筹建基于l2tp的VPN服务器(windows、linux客户端)
日期:2014-05-16 浏览次数:20969 次
如题,centos上搭建基于l2tp/IPSec的VPN服务器
拆分一下,l2tp就用xl2tpd软件了,官网是:http://www.xelerance.com/services/software/xl2tpd/
IPSec部分就是用openswan了,官网是:http://www.openswan.org/code/ ,据网上资料介绍,?Linux上的VPN支持主要有三种: IPSec 's VPN 其主要代表有 FreeS/WAN、KAME
IPSec在Linux上支持主要有两个主要的分类,一为FreeS/WAN,现在已经停止开发,其分裂为两个项目,Openswan和Strongswan。我们要用的就是openswan了, 因为FreeS/WAN已经在2004年三月停止开发,所以我们使用她的后继项目Openswan来做我们的IPSec实验。其相比FreeS/WAN有个好处,如果使用 26sec 的时候,Openswan不用打补丁,就可以用nat。
安装就很简单了yum install openswan(apt-get install openswan)
如果你想从源码安装,到http://www.openswan.org/code 下载软件包,然后按照包中的说明安装。由于我们使用26sec,所以只要make programs;make install就可以搞定。值得注意的是,现在的Openswan已经内建些个好用的补丁,比如x.509和NAT Traversal的支持,使用起来非常的方便。
配置openswan还没怎么研究,先解决基于l2tp的VPN服务器搭建吧,先能把VPN跑起来才是王道。
- 安装,xl2tpd源码下载http://www.xelerance.com/wp-content/uploads/software/xl2tpd/xl2tpd-1.2.8.tar.gz
-
解压安装之前还有一部,安装依赖软件,
写道Centos:yum install libpcap-devel ppp;?
ubuntu:apt-get install libpcap0.8-dev libpcap0.8 libcap-dev - 然后解压xl2tpd,安装三部曲,安装了依赖软件就不会出错的
cd xl2tpd-1.2.8;
make;
make install。
?
4、修改 /etc/xl2tpd/xl2tpd.conf ,内容如下:
先将默认示例配置文件拷到相应目录下:
mkdir /var/run/xl2tpd
cp examples/xl2tpd.conf /etc/xl2tpd/
修改xl2tpd.conf文件,没注释掉的部分如下
auth file=/etc/ppp/chap-secrets
;port=1701 #这个在文件是被注释掉的意思,如果要改端口号,改成1723是不行的,l2tp客户端好像不能改端口
[lns default]
ip range = 172.16.0.100-172.16.0.199
local ip = 172.16.0.1 #(这个是网关地址了,很多文章说这个应该是服务器的IP,无所谓了,都一样的,一个虚的, #一个实的,跑起来都是一样一样的,改成这个虚的,tracert的时候个人认为效果更直观)
require chap = yes #这里没有ms-chap v2,我不记得怎么写了,加上require应该就不用改客户端安全配置
refuse pap = yes
require authentication = yes
name = Linuxxl2tpdVPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
?
