CentOS6下安装L2TP/IPSec VPN安装配置

上次把VPS重新初始化后,一直没空重新部署VPN,ipad无法翻墙,真心的不爽。正好之前用的是PPTP,这次想要尝试下L2TP。
两者有什么区别呢?对比如下:

VPN数据传输协议:PPTP、L2TP
PPTP                                         L2TP
基于IP的互联网                       基于多种广域网络连接,介质入帧中继,IPX.25
没有报头压缩                         报头压缩
没有隧道身份验证                    隧道身份验证
采用PPP加密                         使用IPSec加密

安装IPSec

IPSec会对IP数据包进行加密和验证,这意味着你的电脑/移动设备与服务器之间传输的数据无法被解密、也不能被伪造。推荐使用openswan这个后台软件来跑IPSec。

wget http://download.openswan.org/openswan/openswan-2.6.38.tar.gz
tar zxvf openswan-2.6.38.tar.gz
cd openswan-2.6.38
make programs install

经验教训:个别版本的openswan和xl2tpd配合使用,存在问题,会造成无法正常使用,绝对是血的教训,为了这个问题,折腾了一个下午,最后一尝试2.6.38就可以了。
截至2012-12-25,CentOS 6.3源里自带的openswan版本无法正常使用
修改/etc/ipsec.conf

添加以下内容:

# vi /etc/ipsec.secrets
改成:106.187.35.56 %any: PSK “hello”
106.187.35.56这部分换成你的服务器IP地址,hello随便换成一个字符串,比如你喜欢的任何一句话

修改包转发设置

可能存在的问题:
Two or more interfaces found, checking IP forwarding [FAILED]
vi /etc/sysctl.conf
修改 net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter =0
sysctl -p

SAref kernel support [N/A]
这样的话, /etc/xl2tpd/xl2tpd.conf这个文件里
[global]
ipsec saref = no

重启ipsec,并测试运行效果
service ipsec restart
ipsec verify
如下即为正常工作:

安装x2ltpd

修改/etc/ppp/options.xl2tpd

iptables配置

最后

用户配置:

参考:
在CentOS 6下配置 L2TP IPsec VPN服务器的六步
http://yp.oss.org.cn/blog/show_resource.php?resource_id=1586
CentOS安装L2TP VPN笔记
http://xfeng.me/centos-install-l2tp-vpn-note/
CentOS安装配置L2TP并结合freeradius验证

CentOS安装配置L2TP并结合freeradius验证

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.