在Linux下使用Openswan配置IPSec VPN环境

在Ubuntu系统下安装ipsec VPN时，可按照本文中的步骤安装。在CentOS下安装时，可以参考附录中的内容。

1.安装基本软件。

sudo apt-get install openswan ppp xl2tpd

2.配置相关文件。

各个配置文件的内容如下所示，注意如下所示的是配置文件中的全部内容。

/etc/ipsec.conf

version 2.0config setup    nat_traversal=yes    virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12    oe=off    protostack=netkeyconn L2TP-PSK-NAT    rightsubnet=vhost:%priv    also=L2TP-PSK-noNATconn L2TP-PSK-noNAT    authby=secret    pfs=no    auto=add    keyingtries=3    rekey=no    ikelifetime=8h    keylife=1h    type=transport    left=10.15.9.140    leftprotoport=17/1701    right=%any    rightprotoport=17/%any

注意： 其中的10.15.9.140处应该修改为VPN所在的服务器的地址。

/etc/xl2tpd/xl2tpd.conf

[global]ipsec saref = no[lns default]ip range = 172.16.0.2-172.16.0.100local ip = 172.16.0.1refuse chap = yesrefuse pap = yesrequire authentication = yesppp debug = yespppoptfile = /etc/ppp/options.xl2tpdlength bit = yes

*注意：***ip range参数标识连接vpn的设备被分配到的IP的地址范围；local ip参数标识的是服务器自身配置的IP地址。
/etc/ppp/options.xl2tpd

ipcp-accept-localipcp-accept-remotems-dns  8.8.8.8noccpauthcrtsctsidle 1800mtu 1410mru 1410nodefaultroutedebuglockproxyarpconnect-delay 5000

/etc/ppp/chap-secrets

main    *       "1234567890"    *

注意：该文件是用来配置连接VPN的用户信息：第一列是用户名，第二列是VPN名，可以以号代替，第三列是密码，第四列是指定的IP，也可以以代替。
/etc/ipsec.secrets

10.15.9.140 %any : PSK "1234567890"

注意：该文件是用来配置IPSec连接时需要提供的预共享密钥。其中10.15.9.140要修改为VPN服务器的地址，1234567890是预共享密钥。

3.修改系统参数

在/etc/sysctl.conf文件中加入如下选项：

net.ipv4.ip_forward=1net.ipv4.conf.all.accept_redirects=0net.ipv4.conf.all.send_redirects=0net.ipv4.conf.default.accept_redirects=0net.ipv4.conf.default.send_redirects=0

修改完毕后，执行如下命令使上述设置生效。注意这些设置修改完成后，重启计算机会自动生效。

sudo sysctl -p

4.重启VPN服务

以上设置修改完成后，重新启动服务即可使配置生效。

sudo service ipsec restartsudo service xl2tpd restart

附录

如果是在CentOS系统下安装该VPN时，只是安装软件的步骤不同，修改配置信息、修改系统参数等步骤均相同。

安装软件时，使用yum install openswan ppp安装openswan，安装xl2tpd时，需要使用rpm手动安装。软件下载地址为：

http://www6.atomicorp.com/channels/atomic/centos/6/i386/RPMS/xl2tpd-1.2.7-1.el6.art.i686.rpm