配置L2TP+IPSec虚拟专用网
L2TP+IPSec虚拟专用网
特点:跨平台,数据加密传输,安全
1,部署IPSec服务
1)安装软件包
[root@client ~]# yum -y install libreswan
2)新建IPSec密钥验证配置文件
[root@client ~]# cat /etc/ipsec.conf //仅查看一下该主配置文件
.. ..
include /etc/ipsec.d/ .conf //加载该目录下的所有配置文件
[root@client ~]# vim /etc/ipsec.d/myipsec.conf
//新建该文件,参考lnmp_soft/***/myipsec.conf
conn IDC-PSK-NAT
rightsubnet=vhost:%priv //允许建立的×××虚拟网络
also=IDC-PSK-noNAT
conn IDC-PSK-noNAT
authby=secret //加密认证
ike=3des-sha1;modp1024 //算法
phase2alg=aes256-sha1;modp2048 //算法
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=3h
type=transport
left=201.1.2.10 //重要,服务器本机的外网IP
leftprotoport=17/1701
right=%any //允许任何客户端连接
rightprotoport=17/%any
3)创建IPSec预定义共享密钥
[root@client ~]# cat /etc/ipsec.secrets //仅查看,不要修改该文件
include /etc/ipsec.d/
.secrets
[root@client ~]# vim /etc/ipsec.d/mypass.secrets //新建该文件
201.1.2.10 %any: PSK \"randpass\" //randpass为预共享密钥
//201.1.2.10是×××服务器的IP
4)启动IPSec服务
[root@client ~]# systemctl start ipsec
[root@client ~]# netstat -ntulp |grep pluto
udp 0 0 127.0.0.1:4500 0.0.0.0: 3148/pluto
udp 0 0 192.168.4.10:4500 0.0.0.0:
3148/pluto
udp 0 0 201.1.2.10:4500 0.0.0.0: 3148/pluto
udp 0 0 127.0.0.1:500 0.0.0.0:
3148/pluto
udp 0 0 192.168.4.10:500 0.0.0.0: 3148/pluto
udp 0 0 201.1.2.10:500 0.0.0.0:
3148/pluto
udp6 0 0 ::1:500 :::* 3148/pluto
3.2 部署XL2TP服务
1)安装软件包(软件包参考lnmp_soft)
[root@client ~]# yum localinstall xl2tpd-1.3.8-2.el7.x86_64.rpm
2) 修改xl2tp配置文件(修改3个配置文件的内容)
[root@client ~]# vim /etc/xl2tpd/xl2tpd.conf //修改主配置文件
[global]
.. ..
[lns default]
.. ..
ip range = 192.168.3.128-192.168.3.254 //分配给客户端的IP池
local ip = 201.1.2.10 //×××服务器的IP地址
[root@client ~]# vim /etc/ppp/options.xl2tpd //认证配置
require-mschap-v2 //添加一行,强制要求认证 物联网开发找 上海捌跃网络科技有限公司
#crtscts //注释或删除该行
#lock //注释或删除该行
root@client ~]# vim /etc/ppp/chap-secrets //修改密码文件
jacob 123456 //账户名称 服务器标记 密码 客户端IP
3)启动服务
[root@client ~]# systemctl start xl2tpd
[root@client ~]# netstat -ntulp |grep xl2tpd
udp 0 0 0.0.0.0:1701 0.0.0.0:* 3580/xl2tpd
4)设置路由转发,防火墙
[root@client ~]# echo \"1\" /proc/sys/net/ipv4/ip_forward
[root@client ~]# firewall-cmd --set-default-zone=trusted
5)×××设置(非必需操作)
[root@client ~]# iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j SNAT --to-source 201.1.2.10
3.3客户端设置
1)新建网络连接,输入×××服务器账户与密码。
设置×××连接的属性,预共享密钥是IPSec配置文件中填写的randpass,具体操作如图所示。(高版本不用这么麻烦)
2)设置Windows注册表(不修改注册表,连接×××默认会报789错误),具体操作如下:(win7以上不用操作)
单击\"开始\",单击\"运行\",键入\"regedit\",然后单击\"确定\"
找到下面的注册表子项,然后单击它:
HKEY_LOCAL_MACHINE\\ System\\CurrentControlSet\\Services\\Rasman\\Parameters
在\"编辑\"菜单上,单击\"新建\"-\"DWORD值\"
在\"名称\"框中,键入\"ProhibitIpSec\"
在\"数值数据\"框中,键入\"1\",然后单击\"确定\"
退出注册表编辑器,然后重新启动计算机
连接×××并测试网络连通性。
转自:
怎么启用l2tp协议?
