CentOS 7 搭建 L2TP/Ipsec

最新推荐文章于 2025-04-28 15:32:07 发布
最新推荐文章于 2025-04-28 15:32:07 发布
阅读量1.9w 收藏 88
点赞数 11
文章标签: l2tp vpn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45150603/article/details/97645406
版权
本文档详细介绍了如何在CentOS 7上搭建L2TP/IPsec服务,包括安全组设置、配置文件修改、防火墙调整、内核参数优化以及Windows客户端的连接问题解决。在阿里云服务器上需开启特定UDP端口,关闭阿里云盾内置服务。在配置过程中,需特别注意配置文件中的空格和Tab。完成这些步骤后,客户端连接问题可能由Win10系统设置引起,可通过修改网络适配器属性、启动IPSec Policy Agent服务或调整注册表解决。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

L2TP具体的工作原理这里不再多说(可以自行百度或者GOOGLE),这里把经历过一些碰壁的问题在这里进行下梳理:

  1. 针对于阿里云的云服务器要在安全组上要把500、1701和4500的UDP端口放行
    阿里云盾的内置服务要关闭。
  2. 我用的是其他云,所以在云上不用做相应的安全策略,只需要加入防火墙策略。
  3. 配置文件里有涉及到TAB及空行的地方要注意!

构建环境:l2tp服务端 centos7.4 客户端win10/apple IOS系统

1. 先看看你的主机是否支持pptp,返回结果为yes就表示通过。

modprobe ppp-compress-18 && echo yes

2.是否开启了TUN,有的虚拟机主机需要开启,返回结果为cat: /dev/net/tun: File descriptor in bad state,就表示通过。

cat /dev/net/tun

3.安装EPEL源(CentOS7官方源中已经去掉了xl2tpd。

yum install -y epel-release

4.安装xl2tpd和libreswan(openswan已经停止维护)

yum install -y xl2tpd libreswan lsof

5.编辑xl2tpd配置文件
vim /etc/xl2tpd/xl2tpd.conf
以下配置增加到最后

[lns default]
ip range = 192.168.1.100-192.168.1.120 #分配连接客户端的地址
local ip = 192.168.1.3#本地内网IP,如果没有本地内网IP可以在外网IP上增加子接口
require chap = yes
refuse pap = yes
require authentication = yes
name = LinuxVPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

