L2TP/IPSEC搭建详细步骤

已于 2023-03-01 10:08:39 修改
阅读量3w 收藏 75
点赞数 7
CC 4.0 BY-SA版权
文章标签: L2TP
于 2019-09-12 17:18:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/goinggo/article/details/100776493

背景:长沙分公司访问北京总公司的办公OA业务,目前的方法是通过在北京总公司出口防火墙上配置OA业务的端口映射,然后在长沙分公司通过输入北京总部给的域名带上映射的端口即可访问,但该访问过程经过公网,存在数据被截取的风险,当前北京总公司空闲一台linux服务器,计划利旧该linux服务器搭建l2tp的方式来打通两地的内网,达到公网可以安全访问OA业务的目的。以下是在该linux服务器上搭建L2TP/IPSEC的配置过程,希望对有类似问题的公司相关运维人员有所帮助。

依赖环境

yum update
yum install -y make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof vim-enhanced man

openswan(ipsec)

简单的说openswan就是ipsec,安装openswan也就是安装ipsec,这里不深入探讨openswan方案

yum install openswan

接下来配置ipsec。ipsec的配置文件是/etc/ipsec.conf,安装好openswan后,配置文件是默认内容。我们为了方便,把默认的配置文件备份到某个目录下,比如~/~etc/ipsec.conf,然后自己新建一个ipsec.conf,执行方法如下:

mkdir ~/~etc
mv /etc/ipsec.conf ~/~etc/ipsec.conf
vi /etc/ipsec.conf

接下来,就准备新建一个ipsec.conf,我们把下面的内容直接全部拷贝为新文件的内容

config setup
    nat_traversal=yes
    virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!192.168.18.0/24
最低0.47元/天 解锁文章

