废话不多说直接上步骤。

server

#epel仓库愿安装

rpm -ivh http://mirrors.ustc.edu.cn/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm

#l2tp程序安装

yum install openswan ppp xl2tpd -y

vim /etc/ipsec.conf

config setup

    nat_traversal=yes

    virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12

    oe=off

    protostack=netkey

conn L2TP-PSK-NAT

    rightsubnet=vhost:%priv

    also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT

    authby=secret

    pfs=no

    auto=add

    keyingtries=3

    rekey=no

    ikelifetime=8h

    keylife=1h

    type=transport

    left=192.168.42.191        #换成自己的公网ip,由于我这里测试所以是内网

    leftprotoport=17/1701

    right=%any

    rightprotoport=17/%any

vim /etc/ipsec.secrets

192.168.42.191 %any: PSK "shiyiwen"       #修改ip 和 密码

把如下添加进 /etc/sysctl.conf         #注意顺序

    net.ipv4.ip_forward = 1

    net.ipv4.conf.default.rp_filter = 0

    net.ipv4.conf.all.send_redirects = 0

    net.ipv4.conf.default.send_redirects = 0

    net.ipv4.conf.all.log_martians = 0

    net.ipv4.conf.default.log_martians = 0

    net.ipv4.conf.default.accept_source_route = 0

    net.ipv4.conf.all.accept_redirects = 0

    net.ipv4.conf.default.accept_redirects = 0

    net.ipv4.icmp_ignore_bogus_error_responses = 1

sysctl -p 刷新

启动ipsec 和xl2tpd 应用

ipsec restart

/etc/init.d/xl2tpd start

chkconfig xl2tpd on

chkconfig  ipsec on

使用ipsec verify查看状态 (关闭selinux 和iptables 如果要开iptables 本文下面有全的)

enabled 没有管,因为后面也可以连接成功,内核参数也是设置对的。有知道的通知望告诉我。

/etc/xl2tpd/xl2tpd.conf 这里的配置文件可以配置分配的网段还有一些其他参数。默认可以不配置。

接下来配置ppp协议

vim /etc/ppp/chap-secrets  #配置用户名和密码其实还有权限。

# Secrets for authentication using CHAP

# client        server  secret                  IP addresses

  admin * "yingzi" *

重启xl2tpd 服务

===============================================================

client:

#安装epel源

#安装客户端l2tpd 这里我们还是用xl2tpd,当然2边都需要ppp协议

yum install xl2tpd ppp

vim /etc/xl2tpd/xl2tpd.conf

[lac sywvpn]

name = admin;

lns = 192.168.42.191;

pppoptfile = /etc/ppp/peers/sywvpn.l2tpd;

ppp debug = yes;

vim /etc/ppp/peers/sywvpn.l2tpd

#下面对应的参数是服务端配置过的
remotename sywvpn

user "admin"

password "yingzi"

unit 0

lock

nodeflate

nobsdcomp

noauth

persist

nopcomp

noaccomp

debug

#启动客户端

/etc/init.d/xl2tpd start

# 启动还没开始拨号。

开始拨号

echo 'c sywvpn' > /var/run/xl2tpd/l2tp-control

# 查看client拨号日志

Aug 31 15:38:59 app7 xl2tpd[3464]: Connecting to host 192.168.42.191, port 1701

Aug 31 15:38:59 app7 xl2tpd[3464]: Connection established to 192.168.42.191, 1701.  Local: 52638, Remote: 44491 (ref=0/0).

Aug 31 15:38:59 app7 xl2tpd[3464]: Calling on tunnel 52638

Aug 31 15:38:59 app7 xl2tpd[3464]: Call established with 192.168.42.191, Local: 28263, Remote: 3204, Serial: 2 (ref=0/0)

Aug 31 15:38:59 app7 pppd[4629]: pppd 2.4.5 started by root, uid 0

Aug 31 15:38:59 app7 pppd[4629]: Using interface ppp0

Aug 31 15:38:59 app7 pppd[4629]: Connect: ppp0 <--> /dev/pts/2

Aug 31 15:39:02 app7 pppd[4629]: CHAP authentication succeeded: Access granted

Aug 31 15:39:02 app7 pppd[4629]: CHAP authentication succeeded

Aug 31 15:39:02 app7 pppd[4629]: local  IP address 192.168.1.128

Aug 31 15:39:02 app7 pppd[4629]: remote IP address 192.168.1.99

#查看server端日志

Aug 31 15:38:41 Monitor xl2tpd[30013]: control_finish: Connection closed to 172.16.38.7, port 1701 (Goodbye!), Local: 63296, Remote: 51768  #之前断的