6.编辑pppoptfile文件
vim /etc/ppp/options.xl2tpd

    ipcp-accept-local
    ipcp-accept-remote
    ms-dns  114.114.114.114
    ms-dns  8.8.8.8
    # ms-wins 1
最低0.47元/天 解锁文章
centos7 L2TP/ipsec 搭建
zerotoall的博客
06-07 6944
centos7 L2TP/ipsec 搭建
CentOS7L2TP/IPSec
weixin_54537241的博客
04-12 2145
什么是L2TPVPN L2TP VPN概述 什么是L2TPL2TP代表第2层隧道协议,它本身不提供任何加密。 L2TP VPN通常使用身份验证协议IPSec(Internet协议安全性)进行强大的加密和身份验证,这使其在某些其他最常用的协议(如PPTP)上具有最终优势。 L2TP协议使用UDP端口1701。 L2TP如何工作? 通过L2TP / IPSec协议传输的数据通常会进行两次身份验证。经由隧道传输的每个数据包均包含L2TP报头。结果,数据被伺服器解复用。数据的双重身份验证会降低性能,但是确实提供
阿里云多IP服务器搭建教程(Socks5/L2TP
最新发布
YUNZHUJI4613的博客
04-28 708
阿里云上了多IP的机型,算下来价格币单独买服务器划算的多,考虑到有些老铁还不知道怎么搭建,所以搞了一个教程,小白,弄得不好请多多指教了。从控制台有时候进入ssh后,用户名会为admin,我们脚本需要root权限,所以我们需要执行一下sudo -i 临时提升一下权限。,相等价格下,上一代24的机型显得也没那么香了,那么话不多说,我们直接开始。到此,阿里云多IP服务器搭建完成。确认设置,防火墙就设置好了,在控制台直接远程链接即可。返回控制台可以看见IP地址,如图,我的地址分别为。显示如下,搭建完成。
CentOS7搭建L2TP over IPsec
专注于Linux运维相关领域
07-16 1267
先看看你的主机是否支持pptp,返回结果为yes就表示通过。是否开启了TUN,有的虚拟机主机需要开启。
CentOS_7环境搭建L2TP服务器
热门推荐
m0_71817514的博客
07-20 2万+
CentOS_7环境搭建L2TP服务器
CentOS7.2 安装L2TP/IPSec 服务端/客户端 ( libreswan+xl2tpd )
03-02
配套说明: http://blog.youkuaiyun.com/gogoytgo/article/details/79420745
CentOS7系统搭建L2TP VPN服务--服务端搭建
疏笃
11-25 3181
注意:提前将xl2tpd和openswan软件包和依赖包放在仓库里。安装完毕后通过启动服务测试是否安装正确。如果能正常启动表示没有部里,如果不能启动,建议重新安装。以下图组网为例,讲解L2TP VPN搭建
Centos 7 搭建L2TP/Ipsec
lijun_work的博客
12-15 6116
1. 先看看你的主机是否支持pptp,返回结果为yes就表示通过。 modprobe ppp-compress-18 && echo yes 2.是否开启了TUN,有的虚拟机主机需要开启,返回结果为cat: /dev/net/tun: File descriptor in bad state,就表示通过。 cat /dev/net/tun 3.安装EPEL源(CentOS7官方源中已经去掉了xl2tpd) yum install -y epel-release 4.安装xl2tpd和l
Centos7配置L2TP/IPSEC服务器
anke的博客
03-13 5543
配置L2TP/IPSEC服务器 在开始配置前,最好确认服务器上SELINUX处于关闭状态,不然可能出现奇怪的报错 getenforce # 检查selinux状态,若输出:permissive或disabled 表示selinux已关闭 否则 执行 setenforce 0 # 设置SELINUX为permissive模式即可 查看主机是否支持pptp modprobe ppp-compre...
centos7配置L2TP的服务端教程
小丑鱼的专栏
05-28 4938
注:10.10.0.0/24跟/etc/xl2tpd/xl2tpd.conf的设置相对应,eth0要改成你局域网的网络名字。替换为如下内容,把下面0.0.0.0换成VPN server的IP(注意一定要有字符缩进,距离不要改变)(5) 编辑 /etc/xl2tpd/xl2tpd.conf 这一步可以跳过。(6)配置用户名,密码:编辑 /etc/ppp/chap-secrets。(3)修改/添加 /etc/sysctl.conf并生效。连接方式和pptp的vpn连接方式相同!生效上面的修改使用如下命令。
Centos 7 快速搭建IOS可用IPsec
Freddong1984的博客
01-25 732
安装 strongswan yum install -y http://ftp.nluug.nl/pub/os/Linux/distr/fedora-epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm yum install -y strongswan 配置conf文件 vim /etc/strongswan/ipsec.conf ...
centos7搭建基于strongswan ipsecl2tp服务器
08-22
centos7搭建ipsec l2tp服务器,使用strongswan来构建ipsec.
l2tp ipsec centos7
weixin_34417183的博客
11-15 2214
PPTP、L2TPIPsec的区别及优缺点 1、PPTP协议是点对点隧道协议:   其将控制包与数据包分开,控制包采用TCP控制,用于严格的状态查询及信令信息;数据包部分先封装在PPP协议中,然后封装到GRE V2协议中。 2、L2TP是国际标准隧道协议:   它结合了PPTP协议以及第二层转发L2F协议的优点,能以隧道方式使PPP包通过各种网络协议...
centos7安装L2TP 客户端配置,实战可以使用
一个杯子的博客
11-17 6863
linux添加L2Tp客户端 1、安装软件 yum install -y xl2tpd ppp 配置xl2tpd 编辑 /etc/xl2tpd/xl2tpd.conf 文件,内容如下:(最下面添加) [lns default] ip range = 192.168.2.128-192.168.2.254 local ip = 192.168.2.99 require chap = yes refuse pap = yes require authentication = yes name = Linux
L2TP/L2TP over IPSec
maimang1001的专栏
02-07 1496
二层隧道协议L2TP ( Layer 2 Tunneling Protocol )是虚拟私有拨号网VPDN ( Virtual Private Dial-up Network )隧道协议的一种,扩展了点到点协议PPP ( Point-to-Point Protocol )的应用,是远程拨号用户接入企业总部网络的一种重要VPN技术。LAC:L2TP的访问控制中心,隧道发起方,企业分支的出口网关,用于站点到站点建立L2TP VPN,企业分支发起的L2TP VPN建立连接,中间不用经过运营商(场景三)
L2TP_VPNIPSec_VPN
wjy的博客
12-29 1742
锐捷基本的L2TP_VPNIPSec_VPN
L2TP over IPsec复杂吗?有点!所以建议你看看这篇文章
衡水铁头哥的博客
02-05 2145
正文共:666 字 8 图,预估阅读时间:2 分钟我们之前介绍了IPsec(采用IKE野蛮模式建立保护IPv4报文的IPsec隧道),也介绍了L2TP VPN(巧用VSR的L2TP VPN功能实现访问云上业务),我说L2TP over IPsec会稍微复杂一点,但是说到底能有多复杂呢?我们之前操作过GRE over IPsec(GRE和IPsec搭配使用,到底是谁over谁?先看GRE over ...
centos7配置ipsec
2201_76119904的博客
01-07 338
【代码】centos7配置ipsec
【Windows Server 2019】企业虚拟专用网络 L2TP/IPSec 服务的配置和管理(下)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-21 2557
配置企业虚拟专用网服务 配置客户端拨号连接
centos7连接l2tp
06-08
CentOS 7 上连接 L2TP VPN 需要先安装 xl2tpd 和 ppp,在安装完成后,需要进行以下配置: 1. 编辑 `/etc/ppp/options.xl2tpd` 文件,添加如下内容: ``` require-mschap-v2 refuse-mschap require-pap require-...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值