CentOS7部署l2tp/IPsec服务

最新推荐文章于 2024-05-28 18:34:28 发布
转载 最新推荐文章于 2024-05-28 18:34:28 发布 · 2.6k 阅读 · 7 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/sellsa/p/8276899.html
文章标签:

#运维 #python

1、安装必要的工具

yum install vim net-tools wget unzip -y

2. 下载安装脚本

wget -O StackScript.zip http://files.cnblogs.com/files/think8848/StackScript.zip

3. 解压文件

unzip StackScript.zip

4. 执行安装文件

chmod +x StackScript

./StackScript

StackScript实际上市判断你的系统版本,然后下载安装脚本执行安装,centos安装的脚本如下:

#!/bin/sh
#
# Script for automatic setup of an IPsec VPN server on CentOS/RHEL 6 and 7.
# Works on any dedicated server or virtual private server (VPS) except OpenVZ.
#
# DO NOT RUN THIS SCRIPT ON YOUR PC OR MAC!
#
# The latest version of this script is available at:
# https://github.com/hwdsl2/setup-ipsec-vpn
#
# Copyright (C) 2015-2017 Lin Song <linsongui@gmail.com>
# Based on the work of Thomas Sarlandie (Copyright 2012)
#
# This work is licensed under the Creative Commons Attribution-ShareAlike 3.0
# Unported License: http://creativecommons.org/licenses/by-sa/3.0/
#
# Attribution required: please include my name in any derivative and let me
# know how you have improved it!

# =====================================================

# Define your own values for these variables
# - IPsec pre-shared key, VPN username and password
# - All values MUST be placed inside 'single quotes'
# - DO NOT use these special characters within values: \ " '

YOUR_IPSEC_PSK=''
YOUR_USERNAME=''
YOUR_PASSWORD=''

# Important notes:   https://git.io/vpnnotes
# Setup VPN clients: https://git.io/vpnclients

# =====================================================

export PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
SYS_DT="$(date +%F-%T)"

exiterr()  { echo "Error: $1" >&2; exit 1; }
exiterr2() { exiterr "'yum install' failed."; }
conf_bk() { /bin/cp -f "$1" "$1.old-$SYS_DT" 2>/dev/null; }
bigecho() { echo; echo "## $1"; echo; }

check_ip() {
  IP_REGEX='^(([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])\.){3}([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])$'
  printf '%s' "$1" | tr -d '\n' | grep -Eq "$IP_REGEX"
}

vpnsetup() {

if ! grep -qs -e "release 6" -e "release 7" /etc/redhat-release; then
  exiterr "This script only supports CentOS/RHEL 6 and 7."
fi

if [ -f /proc/user_beancounters ]; then
  exiterr "OpenVZ VPS is not supported. Try OpenVPN: github.com/Nyr/openvpn-install"
fi

if [ "$(id -u)" != 0 ]; then
  exiterr "Script must be run as root. Try 'sudo sh $0'"
fi

net_iface=${VPN_NET_IFACE:-'eth0'}
def_iface="$(route 2>/dev/null | grep '^default' | grep -o '[^ ]*$')"
[ -z "$def_iface" ] && def_iface="$(ip -4 route list 0/0 2>/dev/null | grep -Po '(?<=dev )(\S+)')"

def_iface_state=$(cat "/sys/class/net/$def_iface/operstate" 2>/dev/null)
if [ -n "$def_iface_state" ] && [ "$def_iface_state" != "down" ]; then
  if ! grep -qs raspbian /etc/os-release; then
    case "$def_iface" in
      wl*)
        exiterr "Wireless interface '$def_iface' detected. DO NOT run this script on your PC or Mac!"
        ;;
    esac
  fi
  net_iface="$def_iface"
fi

net_iface_state=$(cat "/sys/class/net/$net_iface/operstate" 2>/dev/null)
if [ -z "$net_iface_state" ] || [ "$net_iface_state" = "down" ] || [ "$net_iface" = "lo" ]; then
  printf "Error: Network interface '%s' is not available.\n" "$net_iface" >&2
  if [ -z "$VPN_NET_IFACE" ]; then
cat 1>&2 <<EOF
Unable to detect the default network interface. Manually re-run this script with:
  sudo VPN_NET_IFACE="your_default_interface_name" sh "$0"
EOF
  fi
  exit 1
fi

