centos l2tp 搭建(centos镜像)
大家好,今天小编来为大家解答以下的问题,关于centos l2tp 搭建,centos镜像这个很多人还不知道,现在让我们一起来看看吧!
CentOS_7环境搭建L2TP内网穿透
1、安装EPEL源
2.安装xl2tpd
3、安装libreswan
配置IPsec文件
sudo vim/etc/ipsec.conf
创建IPsec与L2TP服务关联的配置文件
vim/etc/ipsec.d/l2tp_psk.conf
创建保存预共享密钥的文件
vim/etc/ipsec.d/ipsec.secrets
设置l2tp的账号等信息
vim/etc/ppp/chap-secrets
修改内核参数
vim/etc/sysctl.conf
重新加载配置文件使配置生效
启动ipsec
检查命令ipsec是否有错
没有FAILED算ok
修改L2TP配置文件
修改监听网卡地址
vim/etc/xl2tpd/xl2tpd.conf
修改安全配置
vim/etc/ppp/options.xl2tpd
停止firewalld服务并禁用
systemctl stop firewalld
systemctl mask firewalld
安装iptables服务
配置防火墙规则
保存iptables规则
重启防火墙
检查iptables服务是否正常运行
检查ipsec服务是否正常运行
检查xl2tpd服务
l2tp服务器常用指令
centos 7怎么搭建l2tp
centos 7怎么搭建l2tp
1、右键单击“网上邻居”选择“属性”,打开网络连接属性。
2、在右侧的“网络任务”栏中点击“创建一个新的连接。
3、打开新建连接向导,点“下一步”。在“网络连接属性”选择里,点击“设置高级连接”,点击“下一步”,然后,在接下来的“高级连接选项”中选择“接受传入的连接”。点击“下一步”。勾寻直接并行,点击“下一步”。
4、勾寻允许虚拟专用连接”,点“下一步”。
5、创建一个允许连接的用户权限。点击“添加”按钮,输入双鱼IP转换器账户和密码后点“确定”。点击“下一步”继续。
6、在“网络软件”中勾选需要用到的协议,一般保持默认即可。点击“下一步”后,服务器就搭建完成了。
选择“开始”→“设置”→“控制面板”→“网络连接”→“创建一个新的连接”→“下一步”→“连接到我的工作场所的网络”→“下一步”→“虚拟专用网络连接”,按说明完成后面的操作即可。
如何在CentOS创建L2TP/ipsec VPN服务
Xen虚拟化技术虚拟的VPS可以直接安装所有VPN服务,而不用询问是否开通了ppp或者tun权限。
引用
本教程仅仅适用于Xen VPS,不适用于Openvz VPS,安装之前请确定自己是否是Xen VPS!
本教程仅适用于32位Centos5系列,不能用于Centos6或者64位Centos
1.下载vpn(CentOS专用)一键安装包
Java代码
#wget
#chmod a+x xen_centos_ipsec.sh
2.运行一键安装包
Java代码
#bash xen_centos_ipsec.sh
会有三个选择:
Java代码
1.安装VPN服务
2.修复VPN
3.添加VPN用户
首先输入1,回车,VPS开始安装VPN服务.首先需要输入ipsec的共享密匙,如果直接回车的话共享密匙就是”hi-vps.com”. VPN服务安装完毕后会默认生成一个用户名为vpn,密码为随机数的用户来。
3.添加VPN用户
同样运行刚才的安装包,选择3,然后回车即可:
Java代码
#bash xen_centos_ipsec.sh
选择3,然后输入用户名和密码,OK
4.修复VPN服务
如果VPN拨号发生错误,可以试着修复VPN,然后重启VPS
Java代码
#bash xen_centos_ipsec.sh
选择2,然后reboot
5.如何在XP上连接L2TP VPN
按照创建pptpd VPN的方法新建一个VPN连接,然后选择“网络”属性页面,在“VPN类型”选择“L2TP IPSec VPN”。由于windows在使用“L2TP/IPsec预共享密钥的VPN连接模式”(英文原版)情况下下仅支持证书,而对于使用psk连接l2tp/ipsec的时候则会会出现789错误,所以只有修改windows注册表,用如下方式修改:在“运行”中输入:
Java代码
reg add"HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters"/v ProhibitIPSec/t REG_DWORD/d 1
然后重启XP,l2tp拨号,成功。
