CentOS 5.6 安装L2TP VPN以及2种客户端连接方法
更新时间:2023-11-30 00:39:01 阅读量: 教育文库 文档下载
- centos7推荐度:
- 相关推荐
CentOS 5.6 安装L2TP VPN以及2种客户端连接方法
第二层隧道协议L2TP(Layer 2 Tunneling Protocol)是一种工业标准的Internet隧道协议,它使用UDP的1701端口进行通信。L2TP本身并没有任何加密,但是我们可以使用IPSec对L2TP包进行加密。L2TP VPN比PPTP VPN搭建复杂一些。 网络环境:
Eth0: 192.168.58.128/255.255.255.0 DNS:8.8.8.8 (可访问外网) Eth1:192.168.238.129(内网)
(vpn分配的IP网段)10.0.0.0/255.255.0.0
说明,我看了网上许多文档,深受其害。经历了个各种磨难,终于领悟了?以下省略N个字。如果相信我,请往下看。
关闭selinux setenforce 0
关闭防火墙
/etc/init.d/iptables stop
linux同步北京时间 ntpdate ntp.fudan.edu.cn
一、修改包转发设置
复制以下两段代码在终端里运行:
for each in /proc/sys/net/ipv4/conf/* do
echo 0 > $each/accept_redirects echo 0 > $each/send_redirects done
echo 1 >/proc/sys/net/core/xfrm_larval_drop
修改内核设置,使其支持转发,编辑/etc/sysctl.conf文件: vi /etc/sysctl.conf
将“net.ipv4.ip_forward”的值改为1。 使修改生效: sysctl -p
二、安装L2TP(xl2tpd和rp-l2tp)
xl2tpd是由Xelerance Corporation维护的l2tpd应用。但是xl2tpd没有l2tp-control,需要从rp-l2tp这个里面提取。所以要装这两个软件包。 1、安装必备软件:
yum install -y libpcap-devel ppp policycoreutils yum clean all
使用rpm 安装ppp pptpd
安装EPEL(企业级 Linux提供的扩展软件源) 如果是centos 5.x系列,请安装以下文件
rpm -ivh http://dl.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm
【如果是centos 6.x系列,请安装以下文件
rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm vi /etc/yum.repos.d/epel.repo 将所有的https改成http yum clean all】 yum安装xl2tpd
yum install -y xl2tpd
2、xl2tpd配置文件: cd /etc/xl2tpd/
cp xl2tpd.conf xl2tpd.conf.bak vi xl2tpd.conf 修改红色字段:
注意local ip后面填写的IP地址不是外网地址,也不是内网地址,而是虚拟网关的IP地址
[lns default]
;最大有65533个客户端
ip range = 10.0.0.2-10.0.255.254 local ip = 10.0.0.1 require chap = yes refuse pap = yes
require authentication = yes name = LinuxVPNserver ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd length bit = yes
3、配置ppp/options.xl2tpd文件: cd /etc/ppp/
cp options.xl2tpd options.xl2tpd.bak vi options.xl2tpd
删除所有内容,增加以下内容: require-mschap-v2 ms-dns 8.8.8.8 ms-dns 8.8.4.4 asyncmap 0 auth crtscts lock
hide-password modem debug
name xl2tpd proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
4、设置拨号用户名和密码:
cp chap-secrets chap-secrets.bak vi chap-secrets
test表示用户名,xl2tpd表示服务类型,123表示密码,*表示允许所以IP地址连接
# Secrets for authentication using CHAP
# client server secret IP addresses
####### redhat-config-network will overwrite this part!!! (begin) ########## ####### redhat-config-network will overwrite this part!!! (end) ############ test xl2tpd 123 *
5、以debug方式启动l2tp,查看有无错误: xl2tpd -D 显示如下:
xl2tpd[3580]: setsockopt recvref[30]: Protocol not available xl2tpd[3580]: This binary does not support kernel L2TP.
xl2tpd[3580]: open_controlfd: Unable to open /var/run/xl2tpd/l2tp-control for reading. 出现以上错误时,需要手动建立xl2tpd目录 mkdir /var/run/xl2tpd 再次执行xl2tpd -D
xl2tpd[3617]: setsockopt recvref[30]: Protocol not available xl2tpd[3617]: This binary does not support kernel L2TP.