Aug 31 15:38:59 Monitor xl2tpd[30013]: Connection established to 172.16.38.7, 1701.  Local: 44491, Remote: 52638 (ref=0/0).  LNS session is 'default'

Aug 31 15:38:59 Monitor xl2tpd[30013]: Call established with 172.16.38.7, Local: 3204, Remote: 28263, Serial: 2

Aug 31 15:38:59 Monitor pppd[30138]: pppd 2.4.5 started by root, uid 0

Aug 31 15:38:59 Monitor pppd[30138]: Using interface ppp0

Aug 31 15:38:59 Monitor pppd[30138]: Connect: ppp0 <--> /dev/pts/1

Aug 31 15:39:02 Monitor pppd[30138]: Cannot determine ethernet address for proxy ARP

Aug 31 15:39:02 Monitor pppd[30138]: local  IP address 192.168.1.99

Aug 31 15:39:02 Monitor pppd[30138]: remote IP address 192.168.1.128

#ifconfig 客户端

ppp0      Link encap:Point-to-Point Protocol

          inet addr:192.168.1.128  P-t-P:192.168.1.99  Mask:255.255.255.255

          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1410  Metric:1

          RX packets:1341 errors:0 dropped:0 overruns:0 frame:0

          TX packets:1341 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:3

          RX bytes:112434 (109.7 KiB)  TX bytes:112440 (109.8 KiB)

#ping 服务端

[root@app7 var]# ping 192.168.1.99

PING 192.168.1.99 (192.168.1.99) 56(84) bytes of data.

64 bytes from 192.168.1.99: icmp_seq=1 ttl=64 time=4.26 ms

64 bytes from 192.168.1.99: icmp_seq=2 ttl=64 time=4.01 ms

64 bytes from 192.168.1.99: icmp_seq=3 ttl=64 time=3.88 ms

64 bytes from 192.168.1.99: icmp_seq=4 ttl=64 time=3.91 ms

64 bytes from 192.168.1.99: icmp_seq=5 ttl=64 time=3.86 m

#断开拨号

echo 'd sywvpn' > /var/run/xl2tpd/l2tp-control

#查看该文件应该属于数据库过度文件

prw------- 1 root root 0 Aug 31 15:38 /var/run/xl2tpd/l2tp-control

# 网上解释如下

管道(FIFO,pipe)
用来解决多个程序同时访问一个文件所造成的错误问题,first-in-first-out(FIFO),第一属性为(p)
=================================================配置 iptables 来自网络======服务端的哦===========
 
 
iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -o eth0 -j MASQUERADE
iptables -I FORWARD -s 192.168.7.0/24 -j ACCEPT
iptables -I FORWARD -d 192.168.7.0/24 -j ACCEPT
iptables-save
service iptables restart

192.168.7.0/24根据实际情况替换。

vi /etc/sysconfig/iptables 看到的应该是类似这样。
最上面先是nat规则,下面是filter规则。
下面filter表里,先把VPN要用到的udp端口1701,500,4500都打开。要用openvp的话,还要开1194。
另外filter表里,一定要有FORWARD规则。这点在网上好几个教程里都没说!坑死人。

Shell
#下面规则做参考啊,新手别完全照抄。
*nat
:PREROUTING ACCEPT [39:3503]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.7.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu Jun 28 15:50:40 2012
# Generated by iptables-save v1.4.7 on Thu Jun 28 15:50:40 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [121:13264]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1194 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 1701 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 4500 -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -d 192.168.7.0/24 -j ACCEPT
-A FORWARD -s 192.168.7.0/24 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Thu Jun 28 15:50:40 2012
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
#下面规则做参考啊,新手别完全照抄。
*nat
:PREROUTING ACCEPT [39:3503]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.7.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu Jun 28 15:50:40 2012
# Generated by iptables-save v1.4.7 on Thu Jun 28 15:50:40 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [121:13264]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1194 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 1701 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 4500 -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -d 192.168.7.0/24 -j ACCEPT
-A FORWARD -s 192.168.7.0/24 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Thu Jun 28 15:50:40 2012

                                                              by:V

Centos 6.5 搭建l2tp 服务端和客户端的更多相关文章

  1. Centos6.9 搭建rsync服务端与客户端 案例:全网备份项目

    rsync的企业工作场景说明 1)定时备份 1.1生产场景集群架构服务器备份方案项目 借助cron+rsync把所有客户服务器数据同步到备份服务器 2)实时复制 本地数据传输模式(local-only ...

