Debian/Ubuntu安装L2TP/IPSec VPN

  • A+
所属分类:Linux

安装 IPSec
IPSec 用于对 IP 数据包进行加密和验证,通常使用 Openswan 来实现 IPSec。

安装编译工具


apt-get -y install build-essential

安装 OpenSwan 依赖包


apt-get -y install libgmp3-dev flex bison

编译安装 OpenSwan


wget -c https://www.openswan.org/download/openswan-2.6.33.tar.gz
tar -zxf openswan-2.6.33.tar.gz
cd openswan-2.6.33
make programs install

编辑 IPSec 配置文件

注意将"192.168.1.102"换成服务器公网IP。

cp /etc/ipsec.conf /etc/ipsec.conf.old


cat >/etc/ipsec.conf<

设置 PSK 预共享密钥

注意将"192.168.1.102"换成服务器公网IP。将"123456"换成你自己的PSK。

cat >/etc/ipsec.secrets<

调整网络策略

for 循环语句,请一行一行地输入,输完后按回车。

for each in /proc/sys/net/ipv4/conf/*
do
echo 0 > $each/accept_redirects
echo 0 > $each/send_redirects
done

重启IPSec 服务


/etc/init.d/ipsec restart
/usr/local/sbin/ipsec verify

可尝试使用 L2TP/IPSec 客户端连接一次,以测试 IPSec 部分配置是否成功。

cat /var/log/auth.log | grep pluto

如出现"IPsec SA established transport mode"则成功了。

安装 L2TP

使用 xl2tpd 来实现 L2TP,另外要注意的是 xl2tpd 需要从 rp-l2tp 中提取 l2tp-control。

提取 l2tp-control


wget https://nchc.dl.sourceforge.net/project/rp-l2tp/rp-l2tp/0.4/rp-l2tp-0.4.tar.gz
tar zxvf rp-l2tp-0.4.tar.gz
cd rp-l2tp-0.4
./configure
make
cp handlers/l2tp-control /usr/local/sbin/
mkdir /var/run/xl2tpd/
ln -s /usr/local/sbin/l2tp-control /var/run/xl2tpd/l2tp-control

编译安装 xl2tpd


apt-get -y install libpcap-dev #安装依赖包


wget -c https://www.xelerance.com/wp-content/uploads/software/xl2tpd/xl2tpd-1.2.8.tar.gz
tar -zxf xl2tpd-1.2.8.tar.gz
cd xl2tpd-1.2.8
make install
mkdir /etc/xl2tpd

编辑 xl2tpd 配置文件

ip range 是连接上来的客户端所获得的服务器端内网的 IPv4 地址段。
local ip 是 pppX 所占用的那个 IP 地址。

cat >/etc/xl2tpd/xl2tpd.conf<
PPP 的安装配置

安装 ppp 包


apt-get -y install ppp

配置 options.xl2tpd

主要是改MS-DNS,其他默认。

cat >/etc/ppp/options.xl2tpd<

添加 VPN 用户

chap-secrets 文件为4段,分别是:用户名、服务器名称、密码、分配给客户端的IP。
服务器名可以是l2tpd 或 pptpd,*号代表全部。
密码以明文填写,不需进行加密。
最后的*号代表从remoteip指定的IP段随机分配

cat >>/etc/ppp/chap-secrets<

配置数据包转发

否则连接VPN后,只能访问服务器资源,而不能访问这台服务器以外的资源。

sed -i 's/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/g' /etc/sysctl.conf
sysctl -p

开启iptables转发


iptables -t nat -A POSTROUTING -j MASQUERADE

设置MTU


iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

启动 xl2tpd 服务


/usr/local/sbin/xl2tpd
/usr/local/sbin/xl2tpd -D #以调式模式启动

avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  0   博主  0   引用   1

    来自外部的引用: 1

    • Debian/Ubuntu安装PPTP VPN | 司绍锋-焦作SEO-郑州SEO