Linux_L2TP_与IPsec服务器架设.pdfVIP

【原创】Linux 下架设L2TP IPSec VPN 服务器(X509) 1. 说明 1.1 所需软件及下载地址 1.2 实现过程及功能特性 2.架设服务器 2.1 准备工作 2.2 架设L2TP IPSec VPN 服务器 2.2.1 查看是否有/dev/ppp 设备文件 2.2.2 安装openssl 2.2.3 安装 ppp 2.2.4 安装OpenSwan 2.2.5 安装xl2tpd 2.2.6 VPNGateway 的设置 2.2.7 使用Openssl 为各个机器颁发证书 2.2.8 Windows 端的设置 2.2.9 使用预共享密钥的IPSec 设置 1 说 明 1.1 所需软件及下载地 址 1.1.1 CentOS 5.2最稳定的linux 务器 1.1.2 ppp-2.4.3.tar.gzPPP 主程序 1.1.3 openssl-0.9.8i.tar.gz 1.1.4 xl2tpd-1.2.3.tar.gzFreeRadius 主程序 1.1.5 openswan-2.6.19.tar.gzIPSec 主程序 1.2 实现过程及功能特性 我们的试验网络拓扑如下图所示： 我 们采用VM 虚拟机试验，VM 中的网络设置如下: 在VMware 提供的Virtual Network Editor 中的“Host Virtual Network Mapping 把VMNet2 设为Not bridged，点击右边的“”按钮－subnet，IP 地址填入，确定。 VPNGateway 虚拟机需要再添加一个网卡,然后在Linux 置中选择网卡对应的网络。其中VPNGateway 的网卡0 属于VMNet0，网卡1 属于VMNet2。网卡 默认网卡设为。 另外，XP 本机自动位于VMNet0，不需要进行设置。 机器名 网卡0(eth0) 网卡1(eth1) 默认网关 所属网络 角色说明 Windows 5 51VMNet0 XP Client VPNGateway 51 00 51VMNet0,VMNet2 VPNGateway 私网中HTTP Juniper 01 00 VMNet2 服务器 其中，/24 网段模拟外网，windows xp 模拟外网拨号的VPN 客户机。 /24 网段模拟内网，Juniper 为内网中一台机器，作为企业内部的HTTP 服务器。 2.架设服务器 具体过程不再赘述，相关配置文件如下： OpenSWan 主要配置文件： /etc/ipsec.secrets 用来保存private RSA keys 和 preshared secrets (PSKs) /etc/ipsec.conf 配置文件(settings, options, defaults, connections) OpenSWan 主要配置目录 ： /etc/ipsec.d/cacerts 存放X.509 认证证书（根证书－root certificates） /etc/ipsec.d/certs 存放X.509 客户端证书（X.509 client Certificates） /etc/ipsec.d/private 存放X.509 认证私钥（X.509 Certificate private keys） /etc/ipsec.d/crls 存放X.509 证书撤消列表（X.509 Certificate Revocation Lists） /etc/ipsec.d/ocspcerts 存放X.500 OCSP 证书（Online Certificate Status Protocol certificate