[ -n "$YOUR_IPSEC_PSK" ] && VPN_IPSEC_PSK="$YOUR_IPSEC_PSK"
[ -n "$YOUR_USERNAME" ] && VPN_USER="$YOUR_USERNAME"
[ -n "$YOUR_PASSWORD" ] && VPN_PASSWORD="$YOUR_PASSWORD"

if [ -z "$VPN_IPSEC_PSK" ] && [ -z "$VPN_USER" ] && [ -z "$VPN_PASSWORD" ]; then
  bigecho "VPN credentials not set by user. Generating random PSK and password..."
  VPN_IPSEC_PSK="$(LC_CTYPE=C tr -dc 'A-HJ-NPR-Za-km-z2-9' < /dev/urandom | head -c 16)"
  VPN_USER=vpnuser
  VPN_PASSWORD="$(LC_CTYPE=C tr -dc 'A-HJ-NPR-Za-km-z2-9' < /dev/urandom | head -c 16)"
fi

if [ -z "$VPN_IPSEC_PSK" ] || [ -z "$VPN_USER" ] || [ -z "$VPN_PASSWORD" ]; then
  exiterr "All VPN credentials must be specified. Edit the script and re-enter them."
fi

if printf '%s' "$VPN_IPSEC_PS
最低0.47元/天 解锁文章

200万优质内容无限畅学
运维系列【仅供参考】:CentOS7搭建L2TP over IPsec
weixin_54626591的博客
07-10 183
CentOS7搭建L2TP over IPsec
CentOS7系统搭建L2TP VPN服务--服务端搭建
最新发布
疏笃
11-25 3427
注意:提前将xl2tpd和openswan软件包和依赖包放在仓库里。安装完毕后通过启动服务测试是否安装正确。如果能正常启动表示没有部里,如果不能启动,建议重新安装。以下图组网为例,讲解L2TP VPN的搭建。
centos7配置L2TP服务端教程
小丑鱼的专栏
05-28 5372
注:10.10.0.0/24跟/etc/xl2tpd/xl2tpd.conf的设置相对应,eth0要改成你局域网的网络名字。替换为如下内容,把下面0.0.0.0换成VPN server的IP(注意一定要有字符缩进,距离不要改变)(5) 编辑 /etc/xl2tpd/xl2tpd.conf 这一步可以跳过。(6)配置用户名,密码:编辑 /etc/ppp/chap-secrets。(3)修改/添加 /etc/sysctl.conf并生效。连接方式和pptp的vpn连接方式相同!生效上面的修改使用如下命令。
centos7安装L2TP 客户端配置,实战可以使用
一个杯子的博客
11-17 6929
linux添加L2Tp客户端 1、安装软件 yum install -y xl2tpd ppp 配置xl2tpd 编辑 /etc/xl2tpd/xl2tpd.conf 文件,内容如下:(最下面添加) [lns default] ip range = 192.168.2.128-192.168.2.254 local ip = 192.168.2.99 require chap = yes refuse pap = yes require authentication = yes name = Linux
CentOS7.2 安装L2TP/IPSec 服务端/客户端 ( libreswan+xl2tpd )
03-02
配套说明: http://blog.youkuaiyun.com/gogoytgo/article/details/79420745
centos 7一键部署l2tp(亲测可用)
热门推荐
未来村长的博客
05-14 2万+
1. 安装必要的工具 yum install vim net-tools wget unzip -y 2.下载安装脚本,下载地址是http://files.cnblogs.com/files/think8848/StackScript.zip wget -O StackScript.zip http://files.cnblogs.com/files/think8848/StackScript.zip 3. 解压文件 unzip StackScript.zip 4. 执行安装文件 chmod +x S
Centos 7 搭建L2TP/Ipsec
lijun_work的博客
12-15 6139
1. 先看看你的主机是否支持pptp,返回结果为yes就表示通过。 modprobe ppp-compress-18 && echo yes 2.是否开启了TUN,有的虚拟机主机需要开启,返回结果为cat: /dev/net/tun: File descriptor in bad state,就表示通过。 cat /dev/net/tun 3.安装EPEL源(CentOS7官方源中已经去掉了xl2tpd) yum install -y epel-release 4.安装xl2tpd和l
CentOS7L2TP/IPSec
weixin_54537241的博客
04-12 2163
什么是L2TPVPN L2TP VPN概述 什么是L2TPL2TP代表第2层隧道协议,它本身不提供任何加密。 L2TP VPN通常使用身份验证协议IPSec(Internet协议安全性)进行强大的加密和身份验证,这使其在某些其他最常用的协议(如PPTP)上具有最终优势。 L2TP协议使用UDP端口1701。 L2TP如何工作? 通过L2TP / IPSec协议传输的数据通常会进行两次身份验证。经由隧道传输的每个数据包均包含L2TP报头。结果,数据被伺服器解复用。数据的双重身份验证会降低性能,但是确实提供
Centos7 搭建xl2tpd + ipsec vpn
qq_36491545的博客
01-12 3773
xl2tpd + ipsec
