使用strongswan/xl2tpd建立ipsec/l2tp服务器

最新推荐文章于 2024-01-12 16:03:28 发布
最新推荐文章于 2024-01-12 16:03:28 发布
阅读量4.5k 收藏 2
点赞数
分类专栏: Linux网络开发 操作系统 文章标签: ipsec l2tp ike strongswan xl2tpd vpn
本文介绍如何在Linux环境下配置L2TP与IPSec,包括安装StrongSwan和xl2tpd,设置配置文件以实现远程访问。此外还详细说明了必要的网络端口开启及服务重启步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sudo apt-get install strongswan xl2tpd ppp
/etc/ipsec.conf
conn L2TP-PSK
type=transport
authby=psk
keyexchange=ikev1
keyingtries=3
rekey=no
left=192.168.5.105
right=%any
auto=add
/etc/ipsec.secrets
: PSK "12345678"
/etc/xl2tpd/xl2tpd.conf
[lns default] ; Our fallthrough LNS definition
ip range = 192.168.2.2-192.168.2.20 ; * Allocate from this IP range
local ip = 192.168.2.1 ; * Our local IP to use
length bit = yes ; * Use length bit in payload?
name = l2tpd ; * Report this as our hostname
ppp debug = yes ; * Turn on PPP debugging
pppoptfile = /etc/ppp/options.l2tpd ; * ppp options file
 
/etc/ppp/options.l2tpd
require-mschap-v2
ms-dns 8.8.4.4
lcp-echo-interval 10
lcp-echo-failure 3
noauth
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
debug
logfile /var/log/xl2tpd.log
 
L2TP是个隧道协议,使用UDP发送数据,默认使用端口1701。
xl2tpd软件是L2TP的实现,xl2tpd在使用L2TP建立隧道后,通过隧道中的数据再使用PPP协议传输。虽然理论上L2TP隧道可以传输其它协议的数据,但目前xl2tpd只支持PPP协议。
L2TP虽然有自己的认证方式,但方式有限,只有CHAP形式,不方便使用。
PPP协议认证方式支持较多,比如PAP、CHAP、MS-CHAP、EAP等。
所以xl2tpd中,推荐使用PPP协议完成认证。
l2tp只能使用ikev1,l2tp连接时先通过ikev1协商建立ipsec连接,然后自动建立一个对1701端口数据加密的ipsec策略,之后在1701端口上进行l2tp认证并建立l2tp隧道。ike使用udp500端口,nato-t使用udp4500端口,l2tp使用1701端口
/etc/ppp/chap-secrets
test l2tpd abcd1987 *
 
sudo service xl2tpd restart
ipsec restart
sudo ipsec restart
ufw allow 4500
ufw allow 1701
ufw alow 500
这样配置下来ipsec是可以单独使用的,只是没有了l2tp的隧道功能,在linux上可能l2tp也能独立使用,但是在其它设备上必须先连接ipsec,然后才能连接l2tp
L2TP客户端之Strongswan移植(三)
野生程序猿_Wilburn
09-25 1367
L2TP客户端移植,strongswan环境部署。
## 使用strongswanxl2tpd配置l2tp over ipsec和Xauth
nerdsu的博客
06-03 3824
使用strongswanxl2tpd配置l2tp over ipsec和Xauth yum install -y strongswan xl2tpd 编辑 /etc/strongswan/ipsec.conf uniqueids = no conn %default ikelifetime=3600s keylife=28800s rekeymargin=3h keyingtries=1 keyexchange=ikev2 mobike=no
centos7搭建基于strongswan ipsecl2tp服务器
08-22
centos7下搭建ipsec l2tp服务器使用strongswan来构建ipsec.
strongswanxl2tp基础配置档
weixin_33720452的博客
12-10 841
利用IPSEC保持总部静态IP+分支动态IP的连线。环境:总部:Centos6.5 分支:vigor or Dlink 路由器 移动办公室:win7wget https://download.strongswan.org/strongswan-5.3.5.tar.gztar -xzvf strongswan-5.3.5.tar.gzcd strongswa...
