建站专家,专业网站建设 为客户创造互联网时代新价值
网站没有访问量?网站没有排名?创意网络来帮您!
专注于推广营销型企业网站建设,让您的网站“活”起来!

在线咨询
经济型网站1500元 标准型网站2500元 商务型网站3500元 定制型网站
行业资讯 技术支持 编程技术 优化技术 建设文摘 营销技术 建设帮助
国内虚拟主机 香港虚拟主机 美国虚拟主机
服务项目
企业网站解决方案企业网站解决方案
打造企业品牌形象,建立企业网络平台,提供全方位的企业网站建设一条龙服务。
企业网站优化推广方案企业网站优化推广方案
专业的SEO服务,网站优化,排名提升,为企业创造更多的商机。
域名主机租用服务域名主机租用服务
稳定的DNS服务器,24小时不间断监控,为您保证稳定、高速的网站运作环境。
搜索引擎化化SEO
我要新建网站
番禺网站建设为您建立一个能不断为您带来新客户的网站[了解详情]

改版我的网站
网站改版可以带来优质的用户体验,增加网站优化细节
[了解详情]
CentOS Linux 6.5 搭建L2TP ipsec VPN服务器

    网站有很多类似文章介绍,但是对于初学者,这些文章很多都是不够全面,介绍得不够完成, 以致很多朋友走了弯路,不断测试仍找不到解决的办法。番禺网站建设对此将进行补充,进行全面的介绍。当然,Linux最基本的操作还是需要会,例如vi的使用,否则无法进行。

一、安装基本环境 

wget http://www.py162.com/linux/vpn/vpn_centos6.sh
sh vpn_centos6.sh 
输入1,回车。 

注意:如果输入wget没有安装,可以先执行:yum -y install wget进行安装。

wget http://www.py162.com/linux/vpn/l2tp_centos.sh
sh l2tp_centos.sh
输入1,回车。


wget http://www.py162.com/linux/vpn/l2.sh
sh l2.sh

会提示输入IP范围,这个可不必理会,直接回车即可。(默认是10.0.99.0网段)
然后提提示输入共享密钥PSK,这个我们假设输入py162,这个后期可以通过vi /etc/ipsec.secrets进行修改。
这一步有可能会有些久,因为需要更新系统补丁程序等等,待完成后才能操作下一步。 

yum -y install xl2tpd

如果执行出错显示找不到软件,请先执行以下命令,安装第三方软件库EPEL
rpm -ivh http://www.py162.com/linux/vpn/epel-release-6-8.noarch.rpm

二、配置基本设置
软件安装之后,并不能马上使用,还需要进行以下配置: 

1、修改ipsec配置文件中的IP地址,需要改为服务器的外网地址: 
vi /etc/ipsec.conf

------以下是文件的部份内容-------
config setup
    nat_traversal=yes
    virtual_private=%v4:10.0.99.0/24,%v4:192.168.0.0/16,%v4:172.16.0.0/12
    oe=off
    protostack=netkey

conn L2TP-PSK-noNAT
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    rekey=no
    ikelifetime=8h
    keylife=1h
    type=transport
    left=$py162.com  #这里$py162.com写服务器公网IP地址
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/%any
------------------------------
修改后重启ipsec
service ipsec restart

2、修改/etc/sysctl.conf,开启路由功能
vi /etc/sysctl.conf

------以下是文件的部份内容-------
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
------------------------------ 
改为:
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0

修改后让配置生效:
sysctl -p
service ipsec start
ipsec verify

3、修改最关键的iptables配置,很多介绍就是缺少这步,虽然上面所做的操作可以验证进入vpn主机,但是无法访问外网,原因就在这里。
iptables -t nat -A POSTROUTING -s 10.0.99.0/24 -o eth0 -j MASQUERADE
iptables -I FORWARD -s 10.0.99.0/24 -j ACCEPT
iptables -I FORWARD -d 10.0.99.0/24 -j ACCEPT
照操作就可以,然后重新一下iptables
service iptables restart

最后,提醒一下,最好进入iptables文件,检查一下配置,全面检查一下。
vi /etc/sysconfig/iptables

------以下是正确配置的内容-------
# Generated by iptables-save v1.4.7 on Wed Jan 28 16:40:08 2015
*filter
:INPUT ACCEPT [2:88]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2:180]
-A FORWARD -s 10.0.99.0(VPN网段)/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356
COMMIT
# Completed on Wed Jan 28 16:40:08 2015
# Generated by iptables-save v1.4.7 on Wed Jan 28 16:40:08 2015
*nat
:PREROUTING ACCEPT [3:170]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 10.0.99.0(VPN网段)/24 -j SNAT --to-source 162.251.20.52(这里是公网ip)
COMMIT
# Completed on Wed Jan 28 16:40:08 2015

最后,再提一下,增加、修改vpn拔号的用户名、密码和密钥的方法:
1、修改拔号的用户名和密码:
vi /etc/ppp/chap-secrets
格式是:用户名 * "密码" *


2、修改密钥:
vi /etc/ipsec.secrets
格式是:您服务器的公网ip  %any: PSK "您的共享密钥" 

如果最后仍上不了网,可以试下再执行一次:
sh l2.sh

再配置一下/etc/ipsec.conf中的服务器IP地址,再重新一次服务看看
vi /etc/ipsec.conf
service ipsec restart

  如果安装的过程中,仍有问题,欢迎与我们官网在线客服联系。我们可以提供免费的基本测试。


资料来源:创意设计工作室 http://www.py162.com,转载请注明出处!
  • 相关文章
  • ·centos 防火墙设置
  • ·Centos 6.5安装VPN服务器
  • ·如何清除浏览器缓存数据
  • ·如何开启IE浏览器的“兼容性视图”
  • ·番禺网站优化说说网站优化一般需要多少钱?
  • ·做企业网站也许还会用到企业邮箱 番禺网站建设免费送!
  • ·番禺网站建设讲述国内域名注册及使用
  • ·网站未获重视,企业网站域名蒙受不必要的损失
  • ·大爆网站建设流程内幕
  • ·番禺网站建设之同一案例不同报价
  • ·一次网站建设合作的经历
  • ·如果我们自己维护,需要用哪些软件?
  • 网友评论
    用户名: