[VPN]搭建配置L2TP+IPSec加密隧道连接访问公司内部网络。
利用L2TP+IPSec加密隧道技术,安全的访问公司内部网络。
yum -y install libreswan //部署IPSec服务
/etc/ipsec.conf //主配置文件位置,但我们并不需要修改。
vim /etc/ipsec.d/myipsec.conf //新建配置文件(必须以 ".conf" 结尾)
输入以下内容:
conn IDC-PSK-NAT rightsubnet=vhost:%priv //允许建立虚拟VPN网络 also=IDC-PSK-noNAT conn IDC-PSK-noNAT authby=secret //加密认证,无需更改 ike=3des-sha1;modp1024 //加密算法,无需更改 phase2alg=aes256-sha1;modp2048 //加密算法,无需更改 pfs=no auto=add keyingtries=3 rekey=no ikelifetime=8h keylife=3h type=transport left=6.6.6.6 //这里更改为你的服务器ip地址 leftprotoport=17/1701 right=%any //允许任何人连接 rightprotoport=17/%any |
vim /etc/ipsec.d/pass.secrets //新建预共享秘钥(必须以 ".secrets" 结尾)
201.1.2.10 %any: PSK "123456" #服务器地址 所有人 加密 预共享秘钥 |
systemctl restart ipsec //启动服务
systemctl enable ipsec //设为开机启动
IPSec占用的端口号为4500、500。
IPSec配置完成!
接下来配置L2TP服务。
下载软件:http://dl.teddyou.cn/download/xl2tpd-1.3.8-2.el7.x86_64.rpm
yum -y install xl2tpd-1.3.8-2.el7.x86_64.rpm //安装软件
vim /etc/xl2tpd/xl2tpd.conf //修改主配置文件
打开如下:(最前面数字为行号)
| 31 [lns default] 32 ip range = 192.168.3.128-192.168.3.254 //定义分配IP池 33 local ip = 6.6.6.6 //填写你的服务器公网IP |
保存退出。
vim /etc/ppp/options.xl2tpd //修改认证配置文件
10 #crtscts //对此行添加注释 16 #lock //对此行添加注释 21 require-mschap-v2 //此行注释打开,表示需要用户名密码登陆 |
保存退出。
vim /etc/ppp/chap-secrets //修改用户配置文件
# Secrets for authentication using CHAP # client server secret IP addresses 用户名 * 密码 * //按照此格式写入(只需要一个空格符隔开) |
保存退出。
systemctl restart xl2tpd //启动服务
systemctl enable xl2tpd //设置开机启动
L2TP配置完成。
占用本机端口为:1701。
需要打开NAT地址转换输入以下命令:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 6.6.6.6
发表评论