

3.添加VPN用户

首先输入1，回车,VPS开始安装VPN服务.首先需要输入ipsec的共享密匙，如果直接回车的话共享密匙就是”hi-vps.com”. VPN服务安装完毕后会默认生成一个用户名为vpn，密码为随机数的用户来。

3.添加VPN用户

同样运行刚才的安装包，选择3，然后回车即可：

Java代码

#bash xen_centos_ipsec.sh

选择3，然后输入用户名和密码,OK

4.修复VPN服务

如果VPN拨号发生错误,可以试着修复VPN,然后重启VPS

Java代码

#bash xen_centos_ipsec.sh

选择2，然后reboot

5.如何在XP上连接L2TP VPN

按照创建pptpd VPN的方法新建一个VPN连接，然后选择“网络”属性页面，在“VPN类型”选择“L2TP IPSec VPN”。由于windows在使用“L2TP/IPsec预共享密钥的VPN连接模式”(英文原版)情况下下仅支持证书，而对于使用psk连接l2tp/ipsec的时候则会会出现789错误，所以只有修改windows注册表，用如下方式修改：在“运行”中输入：

Java代码

reg add"HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters"/v ProhibitIPSec/t REG_DWORD/d 1

然后重启XP，l2tp拨号，成功。