centos7搭建基于strongswan ipsecl2tp服务
08-22
centos7下搭建ipsec l2tp服务器,使用strongswan来构建ipsec.
centos7一键搭建svn
11-13
svn为1.8,利用shell脚本和rpm包支持svn一键部署,安装过程和脚本都极为简单,为你节省安装时间
L2TP *** 一键安装包安装和使用
weixin_33713707的博客
09-01 1585
L2TP ××× 一键安装包安装和使用【介绍】L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。本L2TP安装包由Hi-VPS提供。另外,...
Centos7搭建L2TP与Win10连接测试
CodeSunShines
08-28 5834
看了很多文章,也踩了很多坑,可能因为环境的不同导致,但也有一部分是文章本身就有很多错误,还好最终自己把这浑水蹚过去了 1、安装EPEL源 yum install -y make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof vim-enhanced man yum install -y xl2tpd yum install -y libreswan 2、修改ipsec配置文件 打开文件 vim /etc/ipsec.conf 在conf
centos7 L2TP/ipsec 搭建
zerotoall的博客
06-07 7162
centos7 L2TP/ipsec 搭建
5 设置windows2003 ipsec/l2tp psk 的接入服务器. 及一些看到的问题.
塞子 迷糊地....
02-26 3404
ipsec 果然在复杂的位置上. 让我感觉到十分痛苦了.
centos7搭建gre over ipsec环境
wh_computers的博客
05-24 1574
为了学习ipsec协议,现在需要构造ipsec流量,这里是用ipsec协议封装gre协议 A over B 表示B是底层,A是上层,所以ipsec报文头在gre协议头前面 搭建ipsec环境之前需要先搭建gre环境,参考教程centos7搭建GRE隧道进行通信 根据gre协议搭建教程,两台服务器已经可以通过隧道进行通信,现在只需要对ip层进行加密即可 环境搭建 1.两台服务器都需要做的准备工作 # 1.安装ipsec yum install libreswan # 2.初始化 ipsec i
L2TP and PPTP共存一键安装
a6713827的专栏
01-10 6869
一、 L2TP/IPSec vpn一键安装脚本。二、 PPTP vpn一键安装脚本。
L2TP/IPSec一键安装脚本
weixin_33798152的博客
12-16 2874
L2TP/IPSec一键安装脚本 本脚本适用环境: 系统支持:CentOS6+,Debian7+,Ubuntu12+ 内存要求:≥128M 关于本脚本: 名词解释如下 L2TP(Layer 2 Tunneling Protocol) IPSec(Internet Protocol Security) IKEv2 (Internet Key Exchange v2)...
centos 快速部署L2TP服务
05-30
可以按照以下步骤在 CentOS 上快速部署 L2TP 服务: 1. 安装 L2TP 和 PPTP 服务 ``` yum install xl2tpd ppp pptpd ``` 2. 配置 xl2tpd 编辑 `/etc/xl2tpd/xl2tpd.conf` 文件,将以下内容添加到文件末尾: ``` [global] ipsec saref = no [lns default] ip range = 192.168.42.10-192.168.42.20 local ip = 192.168.42.1 require chap = yes refuse pap = yes require authentication = yes name = l2tpd ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd length bit = yes ``` 3. 配置 ppp 创建 `/etc/ppp/options.xl2tpd` 文件,并将以下内容添加到文件中: ``` require-mschap-v2 ms-dns 8.8.8.8 ms-dns 8.8.4.4 proxyarp mtu 1400 mru 1400 auth name l2tpd password l2tpdpassword ``` 注意将 `l2tpdpassword` 改为你自己的密码。 4. 配置 pptpd 编辑 `/etc/pptpd.conf` 文件,将以下内容添加到文件末尾: ``` localip 192.168.42.1 remoteip 192.168.42.100-200 ``` 5. 配置 chap-secrets 编辑 `/etc/ppp/chap-secrets` 文件,将以下内容添加到文件末尾: ``` username l2tpd password * ``` 注意将 `l2tpd` 和 `password` 改为你自己的用户名和密码。 6. 启动服务 ``` systemctl start pptpd systemctl start xl2tpd ``` 7. 配置防火墙规则 ``` iptables -A INPUT -p udp --dport 1701 -j ACCEPT iptables -A INPUT -p udp --dport 500 -j ACCEPT iptables -A INPUT -p udp --dport 4500 -j ACCEPT iptables -A INPUT -p gre -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu ``` 完成以上步骤后,即可在 CentOS 上快速部署 L2TP 服务
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值