centos使用strongswan架设vpn

  1. 云栖社区>
  2. 博客>
  3. 正文

centos使用strongswan架设vpn

木子彦页 发布时间:2016-10-22 20:01:10 浏览6918 评论1

摘要: 系统环境: 本文中搭建VPN服务器使用的操作系统为阿里云ECS的centos7.2版本 软件安装: 安装strongswan和xl2tpd:yum install strongswan xl2tpd 软件配置: IPsec配置 /etc/strongswan/ipsec.

系统环境:

本文中搭建VPN服务器使用的操作系统为阿里云ECS的centos7.2版本

软件安装:

安装strongswan和xl2tpd:
yum install strongswan xl2tpd

软件配置:

IPsec配置
/etc/strongswan/ipsec.conf 如下:
config setup
conn %default
	ikelifetime=60m
	keylife=20m
	rekeymargin=3m
	keyingtries=1
conn l2tp
	keyexchange=ikev1 # IKE版本
	left=<服务器外网ip>
	leftsubnet=0.0.0.0/0
	leftprotoport=17/1701
	authby=secret
	leftfirewall=no
	right=%any
	rightprotoport=17/%any
	type=transport
	auto=add

/etc/strongswan/ipsec.secrets 如下:
# ipsec.secrets - strongSwan IPsec secrets file
: PSK "xxx"  # 自己随意填写密钥

L2TP配置
/etc/xl2tpd/xl2tpd.conf 如下:
[lns default]
ip range = 192.168.1.128-192.168.1.254
local ip = 192.168.1.99
require chap = yes
refuse pap = yes
require authentication = yes
name = LinuxVPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

PPP配置
/etc/ppp/options.xl2tpd 如下:
ipcp-accept-local
ipcp-accept-remote
ms-dns  8.8.8.8
# ms-dns  192.168.1.1
# ms-dns  192.168.1.3
# ms-wins 192.168.1.2
# ms-wins 192.168.1.4
noccp
auth
crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
proxyarp
connect-delay 5000

/etc/ppp/chap-secrets 如下:
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
username        *       password                *

设置iptables转发
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
其中eth1为服务器外网网卡

启动strongswan和xl2tpd服务
systemctl start strongswan.service
systemctl start xl2tpd.service

设置完成
【云栖快讯】云栖专辑 | 阿里开发者们的第20个感悟:好的工程师为人写代码,而不仅是为编译器  详情请点击

网友评论

1F
1279911539648645

我客户端是win10 需要在/etc/ppp/options.xl2tpd 配置文件最后加上 require-mschap-v2 才可以。

1508427694749477

请问你的服务器按照上面的流程配置好了之后就可以直接连接VPN了么 我这WIN7,按他的步骤配置的 就是提示809错误。。

死地后生

我的安卓死活连不上。found 1 matching config, but none allows pre-shared key authentication using Main Mode

评论