xl2tpd[3617]: open_controlfd: Unable to open /var/run/xl2tpd/l2tp-control for reading. [root@NBX1 ppp]# mkdir /var/run/xl2tpd [root@NBX1 ppp]# xl2tpd -D
xl2tpd[3619]: setsockopt recvref[30]: Protocol not available xl2tpd[3619]: This binary does not support kernel L2TP.
xl2tpd[3619]: xl2tpd version xl2tpd-1.3.1 started on NBX1.localdomain PID:3619 xl2tpd[3619]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc. xl2tpd[3619]: Forked by Scott Balmos and David Stipp, (C) 2001 xl2tpd[3619]: Inherited by Jeff McAdams, (C) 2002
xl2tpd[3619]: Forked again by Xelerance (www.xelerance.com) (C) 2006 xl2tpd[3619]: Listening on IP address 0.0.0.0, port 1701
说明已经在监听端口了。现在可以在windows上建立L2TP拨号连接了。 三、设置开机启动
chkconfig --level 3 xl2tpd on 启动xl2tp
/etc/init.d/xl2tpd start 查看监听端口
netstat -naptlu | grep xl2tpd
udp 0 0 0.0.0.0:1701 0.0.0.0:*
3671/xl2tpd
Linux L2TP客户端连接方法
关闭selinux setenforce 0
关闭防火墙
/etc/init.d/iptables stop
linux同步北京时间 ntpdate ntp.fudan.edu.cn
安装EPEL(企业级 Linux提供的扩展软件源) 如果是centos 5.x系列,请安装以下文件
rpm -ivh http://dl.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm 【如果是centos 6.x系列,请安装以下文件
rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm vi /etc/yum.repos.d/epel.repo 将所有的https改成http yum clean all】 安装xl2tpd
yum install -y xl2tpd
配置xl2tpd文件 cd /etc/xl2tpd/
cp xl2tpd.conf xl2tpd.conf.bak vi xl2tpd.conf
;VPN名称为testvpn [lac testvpn] ;l2tp帐号 name = test
; l2tp server的IP lns = 192.168.58.128
; pppd拨号时使用的配置文件
pppoptfile = /etc/ppp/peers/testvpn.l2tpd ppp debug = yes
设置拨号配置文件 cd /etc/ppp/peers/ vi testvpn.l2tpd
remotename testvpn
#如果服务器是windows下面域环境这里的写法应为“域名\\\\用户名”用 用\\ 对\\进行转义 user \
password %unit 0 lock nodeflate nobsdcomp noauth persist nopcomp noaccomp maxfail 5 debug
启动xl2tpd
/etc/init.d/xl2tpd start
拨号之前,确保 /var/run/xl2tpd/l2tp-control文件存在 ll /var/run/xl2tpd/l2tp-control
跟踪日志
tail -f /var/log/messages
开启另外一个终端,开始拨号
echo 'c testvpn' > /var/run/xl2tpd/l2tp-control
观察跟踪日志,出现succeeded表示成功,倒数第2行表示获得一个10.0.0.2的IP地址 May 25 12:55:19 NBX1 xl2tpd[18207]: Connecting to host 192.168.58.128, port 1701
May 25 12:55:21 NBX1 xl2tpd[18207]: Connection established to 192.168.58.128, 1701. Local: 17176, Remote: 29929 (ref=0/0).
