CentOS 55 安装 IPSEC L2TP VPN.docx
《CentOS 55 安装 IPSEC L2TP VPN.docx》由会员分享,可在线阅读,更多相关《CentOS 55 安装 IPSEC L2TP VPN.docx(7页珍藏版)》请在冰豆网上搜索。
CentOS55安装IPSECL2TPVPN
CentOS5.5安装IPSEC/L2TPVPN
分类:
vps相关,代理相关评论:
NoComments作者:
bake日期:
发布时间:
April2,2011
继续折腾LinodeVPS,上次成功的学会了LinodeVPS(LAMP+PPTPVPN)配置笔记,更进一步,学习安装ipsec/L2TPVPN。
在这里记录一下安装过程、与遇到的问题。
已经安装的工作环境为LinodeVPS+CentOS5.532bit
一、部署IPSEC、安装openswan
1、关联包
yuminstallmakegccgmp-develbisonflex
2、编译安装
cd/usr/src
wgethttp:
//www.openswan.org/download/openswan-2.6.24.tar.gz
tarzxvfopenswan-2.6.24.tar.gz
cdopenswan-2.6.24
makeprogramsinstall
3、配置
vi/etc/ipsec.conf
configsetup
nat_traversal=yes
virtual_private=%v4:
10.0.0.0/8,%v4:
192.168.0.0/16,%v4:
172.16.0.0/12
oe=off
protostack=netkey
connL2TP-PSK-NAT
rightsubnet=vhost:
%priv
also=L2TP-PSK-noNAT
connL2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=YOUR.SERVER.IP.ADDRESS
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
4、设置SharedKey
vi/etc/ipsec.secrets
YOUR.SERVER.IP.ADDRESS%any:
PSK“YourSharedSecret”
5、修改包转发设置
foreachin/proc/sys/net/ipv4/conf/*
do
echo0>$each/accept_redirects
echo0>$each/send_redirects
done
6、重启IPSec,测试
/etc/init.d/ipsecrestart
ipsecverify
.
二、安装L2TP
1、关联包
yuminstalllibpcap-develppp
2、编译安装
cd/usr/src
wget
tarzxvfrp-l2tp-0.4.tar.gz
cdrp-l2tp-0.4
./configure
make
cphandlers/l2tp-control/usr/local/sbin/
mkdir/var/run/xl2tpd/
ln-s/usr/local/sbin/l2tp-control/var/run/xl2tpd/l2tp-control
cd/usr/src
wget
tarzxvfxl2tpd-1.2.4.tar.gz
cdxl2tpd-1.2.4
makeinstall
3、配置
mkdir/etc/xl2tpd
vi/etc/xl2tpd/xl2tpd.conf
[global]
ipsecsaref=yes
[lnsdefault]
iprange=10.1.2.2-10.1.2.254
localip=10.1.2.1
refusechap=yes
refusepap=yes
requireauthentication=yes
pppdebug=yes
pppoptfile=/etc/ppp/options.xl2tpd
lengthbit=yes
4、修改ppp配置
vi/etc/ppp/options.xl2tpd
require-mschap-v2
ms-dns8.8.8.8
ms-dns8.8.4.4
asyncmap0
auth
crtscts
lock
hide-password
modem
debug
namel2tpd
proxyarp
lcp-echo-interval30
lcp-echo-failure4
5、添加用户名/密码
vi/etc/ppp/chap-secrets
#userserverpasswordip
usernamel2tpduserpass*
6、启用包转发
iptables--tablenat--appendPOSTROUTING--jumpMASQUERADE
echo1>/proc/sys/net/ipv4/ip_forward
7、修改/etc/sysctl.conf
vi/etc/sysctl.conf
net.ipv4.ip_forward=1
net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.default.accept_source_route=0
kernel.sysrq=0
kernel.core_uses_pid=1
net.ipv4.tcp_syncookies=1
kernel.msgmnb=65536
kernel.msgmax=65536
kernel.shmmax=68719476736
kernel.shmall=4294967296
8、启动xl2tpd
/usr/local/sbin/xl2tpd
.
三、扫尾
设置开机自动运行
vi/etc/rc.local
iptables--tablenat--appendPOSTROUTING--jumpMASQUERADE
echo1>/proc/sys/net/ipv4/ip_forward
foreachin/proc/sys/net/ipv4/conf/*
do
echo0>$each/accept_redirects
echo0>$each/send_redirects
done
/etc/init.d/ipsecrestart
/usr/local/sbin/xl2tpd
.
四、已知问题
1、长宽之下连接不成功。
IP地址被干扰了。
就如同去长宽用户在查不到实际ip(但Gmail确能记录真实ip)。
服务器端错误日志
thepeerproposed:
服务器ip/32:
17/1701->175.189.178.120/32:
17/0
peerproposalwasrejectinavirtualconnectionpolicybecause
aprivatenetworkvirtualIPwasrequired,buttheproposedIPdidnotmatchourlist(virtual_private=)
补记1:
错怪长宽了。
其实出现上面这句话,并不能代表是长宽设备IP分配的问题导致连结不成功。
昨晚查了很多资料,然后发现不少同学出现这个问题。
原因在于openswan本身的bug。
最后重新编译安装openswan-2.6.28取代openswan-2.6.24,问题华丽的解决了。
能成功连接l2tp后,secure日志记录中还是可以有上面一段迷惑人的纪录。
补记2:
LinodeVPS+CentOS5.5成功安装IPSEC/L2TPVPN后的状态
2、L2TPVPN768错误
IPSECservices被关掉了。
“运行”“services.msc”然后在服务中启用“IPSECservices”即可。
.
以上内容90%抄自LinodeCentOS/Debian部署ipsec+l2tpd简要笔记,部分参考自CentOS安装L2TP/IPSEC与简单故障处理。
升级会员 