在Linux下使用Openswan配置IPSec VPN环境
来源:互联网 发布:js获取回调函数返回值 编辑:程序博客网 时间:2024/05/21 09:30
在Ubuntu系统下安装ipsec VPN时,可按照本文中的步骤安装。在CentOS下安装时,可以参考附录中的内容。
1.安装基本软件。
sudo apt-get install openswan ppp xl2tpd
2.配置相关文件。
各个配置文件的内容如下所示,注意如下所示的是配置文件中的全部内容。
/etc/ipsec.conf
version 2.0config setup nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 oe=off protostack=netkeyconn L2TP-PSK-NAT rightsubnet=vhost:%priv also=L2TP-PSK-noNATconn L2TP-PSK-noNAT authby=secret pfs=no auto=add keyingtries=3 rekey=no ikelifetime=8h keylife=1h type=transport left=10.15.9.140 leftprotoport=17/1701 right=%any rightprotoport=17/%any
注意: 其中的10.15.9.140处应该修改为VPN所在的服务器的地址。
/etc/xl2tpd/xl2tpd.conf
[global]ipsec saref = no[lns default]ip range = 172.16.0.2-172.16.0.100local ip = 172.16.0.1refuse chap = yesrefuse pap = yesrequire authentication = yesppp debug = yespppoptfile = /etc/ppp/options.xl2tpdlength bit = yes
*注意:***ip range参数标识连接vpn的设备被分配到的IP的地址范围;local ip参数标识的是服务器自身配置的IP地址。
/etc/ppp/options.xl2tpd
ipcp-accept-localipcp-accept-remotems-dns 8.8.8.8noccpauthcrtsctsidle 1800mtu 1410mru 1410nodefaultroutedebuglockproxyarpconnect-delay 5000
/etc/ppp/chap-secrets
main * "1234567890" *
注意:该文件是用来配置连接VPN的用户信息:第一列是用户名,第二列是VPN名,可以以号代替,第三列是密码,第四列是指定的IP,也可以以代替。
/etc/ipsec.secrets
10.15.9.140 %any : PSK "1234567890"
注意:该文件是用来配置IPSec连接时需要提供的预共享密钥。其中10.15.9.140要修改为VPN服务器的地址,1234567890是预共享密钥。
3.修改系统参数
在/etc/sysctl.conf文件中加入如下选项:
net.ipv4.ip_forward=1net.ipv4.conf.all.accept_redirects=0net.ipv4.conf.all.send_redirects=0net.ipv4.conf.default.accept_redirects=0net.ipv4.conf.default.send_redirects=0
修改完毕后,执行如下命令使上述设置生效。注意这些设置修改完成后,重启计算机会自动生效。
sudo sysctl -p
4.重启VPN服务
以上设置修改完成后,重新启动服务即可使配置生效。
sudo service ipsec restartsudo service xl2tpd restart
附录
如果是在CentOS系统下安装该VPN时,只是安装软件的步骤不同,修改配置信息、修改系统参数等步骤均相同。
安装软件时,使用yum install openswan ppp
安装openswan,安装xl2tpd时,需要使用rpm手动安装。软件下载地址为:
http://www6.atomicorp.com/channels/atomic/centos/6/i386/RPMS/xl2tpd-1.2.7-1.el6.art.i686.rpm
阅读全文
0 0
- 在Linux下使用Openswan配置IPSec VPN环境
- 使用openswan在Linux下构建IPSec VPN过程
- 使用openswan搭建ipsec vpn
- 用OpenSWAN做Linux下的IPSec VPN的详细配置指南
- 用OpenSWAN做Linux下的IPSec VPN的详细配置指南
- 在linux环境下构建ipsec vpn的过程
- neutron-vpnaas之openswan下IPSec-VPN的手工配置指南
- CentOS 6.3下基于Openswan IPSec VPN的实现
- Windows XP环境下IPSec VPN的配置
- 快速配置openswan VPN
- openswan ipsec使用注意事项总结
- 用L2TP与OpenSwan构建IPSec VPN(使用X.509证书认证)
- 使用racoon setkey搭建IPsec VPN环境
- GNS下ASA配置ipsec VPN 实验
- CENTOS LINUX 安装配置L2TP+IPSEC VPN
- 配置VPN服务器使用L2TP/IPSEC协议
- 使用Linux L2TP/IPsec VPN 服务器
- openswan-ipsec.conf的配置说明
- 二维码
- DFS全排列
- 关于自动驾驶L1~L5的等级划分,这次认真聊一聊
- 神经网络算法
- Tp3.2和Tp5.0之间的区别
- 在Linux下使用Openswan配置IPSec VPN环境
- java数组反转Reverse
- rapidXml使用笔记
- 如何解决javax.el.PropertyNotFoundException: Property 'RoomNum' not found on XXX
- 学习记录3
- URAL
- Hashmap实现原理
- 神经网络算法(python实现)
- 桶排序