May 25 12:55:21 NBX1 xl2tpd[18207]: Calling on tunnel 17176
May 25 12:55:21 NBX1 xl2tpd[18207]: Call established with 192.168.58.128, Local: 46829, Remote: 60461, Serial: 1 (ref=0/0)
May 25 12:55:21 NBX1 pppd[18291]: pppd 2.4.4 started by root, uid 0 May 25 12:55:21 NBX1 pppd[18291]: Using interface ppp0
May 25 12:55:21 NBX1 pppd[18291]: Connect: ppp0 <--> /dev/pts/2
May 25 12:55:24 NBX1 pppd[18291]: CHAP authentication succeeded: Access granted May 25 12:55:24 NBX1 pppd[18291]: CHAP authentication succeeded May 25 12:55:24 NBX1 pppd[18291]: local IP address 10.0.0.2 May 25 12:55:24 NBX1 pppd[18291]: remote IP address 10.0.0.1 May 25 12:58:43 NBX1 kernel: rtc: lost some interrupts at 1024Hz. May 25 12:59:28 NBX1 kernel: rtc: lost some interrupts at 1024Hz. May 25 13:00:41 NBX1 last message repeated 11 times
May 25 13:06:32 NBX1 dhclient: DHCPREQUEST on eth0 to 192.168.58.254 port 67 May 25 13:06:32 NBX1 dhclient: DHCPACK from 192.168.58.254
May 25 13:06:32 NBX1 dhclient: bound to 192.168.58.136 -- renewal in 751 seconds 查看网卡配置 ifconfig
发现多了一个ppp0的网卡
ppp0 Link encap:Point-to-Point Protocol
inet addr:10.0.0.2 P-t-P:10.0.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:16 errors:0 dropped:0 overruns:0 frame:0 TX packets:23 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3
RX bytes:902 (902.0 b) TX bytes:1360 (1.3 KiB)
l2tp连接上后,需要数据通过此ppp0接口出去的话,就需要配置路由了 route add -net default dev ppp0
ping VPN网关地址
PING内网地址
PING 百度地址
以上都没有问题
Window XP客户端连接方法
XP默认不允许使用L2TP连接,需要修改注册表才可以 使用regepdt32进入注册表
找到HKEY_Local_Machine\\System\\CurrentControl Set\\Services\\RasMan\\Parameters 新建dword值
重名为ProhibitIpSec,修改数值为1
最后重启电脑
点击属性
选择高级-设置
选择可选加密
选择L2TP
输入用户名test,密码123
连接成功之后
Ping 服务器内网地址
注意,这个时候,客户端是无法上网的
如果需要上网的话,需要进行以下操作 点击test连接,右键属性
正在阅读:
CentOS 5.6 安装L2TP VPN以及2种客户端连接方法11-30
分析化学试卷(9)01-14
瘦客户端在邮政速递物流中的应用分析04-20
《计算方法》教学大纲06-28
灯展观后感3篇03-26
有机硅改性丙烯酸酯乳液的合成及表征05-10
学习运筹学的体会与心得09-11
机电工程学院01-17
Unit7 the monster08-17
习题答案(第六版) - 图文11-12
- exercise2
- 铅锌矿详查地质设计 - 图文
- 厨余垃圾、餐厨垃圾堆肥系统设计方案
- 陈明珠开题报告
- 化工原理精选例题
- 政府形象宣传册营销案例
- 小学一至三年级语文阅读专项练习题
- 2014.民诉 期末考试 复习题
- 巅峰智业 - 做好顶层设计对建设城市的重要意义
- (三起)冀教版三年级英语上册Unit4 Lesson24练习题及答案
- 2017年实心轮胎现状及发展趋势分析(目录)
- 基于GIS的农用地定级技术研究定稿
- 2017-2022年中国医疗保健市场调查与市场前景预测报告(目录) - 图文
- 作业
- OFDM技术仿真(MATLAB代码) - 图文
- Android工程师笔试题及答案
- 生命密码联合密码
- 空间地上权若干法律问题探究
- 江苏学业水平测试《机械基础》模拟试题
- 选课走班实施方案
- 客户端
- 以及
- 连接
- 安装
- 方法
- CentOS
- L2TP
- 5.6
- VPN
- 课件
- 书友会策划书
- 2013年04月自学考试《管理会计(一)》真题
- 生产运营管理离线作业
- 支部组织委员述职报告
- 煤矿矿井安全质量标准化建设标准考核评级办法 - 图文
- 审判实务中公司法适用的若干问题
- 江苏开放大学英语作业一参考答案
- 青岛市人才市场招聘信息10月21日海尔路市场10月19日
- 《会计制度设计》期末复习资料111207
- 2012上海中考语文诗词曲默写篇目易错点 -
- 110KV停电接火四措一案doc - 图文
- 7标盾构下穿构筑物专项施工方案 - 图文
- 东南大学过程控制实验报告六 - 图文
- 兴业银行与国际金融公司能源合作案例解析
- 一级建造师《建设工程法规及相关知识》复习题集(第4390篇)
- english grammar exercise
- 常州市“智慧城市”建设现状调研与分析
- 园林施工养护管理结合论文
- 云干小学固定资产清查报告