解决方案
VPN报告错误781的提示,需要按照以下步骤配置Windows XP的计算机证书,使其成为L2TP客户端。
(1)配置L2TP拨号连接:我们1)进入Windows XP的“开始”,“设置”,“控制面板”,选择“切换到分类视图”。页2)选择“网络和Internet连接”。页3)选择“创建工作位置的网络连接。”页4)选择“虚拟专用网络连接”,然后单击“下一步”。页5)连接到输入一个名称为“L2TP”,单击“下一步”。页6)选择“不拨初始连接”,然后单击“下一步”。
7)输入准备的L2TP连接的服务器“202.101.35.218”的IP地址,单击“下一步”。
8)单击“完成”。
9)双击“L2TP”连接,L2TP连接窗口中,单击“属性”。
10)选择“安全”属性页,选择“高级(自定义设置)”,然后单击“设置”。
11)在“数据加密”中选择“可选加密(没有加密也可以连接)”。
12)在“允许这些协议”选中“不加密的密码(PAP)”,“质询握手身份验证协议比索(CHAP)”,“微软的CHAP(MS-CHAP)”,单击“确定”。
13)在“VPN类型”中选择“L2TP IPSec VPN的”选择“网络”属性页。
14)确认“Internet协议(TCP / IP)”被选中。页15)证实“的NWLink IPX / SPX / NetBIOS兼容传输Prococol”,“Microsoft网络文件和打印共享
”,“Microsoft网络客户端”协议没有被选中。
16)单击“确定”保存更改。
二,注册表
默认的Windows XP L2TP传输策略不允许L2TP传输不使用IPSec加密。您可以
Windows XP的注册表来禁用缺省的行为:
手动更改:我们1)进入Windows XP的“开始”,“运行”,输入“REGEDT32”里,打开“注册表编辑器
是“定位”HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControl设定\\服务\\ RasMan验证\\
参数“的主键。页2)添加以下键主键:
关键:找到ProhibitIPSec
数据类型:REG_DWORD
值:1页3)保存,重新启动使更改生效计算机。
提示:您必须“找到ProhibitIPSec”注册表值添加到每个使用L2TP协议
运行Windows XP操作系统的计算机。
苹果x VPN 类型L2TP 服务器怎么填
1、点击电脑左下角的windows图标。
2、直接在搜索框中输入cmd。
3、点击出来的cmd“命令提示符”。
4、在弹出的黑框里输入指令:ipconfig,按Enter回车键。
5、回车后就可以看到电脑的ip地址等信息。
6、打开百度,把你搜到的IP地址输入进去就知道你VPN的所在地了。
求教,怎么配置L2TP的预设密钥
苹果手机设置VPN方法
打开设置--通用--VPN---类型选择l2tp
服务器地址填:23.88.174.214
账户:320vpn 密码:320vpn
秘钥 123
描述 双鱼IP转换器
编辑保存 点连接
成功之后,手机通知栏会有一个VPN的小标志 那就代表连上了
l2tp服务器地址怎么填
根据教程找到服务器地址,然后点击开始,点击运行。输入点击,然后输入ping 加服务器地址,然后回车,提示超时,那么服务器地址用不了,那么需要按照第一步文字下面的教程换服务器地址,有了地址,点击开始到控制面板,点击网络,然后点击新建。
l2tp服务器地址填写的方法
选工作区,点击下一步,选中我的,然后输入服务器地址,输入名字下一步,输入密码即可,地址就是IP地址,人家提供的,在设置里面找到通用,进入通用选项后,往下拉找到未连接选项依次点击添加配置,然后类型选择L2TP协议接下来需要依次填写服务器地址,账户,密码,密钥。
上述步骤全部设置完毕后会自动返回连接界面,此时在滑动圆点标志,等待变绿后说明连接已成功首先找到脚本中需要的软件,或者找到执行脚本时不能正常使用的命令,用yum provides来查找命令,最后整理一下,需要安装以下软件,yum install,y make,gcc,gmp,devel,xmlto bison,flex,libpcap,lsof,vim,man,xl2tpd libreswan修改ipsec配置文件vim,etc,ipsec.conf。