  2. contos7搭建syslog服务端与客户端

    搭建中心服务端1,编辑文件/etc/rsyslog.conf,找到以下内容,将前面的#注释符合去除#$ModLoad imtcp#$InputTCPServerRun 514 2,在/etc/rsys ...

  3. centos 搭建 git 服务端和客户端

    centos 搭建git需要设置远程服务端和客户端.远程代码存放在服务端,多个客户端可以共享和维护服务端代码. 一.服务端主机 1.创建ssh,大部分默认已经安装,有ssh就跳过 yum instal ...

  4. windows下搭建svn服务端、客户端

    1.安装SVN服务器subversion以及客户端TortoiseSVN,在网上下载windows版的subversion,TortoiseSVN并安装,比如我的服务端安装在了D:\Program F ...

  5. webservice快速入门-使用JAX-WS注解的方式快速搭建ws服务端和客户端(一)

    1.定义接口 package org.WebService.ws.annotation; import javax.jws.WebService; @WebService public interfa ...

  6. [CentOS] 使用gitolite搭建git服务端

    1. 创建用户 #创建gitadmin用户 useradd gitadmin #设置gitadmin密码 passwd gitadmin #创建git用户 useradd git #设置git密码 p ...

  7. linux(centos 6.4)下安装php memcache服务端及其客户端(详细教程)

    前言 在搭建个人博客时,由于没有使用任何框架,纯手工code前台和后台,导致遇到许多问题,其中一个问题就是mysql连接导致的页面相应速度异常低.在查询各种途径后,只能考虑使用memcache缓存.在 ...

  8. 《用OpenResty搭建高性能服务端》笔记

    概要 <用OpenResty搭建高性能服务端>是OpenResty系列课程中的入门课程,主讲人:温铭老师.课程分为10个章节,侧重于OpenResty的基本概念和主要特点的介绍,包括它的指 ...

  9. SVN服务端和客户端的安装与搭建

    版权声明:本文为博主原创文章,转载请注明原文出处. https://blog.csdn.net/zzfenglin/article/details/50931462 SVN简介 SVN全名Subver ...

随机推荐

  1. win32调试打印

    void __cdecl OutputDebugStringF(const char* format ...){ va_list vlArgs; char* stringBuffer=(char*)G ...

  2. 解决UC浏览器或微信浏览器上flex兼容问题

    在UC浏览器上使用display:flex;时会不起作用,要加上兼容性写法,如下 display: -webkit-box; /* OLD - iOS 6-, Safari 3.1-6 */ disp ...

  3. (原创)ssm sql 例子(freemarker+jsp)

    ssm整合地址:http://www.cnblogs.com/xiaohuihui96/p/6104351.html 接下讲解一个插入语句的流程和顺带讲解freemarker+jsp视图的整合 初次接 ...

  4. 高性能缓存系统Redis安装与使用

    在互联网后台架构中,需要应付高并发访问数据库,很多时候都会在数据库上层增加一个缓存服务器来保存经常读写的数据以减少数据库压力,可以使用LVS.Memcached或Redis,Memcached和Red ...

  5. Ext.js细节:在MVC中处理Widget Column,GetCmp和ComponentQuery, Id和ItemId

    针对EXT.JS版本的演进,要不断的学习新的最佳实践方法. 比如,在定义组件时,尽管用itemid,而不是id. 在搜索组件时,尽量用ComponentQuery,而不是getCmp. 在MVC中处理 ...

  6. linux进程通信

    e14: 进程间通信(进程之间发送/接收字符串/结构体): 传统的通信方式: 管道(有名管道 fifo,无名管道 pipe) 信号 signal System V(基于IPC的对象):         ...

  7. Kafka vs RocketMQ——多Topic对性能稳定性的影响-转自阿里中间件

    引言 上期我们对比了RocketMQ和Kafka在多Topic场景下,收发消息的对比测试,RocketMQ表现稳定,而Kafka的TPS在64个Topic时可以保持13万,到了128个Topic就跌至 ...

  8. ci框架登陆之后每隔几分钟就需要重新登录的问题

    一个简单的登陆写好之后,发现每次进入需要登陆之后才能进入的页面都会跳转到登录页面,猜测应该是session被清了,打印出来,果然为空,但是我没有设置session的生存周期,按照默认的应该是24小时, ...

  9. keycode

    <script type="text/javascript" language=JavaScript charset="UTF-8"> docume ...

  10. JS应用,表单上的一些东西

    例: <body> <form>我的生日是哪一年? <input type="text" value="" id="t1 ...