CentOS56安装L2TPVPN以及2种客户端连接方法.docxVIP

HYPERLINK /archives/818.html CentOS 5.6 安装L2TP VPN以及2种客户端连接方法 第二层隧道协议L2TP(Layer 2 Tunneling Protocol)是一种工业标准的Internet隧道协议，它使用UDP的1701端口进行通信。L2TP本身并没有任何加密，但是我们可以使用IPSec对L2TP包进行加密。L2TP VPN比PPTP VPN搭建复杂一些。 网络环境： Eth0: 28/ DNS: (可访问外网) Eth1:29(内网) (vpn分配的IP网段）/ 说明，我看了网上许多文档，深受其害。经历了个各种磨难，终于领悟了…以下省略N个字。如果相信我，请往下看。 关闭selinux setenforce 0 关闭防火墙 /etc/init.d/iptables stop linux同步北京时间 ntpdate 一、修改包转发设置复制以下两段代码在终端里运行： for each in /proc/sys/net/ipv4/conf/*doecho 0 $each/accept_redirectsecho 0 $each/send_redirectsdone echo 1 /proc/sys/net/core/xfrm_larval_drop 修改内核设置，使其支持转发，编辑/etc/sysctl.conf文件： vi /etc/sysctl.conf 将“net.ipv4.ip_forward”的值改为1。 使修改生效： sysctl -p 二、安装L2TP(xl2tpd和rp-l2tp)xl2tpd是由Xelerance Corporation维护的l2tpd应用。但是xl2tpd没有l2tp-control，需要从rp-l2tp这个里面提取。所以要装这两个软件包。 1、安装必备软件： yum install -y libpcap-devel ppp policycoreutils yum clean all 使用rpm 安装ppp pptpd 安装EPEL(企业级 Linux提供的扩展软件源) 如果是centos 5.x系列，请安装以下文件 rpm -ivh /pub/epel/5/i386/epel-release-5-4.noarch.rpm 【如果是centos 6.x系列，请安装以下文件 rpm -ivh /pub/epel/6/x86_64/epel-release-6-8.noarch.rpm vi /etc/yum.repos.d/epel.repo 将所有的https改成http yum clean all】 yum安装xl2tpd yum install -y xl2tpd 2、xl2tpd配置文件： cd /etc/xl2tpd/ cp xl2tpd.conf xl2tpd.conf.bak vi xl2tpd.conf 修改红色字段： 注意local ip后面填写的IP地址不是外网地址，也不是内网地址，而是虚拟网关的IP地址 [lns default] ;最大有65533个客户端 ip range = -54 local ip = require chap = yes refuse pap = yes require authentication = yes name = LinuxVPNserver ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd length bit = yes 3、配置ppp/options.xl2tpd文件： cd /etc/ppp/ cp options.xl2tpd options.xl2tpd.bak vi options.xl2tpd 删除所有内容，增加以下内容： require-mschap-v2ms-dns ms-dns asyncmap 0authcrtsctslockhide-passwordmodemdebugname xl2tpdproxyarplcp-echo-interval 30lcp-echo-failure 4 4、设置拨号用户名和密码： cp chap-secrets chap-secrets.bak vi chap-secrets test表示用户名,xl2tpd表示服务类型，123表示密码，*表示允许所以IP地址连接 # Secrets for authentication using CHAP # client server secret IP addresses ####### redhat-config-network will