200万优质内容无限畅学
goinggo
关注
Ubuntn下搭建L2TP
ww_bin的专栏
05-18 1965
L2TP能与第三层协议想结合,从而比PPTP具有更好的性能和扩展性,在Ubuntu中系统自带生成PPTP协议vpn而不提供L2TP vpn的生成,这里写下Ubuntu中如何构建L2TP vpn。首先安装OpenSwan L2TP,是二层隧道协议,这个协议的认证是非常不安全的,因此在实际情况中,L2TP往往和Ipsec(第三层协议)相结合,客户端与服务端之间通过Ipsec生成安全通道,再进行
CentOS_7环境搭建L2TP服务器
热门推荐
m0_71817514的博客
07-20 2万+
CentOS_7环境搭建L2TP服务器
使用docker快速部署一个IPsec VPN服务器!
最新发布
tersky的专栏
06-16 475
使用docker快速部署一个IPsec VPN服务器!
centos7 L2TP/ipsec 搭建
zerotoall的博客
06-07 7054
centos7 L2TP/ipsec 搭建
WIN电脑L2tp组建立 与远程路由器组网并映射路由器子网下设备到公网
一个不是码农的码农
05-30 2471
有时候我们需要远程访问家中设备亦或者需要远程访问异地的4G路由器下的设备,奈何没有没有openwrt路由器。且运营商死活不给公网IP.又或者因为蒲公英组网权限每个月只有3次。所以想有另外一种方式访问路由器下的设备。
搭建L2TP-***
weixin_34240657的博客
02-13 1679
-------------L2TP ×××--------------1、搭建环境yum install -y make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof vim-enhanced manyum install openswan ppp xl2tpd -y2、安装openswanwget https...
CentOS7系统搭建L2TP VPN服务--服务端搭建
疏笃
11-25 3356
注意:提前将xl2tpd和openswan软件包和依赖包放在仓库里。安装完毕后通过启动服务测试是否安装正确。如果能正常启动表示没有部里,如果不能启动,建议重新安装。以下图组网为例,讲解L2TP VPN的搭建
Centos7.5 系统使用L2TP/IPSec搭建服务器
weixin_34037515的博客
10-09 6656
一、L2TP介绍1、L2TP定义L2TP(Layer 2 Tunneling Protocol,二层隧道协议),通过公共网络(如Internet)上建立点到点的L2TP隧道,将PPP(Point-to-Point Protocol,点对点协议)数据帧封装后通过L2TP隧道传输,使得远端用户利用PPP接入公共网络后,能够通过L2TP隧道与企业内部网络通信...
CentOS 7 搭建 L2TP/Ipsec
weixin_45150603的博客
07-29 1万+
L2TP具体的工作原理这里不再多说(可以自行百度或者GOOGLE),这里把经历过一些碰壁的问题在这里进行下梳理: 针对于阿里云的云服务器要在安全组上要把500、1701和4500的UDP端口放行 阿里云盾的内置服务要关闭。 我用的是foreign云,所以在云上不用做相应的安全策略,只需要加入防火墙策略。 配置文件里有涉及到TAB及空行的地方要注意! 构建环境:l2tp服务端 centos7.4...
如何在 Debian / Ubuntu 服务器上架设 L2TP / IPSec ***
weixin_33860553的博客
03-15 2188
原文地址:http://blog.youkuaiyun.com/simonjay2007/article/details/7563933 很多公司出于商业资料安全性的考虑,要求员工在移动办公过程中使用 ××× 接入互联网。目前国内用户比较熟悉的 ××× 接入方式是 PPTP,但有时你或许需要用安全性更强的 L2TP / IPSec 方式接入。本站的 Rio 最近在一台 Ubuntu 和一...
CentOS7部署l2tp/IPsec服务
weixin_30539835的博客
01-12 2668
1、安装必要的工具 yum install vim net-tools wget unzip -y 2. 下载安装脚本 wget -O StackScript.zip http://files.cnblogs.com/files/think8848/StackScript.zip 3. 解压文件 unzip StackScript.zip 4. 执行...
虚拟私有网络L2tp搭建脚本
10-31
L2TP搭建脚本,适用于Ubuntu,运行后,按照提示即可设定所有参数。简单易用,已验证正确。
iPsec搭建使用
12-13
主要讲的是IPsec搭建,非常详细,图解配文字,一般人都看得懂吧
l2tp vpn server搭建教程
weixin_46523990的博客
05-17 3860
安装l2tpsudo apt install xl2tpdsudo apt install strongswansudo add-apt-repository ppa:nm-l2tp/network-manager-l2tpsudo apt install network-manager-l2tp修改配置文件然后是配置部分了,需要用sudo权限来修改下面几个文件:(1) 编辑/etc/ipsec.confconn L2TP-IPSEC authby=secret auto=add keyi
L2TP ××× 服务器搭建和使用
weixin_33940102的博客
05-17 1万+
L2TP 服务器搭建和使用 一、安装脚本 下载脚本一键安装l2tp *** wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh chmod +x l2tp.sh //添加可执行权限 . l2tp.sh 执行脚本 如果非root用户使用su ...
CentOS 8服务器搭建L2TP服务器(over IPsec)操作指南
衡水铁头哥的博客
04-11 2842
正文共:1234 字 14 图,预估阅读时间:2 分钟之前发过把我自己的服务器搬上公网的文章(我用100块钱把物理服务器放到了公网,省了几万块!),当时L2TP拨号用的是网络上的解决方案,也就是现成的脚本,一跑就OK了。像这样:输入几个关键信息,脚本就自动执行完成了。我看了一下,脚本一共810行,功能很强大,系统方面支持CentOS 6+、Debian 7+、Ubuntu 12+。但实际上有个隐藏...
L2tp环境搭建笔记- 基本概念及IPsec安装配置
十年通信老兵的技术修炼之路——从3G到5G,从地面基站到卫星通信。
12-17 663
L2TP(Layer 2 Tunneling Protocol)是一种工作在二层的隧道协议,是一种虚拟专用网络(VPN)协议。L2TP通常基于IPSEC作底层链路加密,并且 使用PPP协议进行拔号。本文介绍其基本原理,并整机L2tp IPsec 服务端的安装及配置方法
Ubuntu20.04 搭建L2TP+IPsec环境
qq_38933606的博客
10-23 7849
1) 编辑PPP配置文件(例如上文中的**/etc/ppp/options.xl2tpd**)。2)编辑**/etc/ipsec.secrets** , 设置ipsec的预共享秘钥。2)编辑**/etc/ppp/chap-secrets**,添加VPN访问用户密码。当客户端可以连接到VPN服务器时,需要添加路由才可以访问私有网络中的其它机器。编辑**/etc/xl2tpd/xl2tpd.conf**1)编辑**/etc/ipsec.conf**安装l2tp和strongswan。
Windowsserver 2019 pptp,l2tp,l2tp-cer搭建过程。
m0_57856520的博客
08-07 2927
Windowsserver 2019 pptp,l2tp,l2tp-cer搭建过程
CISCO路由器搭建L2TP-VPDN详解:实操指南
6. **安全性增强**:L2TP支持多种加密方式,如PAP、CHAP或IPSec,可以根据需求进行配置,确保数据传输的安全性。 7. **监控与日志**:设置适当的监控和日志记录,以便跟踪和分析L2TP连接性能,以及在出现问题时能...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值