L2TP客户端之Strongswan移植(一)
野生程序猿_Wilburn
09-25 3769
L2TP客户端移植,选取方案是strongswan,放弃openswan方案
L2TP客户端之Strongswan移植(二)
野生程序猿_Wilburn
09-25 2838
L2TP客户端移植、strongswan交叉编译
Centos7 搭建xl2tpd + ipsec vpn
qq_36491545的博客
01-12 3752
xl2tpd + ipsec
CentOS7.2 安装L2TP/IPSec 服务端/客户端 ( libreswan+xl2tpd
03-02
配套说明: http://blog.youkuaiyun.com/gogoytgo/article/details/79420745
Linux内核l2tp源码分析,[ipsec][strongswan] strongswan源码分析-- (三) xfrm与strongswan内核接口分析...
weixin_42128963的博客
04-29 1224
strongwan sa分析(三)[TOC]xfrm与strongswan内核接口分析1. strongswan的实现如下图,业务场景可以分为两类:下发类的交互主要由包触发或用户配置动作触发。消息类的交互主要由watcher监听socket,然后触发。 2. 交互机制2.1 下发消息消息名功能定义XFRM_MSG_ALLOCSPI获取SPIXFRM_MSG_NEWSA新建SAXFRM_MSG_UP...
基于StrongswanIPSec部署
rainforest_c的博客
07-30 1万+
IPSec VPN部署1. 简介​ IPSec全称Internet Protocol Security,是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议集,IPSec的主要用途之一就是VPN。要想了解IPSec VPN原理可以参考IPSecVPN.ppt。2. strongswanstrongswan是基于IPSecVPN解决方案,它是一款开源软件,支持Linux 2
strongswan部署ipsec ***
weixin_33909059的博客
04-14 310
strongswan部署ipsec ×××2016-11-17 11:32:32标签:***macos版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。 公司领导的苹果电脑想用自带的×××客户端连接公司内网网络,查看了下最新版本的MAC OS有l2tp,ipsec,IKEV2的×××连接方式。 一开始打算搭建strongswan来提供IKEV2的***服...
strongSwan报文交互过程
衡水铁头哥的博客
07-28 2075
Connections可以理解为对等体信息,其中前3行是IKE对等体信息,有本端和对端的身份标识以及认证方式;最后一行child就是IPsec连接,模式为TUNNEL隧道模式,因为IPsec SA是基于IKE SA创建的,所以用child来表示也是比较合理的。...
ipsecxl2tpd搭建网对网,点对网***
weixin_34320159的博客
11-21 1456
架构:网对网配置:参考文档:https://libreswan.org/wiki/Configuration_examples#Misc_items安装软件包:yum -yinstall openswan lsof服务器A:leftEth0:192.168.0.210 Eth1:172.16.100.1服务器B:rightEth0:192.168.1.110Eth1:...
Ubuntu20.04 搭建L2TP+IPsec环境
qq_38933606的博客
10-23 7950
1) 编辑PPP配置文件(例如上文中的**/etc/ppp/options.xl2tpd**)。2)编辑**/etc/ipsec.secrets** , 设置ipsec的预共享秘钥。2)编辑**/etc/ppp/chap-secrets**,添加VPN访问用户密码。当客户端可以连接到VPN服务器时,需要添加路由才可以访问私有网络中的其它机器。编辑**/etc/xl2tpd/xl2tpd.conf**1)编辑**/etc/ipsec.conf**安装l2tpstrongswan
linux centos 6.5 安装L2TP *** 每账号绑定1IP地址
weixin_33748818的博客
01-06 1589
最近接到一客户需要1、提供公网Ip地址,2、提供client to site L2TP ×××服务,3、每个登录×××的账号对就一个公网IP。L2TP(Layer 2 Tunneling Protocol) 第二层隧道协议 是一种工业标准的Internet隧道协议,它使用UDP的1701端口进行通信。L2TP本身并没有任何加密,但是我们可以使用IPSecL2TP包进行加...
