废话不多说直接上步骤。

server

#epel仓库愿安装

rpm -ivh http://mirrors.ustc.edu.cn/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm

#l2tp程序安装

yum install openswan ppp xl2tpd -y

vim /etc/ipsec.conf

config setup

    nat_traversal=yes

    virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12

    oe=off

    protostack=netkey

conn L2TP-PSK-NAT

    rightsubnet=vhost:%priv

    also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT

    authby=secret

    pfs=no

    auto=add

    keyingtries=3

    rekey=no

    ikelifetime=8h

    keylife=1h

    type=transport

    left=192.168.42.191        #换成自己的公网ip,由于我这里测试所以是内网

    leftprotoport=17/1701

    right=%any

    rightprotoport=17/%any

vim /etc/ipsec.secrets

192.168.42.191 %any: PSK "shiyiwen"       #修改ip 和 密码

把如下添加进 /etc/sysctl.conf         #注意顺序

    net.ipv4.ip_forward = 1

    net.ipv4.conf.default.rp_filter = 0

    net.ipv4.conf.all.send_redirects = 0

    net.ipv4.conf.default.send_redirects = 0

    net.ipv4.conf.all.log_martians = 0

    net.ipv4.conf.default.log_martians = 0

    net.ipv4.conf.default.accept_source_route = 0

    net.ipv4.conf.all.accept_redirects = 0

    net.ipv4.conf.default.accept_redirects = 0

    net.ipv4.icmp_ignore_bogus_error_responses = 1

sysctl -p 刷新

启动ipsec 和xl2tpd 应用

ipsec restart

/etc/init.d/xl2tpd start

chkconfig xl2tpd on

chkconfig  ipsec on

使用ipsec verify查看状态 (关闭selinux 和iptables 如果要开iptables 本文下面有全的)

enabled 没有管,因为后面也可以连接成功,内核参数也是设置对的。有知道的通知望告诉我。

/etc/xl2tpd/xl2tpd.conf 这里的配置文件可以配置分配的网段还有一些其他参数。默认可以不配置。

接下来配置ppp协议

vim /etc/ppp/chap-secrets  #配置用户名和密码其实还有权限。

# Secrets for authentication using CHAP

# client        server  secret                  IP addresses

  admin * "yingzi" *

重启xl2tpd 服务

===============================================================

client:

#安装epel源

#安装客户端l2tpd 这里我们还是用xl2tpd,当然2边都需要ppp协议

yum install xl2tpd ppp

vim /etc/xl2tpd/xl2tpd.conf

[lac sywvpn]

name = admin;

lns = 192.168.42.191;

pppoptfile = /etc/ppp/peers/sywvpn.l2tpd;

ppp debug = yes;

vim /etc/ppp/peers/sywvpn.l2tpd

#下面对应的参数是服务端配置过的
remotename sywvpn

user "admin"

password "yingzi"

unit 0

lock

nodeflate

nobsdcomp

noauth

persist

nopcomp

noaccomp

debug

#启动客户端

/etc/init.d/xl2tpd start

# 启动还没开始拨号。

开始拨号

echo 'c sywvpn' > /var/run/xl2tpd/l2tp-control

# 查看client拨号日志

Aug 31 15:38:59 app7 xl2tpd[3464]: Connecting to host 192.168.42.191, port 1701

Aug 31 15:38:59 app7 xl2tpd[3464]: Connection established to 192.168.42.191, 1701.  Local: 52638, Remote: 44491 (ref=0/0).

Aug 31 15:38:59 app7 xl2tpd[3464]: Calling on tunnel 52638

Aug 31 15:38:59 app7 xl2tpd[3464]: Call established with 192.168.42.191, Local: 28263, Remote: 3204, Serial: 2 (ref=0/0)

Aug 31 15:38:59 app7 pppd[4629]: pppd 2.4.5 started by root, uid 0

Aug 31 15:38:59 app7 pppd[4629]: Using interface ppp0

Aug 31 15:38:59 app7 pppd[4629]: Connect: ppp0 <--> /dev/pts/2

Aug 31 15:39:02 app7 pppd[4629]: CHAP authentication succeeded: Access granted

Aug 31 15:39:02 app7 pppd[4629]: CHAP authentication succeeded

Aug 31 15:39:02 app7 pppd[4629]: local  IP address 192.168.1.128

Aug 31 15:39:02 app7 pppd[4629]: remote IP address 192.168.1.99

#查看server端日志

Aug 31 15:38:41 Monitor xl2tpd[30013]: control_finish: Connection closed to 172.16.38.7, port 1701 (Goodbye!), Local: 63296, Remote: 51768  #之前断的

