Debian/Ubuntu下L2TP VPN配置
似乎有些ISP遮蔽了PPTP VPN,就想試試L2TP VPN,主要參考了在Debian上建立基於L2TP的VPN。記下基本步驟做備份。
安裝openswan
sudo apt-get install openswan
修改/etc/ipsec.conf,替換YOUR_SERVER_IP_ADDRESS為server地址
version 2.0 config setup nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 oe=off protostack=netkey conn L2TP-PSK-NAT rightsubnet=vhost:%priv also=L2TP-PSK-noNAT conn L2TP-PSK-noNAT authby=secret pfs=no auto=add keyingtries=3 rekey=no ikelifetime=8h keylife=1h type=transport left=YOUR_SERVER_IP_ADDRESS leftprotoport=17/1701 right=%any rightprotoport=17/%any
在/etc/ipsec.secrets新增shared secret
YOUR_SERVER_IP_ADDRESS %any: PSK "YOURPSK"
修改網路屬性,加iptables做nat
echo 1 > /proc/sys/net/ipv4/ip_forward for each in /proc/sys/net/ipv4/conf/*; do echo 0 > $each/accept_redirects echo 0 > $each/send_redirects done iptables --table nat --append POSTROUTING --jump MASQUERADE
需要的話加到啟動檔案裡,可以是系統的啟動檔案,或者網路介面的。
重啟ipsec,然後驗證
sudo /etc/init.d/ipsec restart sudo ipsec verify
所有都OK,最後一項Opportunistic Encryption Support是Disabled就沒問題了,否則會給出錯提示。我之前就是沒改所有的accept_redirects和send_redirects,看提示改了就好了。
安裝xl2tpd
sudo apt-get install xl2tpd
修改/etc/xl2tpd/xl2tpd.conf,加ip池和server的ip資訊
[global] ipsec saref = yes [lns default] ip range = 10.10.10.10-10.10.10.250 local ip = 10.10.10.1 refuse chap = yes refuse pap = yes require authentication = yes ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd length bit = yes
/etc/ppp/options.xl2tpd中是server的一些基本連線配置資訊
require-mschap-v2 ms-dns 8.8.8.8 ms-dns 8.8.4.4 asyncmap 0 auth crtscts lock hide-password modem debug name l2tpd proxyarp lcp-echo-interval 30 lcp-echo-failure 4
在/etc/ppp/chap-secrets中加vpn使用者,原文中有誤,第二項是server的名字,和options.xl2tpd裡的name的值對應,這裡應該是l2tpd
tony l2tpd password *
據說有的主機不帶/dev/ppp,需要自己建立
mknod /dev/ppp c 108 0
碰到這種情況,server的syslog裡
May 24 16:08:45 localhost xl2tpd[4062]: control_finish: Peer requested tunnel 29 twice, ignoring second one. May 24 16:08:46 localhost xl2tpd[4062]: Maximum retries exceeded for tunnel 44651. Closing.
在openswan的郵件列表裡找到解決辦法,相關連結:1
2。
在/etc/ipsec.conf裡的L2TP-PSK-noNAT中加上
dpddelay=40 dpdtimeout=130 dpdaction=clear
知其然而不知其所以然,以後有興趣再研究。
相關文章
- CentOS快速搭建IPsec/L2TP VPNCentOS
- Win10系統下怎麼使用L2TP方式進行VPN撥號Win10
- 如何在Debian和Ubuntu下重新打包Deb檔案Ubuntu
- ubuntu下vsftpd配置UbuntuFTP
- 銳捷L2TP配置
- debian配置(2)
- Ubuntu下配置Python版本UbuntuPython
- debian國內源 配置
- Ubuntu 16.04 下安裝配置caffeUbuntu
- 如何在Ubuntu/Debian Linux編寫C程式UbuntuLinuxC程式
- 【linux】Debian10.0配置vsftpdLinuxFTP
- Debian 11 配置優化指南優化
- Ubuntu下 hadoop的安裝與配置UbuntuHadoop
- Ubuntu下遠端配置靜態IPUbuntu
- 如何在 Debian/Ubuntu 上手動安裝安全更新?Ubuntu
- Debian 12採用 Ubuntu三重緩衝Ubuntu
- Ubuntu24.04下Docker安裝與配置UbuntuDocker
- Debian9安裝配置CaddyServerServer
- Ubuntu 配置Ubuntu
- 在 Debian 和 Ubuntu 上安裝 Cutefish 可愛魚Ubuntu
- debian11 hexo+nginx 配置httpsHexoNginxHTTP
- 【Ubuntu】Ubuntu 24 配置映象源Ubuntu
- Debian和Ubuntu有什麼不同嗎?該如何選擇?Ubuntu
- Ubuntu OpenNTM配置Ubuntu
- ubuntu linux配置UbuntuLinux
- Ubuntu小配置Ubuntu
- debian 下deb包的製作
- Linux(Ubuntu)下配置Android Studio的快捷啟動方式LinuxUbuntuAndroid
- Homestead(ubuntu)下laravel使用RabbitMQ——伺服器配置篇UbuntuLaravelMQ伺服器
- 如何列出 Ubuntu 和 Debian 上已安裝的軟體包Ubuntu
- ubuntu安裝debian包的命令dpkg和apt的詳解UbuntuAPT
- virtualBox環境Ubuntu升級後太卡,轉debian很絲滑Ubuntu
- 記Ubuntu 16.04 下配置 Nginx、PHP7、MySQL環境,以及多域名配置UbuntuNginxPHPMySql
- ubuntu:舊版本配置apt源(ubuntu 21.10)UbuntuAPT
- 嵌入式 Linux 基礎:環境配置(Debian 12 安裝配置)Linux
- CentOS部署L2TPCentOS
- 如何在CentOS 7、Ubuntu 16.04和Debian 9中安裝Golang 1.8.3CentOSUbuntuGolang
- 如何在 Debian/Ubuntu 系統中檢查程式包是否安裝?Ubuntu
- Debian與Ubuntu到底有什麼不同,應該如何選擇?Ubuntu