l2tp vpn server搭建教程
weixin_46523990的博客
05-17 3875
安装l2tpsudo apt install xl2tpdsudo apt install strongswansudo add-apt-repository ppa:nm-l2tp/network-manager-l2tpsudo apt install network-manager-l2tp修改配置文件然后是配置部分了,需要用sudo权限来修改下面几个文件:(1) 编辑/etc/ipsec.confconn L2TP-IPSEC authby=secret auto=add keyi
轻松搭建strongswan(免证书)
B★R★S的博客
07-12 1770
基于 StrongSwanxl2tpd,轻松实现VPN搭建的脚本,很好用: Github脚本地址 执行脚本后只需要修改iptables和内网转发配置: 以Debian为例: 配置iptables vim/etc/iptables-strongswan *nat :PREROUTING ACCEPT [152:9504] :INPUT ACCEPT [8:386] :OUTPUT ACCEPT [57:4191] :POSTROUTING ACCEPT [57:4191] -A P..
centos7安装xl2tpd
奔跑的犀牛
03-19 1万+
1.先看看你的主机是否支持pptp,返回结果为yes就表示通过。 modprobe ppp-compress-18 && echo yes 2.是否开启了TUN,有的虚拟机主机需要开启,返回结果为cat: /dev/net/tun: File descriptor in bad state。就表示通过。 cat /dev/net/tun 3安装EPEL源(CentOS...
xl2tpd配置及路由添加方法
热门推荐
u013485792的专栏
06-23 2万+
xl2tpd.conf [lac l2tpvpn] lns = 221.239.126.9  ;l2tp服务器地址 redial = yes                ;重播 redial timeout = 1       ;重播间隔 max redials = 20          ;重播次数 require pap = yes require chap = y
sk5协议怎么用 xl2tpd 转换到l2tp
最新发布
11-03
SK5(Session Key 5)是一种用于IPsec隧道协议的加密算法,而XL2TPD(Xpress L2TP Daemon)是一个开源的L2TP(Layer 2 Tunneling Protocol)服务器软件,常用于创建点对点的网络连接。如果你想通过XL2TPD将SK5协议转换成L2TP,这个过程通常是在建立L2TP隧道时加密数据包的方式之一。 以下是使用XL2TPD配置SK5协议的基本步骤: 1. **安装XL2TPD**:首先,你需要在支持的系统上安装XL2TPD,例如Linux。你可以使用包管理器进行安装,比如在Debian/Ubuntu上使用`apt-get install xl2tpd`。 2. **编辑配置文件**:打开XL2TPD的配置文件(通常是 `/etc/xl2tpd/xl2tpd.conf`),找到相关的安全设置部分。确保启用IPSec支持,并配置IKE(Internet Key Exchange)和ESP(Encapsulating Security Payload)加密方式。 ```bash ipsec = yes ike = yes esp = yes ``` 3. **选择加密算法**:在IKE的`crypto`选项中,指定使用SK5作为加密算法。在IPv4配置下添加类似这样的行: ```bash cryptoalgo ike esp sha1-sk5 ``` 4. **用户认证**:L2TP需要用户名和密码进行身份验证。确保你的用户配置包含正确的加密密钥,以便XL2TPD能够解密由SK5协议加密的数据。 5. **启动服务并测试**:重启XL2TPD服务,然后尝试从客户端通过L2TP连接到服务器,检查是否能成功加密和解密数据。 请注意,XL2TPD并不直接支持SK5,它主要用于IPsec,而SK5更多用于IKEv2。如果你真的需要在特定环境中使用SK5,可能需要查找更专业的IPsec解决方案或自定义配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值