Aug 31 15:38:59 Monitor xl2tpd[30013]: Connection established to 172.16.38.7, 1701.  Local: 44491, Remote: 52638 (ref=0/0).  LNS session is 'default'

Aug 31 15:38:59 Monitor xl2tpd[30013]: Call established with 172.16.38.7, Local: 3204, Remote: 28263, Serial: 2

Aug 31 15:38:59 Monitor pppd[30138]: pppd 2.4.5 started by root, uid 0

Aug 31 15:38:59 Monitor pppd[30138]: Using interface ppp0

Aug 31 15:38:59 Monitor pppd[30138]: Connect: ppp0 <--> /dev/pts/1

Aug 31 15:39:02 Monitor pppd[30138]: Cannot determine ethernet address for proxy ARP

Aug 31 15:39:02 Monitor pppd[30138]: local  IP address 192.168.1.99

Aug 31 15:39:02 Monitor pppd[30138]: remote IP address 192.168.1.128

#ifconfig 客户端

ppp0      Link encap:Point-to-Point Protocol

          inet addr:192.168.1.128  P-t-P:192.168.1.99  Mask:255.255.255.255

          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1410  Metric:1

          RX packets:1341 errors:0 dropped:0 overruns:0 frame:0

          TX packets:1341 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:3

          RX bytes:112434 (109.7 KiB)  TX bytes:112440 (109.8 KiB)

#ping 服务端

[root@app7 var]# ping 192.168.1.99

PING 192.168.1.99 (192.168.1.99) 56(84) bytes of data.

64 bytes from 192.168.1.99: icmp_seq=1 ttl=64 time=4.26 ms

64 bytes from 192.168.1.99: icmp_seq=2 ttl=64 time=4.01 ms

64 bytes from 192.168.1.99: icmp_seq=3 ttl=64 time=3.88 ms

64 bytes from 192.168.1.99: icmp_seq=4 ttl=64 time=3.91 ms

64 bytes from 192.168.1.99: icmp_seq=5 ttl=64 time=3.86 m

#断开拨号

echo 'd sywvpn' > /var/run/xl2tpd/l2tp-control

#查看该文件应该属于数据库过度文件

prw------- 1 root root 0 Aug 31 15:38 /var/run/xl2tpd/l2tp-control

# 网上解释如下

管道(FIFO,pipe)
用来解决多个程序同时访问一个文件所造成的错误问题,first-in-first-out(FIFO),第一属性为(p)
=================================================配置 iptables 来自网络======服务端的哦===========
 
 
iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -o eth0 -j MASQUERADE
iptables -I FORWARD -s 192.168.7.0/24 -j ACCEPT
iptables -I FORWARD -d 192.168.7.0/24 -j ACCEPT
iptables-save
service iptables restart

192.168.7.0/24根据实际情况替换。

vi /etc/sysconfig/iptables 看到的应该是类似这样。
最上面先是nat规则,下面是filter规则。
下面filter表里,先把VPN要用到的udp端口1701,500,4500都打开。要用openvp的话,还要开1194。
另外filter表里,一定要有FORWARD规则。这点在网上好几个教程里都没说!坑死人。

Shell
#下面规则做参考啊,新手别完全照抄。
*nat
:PREROUTING ACCEPT [39:3503]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.7.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu Jun 28 15:50:40 2012
# Generated by iptables-save v1.4.7 on Thu Jun 28 15:50:40 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [121:13264]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1194 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 1701 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 4500 -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -d 192.168.7.0/24 -j ACCEPT
-A FORWARD -s 192.168.7.0/24 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Thu Jun 28 15:50:40 2012
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
#下面规则做参考啊,新手别完全照抄。
*nat
:PREROUTING ACCEPT [39:3503]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.7.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu Jun 28 15:50:40 2012
# Generated by iptables-save v1.4.7 on Thu Jun 28 15:50:40 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [121:13264]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1194 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 1701 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 4500 -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -d 192.168.7.0/24 -j ACCEPT
-A FORWARD -s 192.168.7.0/24 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Thu Jun 28 15:50:40 2012

                                                              by:V

Centos 6.5 搭建l2tp 服务端和客户端的更多相关文章

  1. Centos6.9 搭建rsync服务端与客户端 案例:全网备份项目

    rsync的企业工作场景说明 1)定时备份 1.1生产场景集群架构服务器备份方案项目 借助cron+rsync把所有客户服务器数据同步到备份服务器 2)实时复制 本地数据传输模式(local-only ...

  2. contos7搭建syslog服务端与客户端

    搭建中心服务端1,编辑文件/etc/rsyslog.conf,找到以下内容,将前面的#注释符合去除#$ModLoad imtcp#$InputTCPServerRun 514 2,在/etc/rsys ...

  3. centos 搭建 git 服务端和客户端

    centos 搭建git需要设置远程服务端和客户端.远程代码存放在服务端,多个客户端可以共享和维护服务端代码. 一.服务端主机 1.创建ssh,大部分默认已经安装,有ssh就跳过 yum instal ...

  4. windows下搭建svn服务端、客户端

    1.安装SVN服务器subversion以及客户端TortoiseSVN,在网上下载windows版的subversion,TortoiseSVN并安装,比如我的服务端安装在了D:\Program F ...

  5. webservice快速入门-使用JAX-WS注解的方式快速搭建ws服务端和客户端(一)

    1.定义接口 package org.WebService.ws.annotation; import javax.jws.WebService; @WebService public interfa ...

  6. [CentOS] 使用gitolite搭建git服务端

    1. 创建用户 #创建gitadmin用户 useradd gitadmin #设置gitadmin密码 passwd gitadmin #创建git用户 useradd git #设置git密码 p ...

  7. linux(centos 6.4)下安装php memcache服务端及其客户端(详细教程)

    前言 在搭建个人博客时,由于没有使用任何框架,纯手工code前台和后台,导致遇到许多问题,其中一个问题就是mysql连接导致的页面相应速度异常低.在查询各种途径后,只能考虑使用memcache缓存.在 ...

  8. 《用OpenResty搭建高性能服务端》笔记

    概要 <用OpenResty搭建高性能服务端>是OpenResty系列课程中的入门课程,主讲人:温铭老师.课程分为10个章节,侧重于OpenResty的基本概念和主要特点的介绍,包括它的指 ...

  9. SVN服务端和客户端的安装与搭建

    版权声明:本文为博主原创文章,转载请注明原文出处. https://blog.csdn.net/zzfenglin/article/details/50931462 SVN简介 SVN全名Subver ...

随机推荐

  1. js获取文档高度

    网页可见区域宽: document.body.clientWidth网页可见区域高: document.body.clientHeight网页可见区域宽: document.body.offsetWi ...

  2. sql server报:名称 不是有效的标识符

    可能出现的几种情况: 1.执行sql提示 名称***不是有效的标识符 --添加括号 sql exec(sql) 注意exec的时候要到括号 exec  (@sql) 2.sql中的单引号嵌套采用两个单 ...

  3. 了解一下OOP的反射API

    PHP5的类和对象函数并没有告诉我们类内部的所有一切,而只是报告了它们的公共成员.要充分了解一个类,需要知道其私有成员和保护成员,还要知道其方法所期望的参数 .对此,使用反射API. 1 查看自定义类 ...

  4. 蓝牙协议分析(7)_BLE连接有关的技术分析

    转自:http://www.wowotech.net/bluetooth/ble_connection.html#comments 1. 前言 了解蓝牙的人都知道,在经典蓝牙中,保持连接(Connec ...

  5. .NET 程序集Assembly使用

    概述 一直以来,我们都在用C#编写程序,编写程序的时候,我们用到继承.多态.接口以及泛型,我们也都明白子类可以继承抽象类,并能够重写父类的抽象方法,可是大家是否想过,如下几个问题: 1.凡树必有根和叶 ...

  6. Python学习笔记(3)

      1.元组 元组的定义符号是() ,元素定义与列表完全一致.不同的是元组的内容是不可变的. 2.字典 字典里面的内容是无序的. 字典的元素组成形式是 key:value key的定义规则:key是不 ...

  7. 《Scalable IO in Java》笔记

    Scalable IO in Java http://gee.cs.oswego.edu/dl/cpjslides/nio.pdf 基本上所有的网络处理程序都有以下基本的处理过程:Read reque ...

  8. Quartz.Net简单使用

    Quartz.Net为开源的作业调度框架,使用方便,实现IJob接口,及相关配置,即可实现调度. 项目包安装: install-package Quartz install-package log4n ...

  9. .NET 需要处理的高性能WEB架构 - .NET架构

    1.如果不想被微软包围(其实微软的一套并不贵,是被谣言传高了),数据层依然可以选择SQL Server数据库和存储过程. 2.缓存不再依赖.net自身提供的缓存机制,迁移到部署在Linux平台上的分布 ...

  10. mybatis Caused by: org.apache.ibatis.reflection.ReflectionException: Error instantiating class .. with invalid types () or values (). Cause: java.lang.NoSuchMethodException: ...<init>()

    如果有带参数的构造器,编译器不会自动生成无参构造器.当查询需要返回对象时,ORM框架用反射来调用对象的无参构造函数,所以会导致此类异常 public Test(){ }