interN1T

Digitalocean Buyvm Bluevm Ramnode virpus vps yardvps burstvm budgetvm linode vps.net directspace hostigation chicagovps bandwagonvps基本可以安装L2TP VPN 下面带来CentOS6的安装方法。

安装需要的软件

yum install make gcc gmp-devel bison flex lsof wget libpcap-devel ppp policycoreutils

安装Openswan

wget –no-check-certificate http://www.openswan.org/download/openswan-2.6.35.tar.gz
tar -zxvf openswan-2.6.35.tar.gz
cd openswan-2.6.35
make programs install

配置IPSec

vi /etc/ipsec.conf

找到protostack=auto，修改为

protostack=netkey

然后在最后加上：

conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=YOUR.SERVER.IP.ADDRESS
leftprotoport=17/1701
right=%any
rightprotoport=17/%any

记得把YOUR.SERVER.IP.ADDRESS改成你自己服务器的IP地址。

设置共享密钥PSK

vi /etc/ipsec.secrets

填入以下代码，把YOUR.SERVER.IP.ADDRESS改成你自己服务器的IP地址。

YOUR.SERVER.IP.ADDRESS %any: PSK “YourSharedSecret”

修改包转发设置，下面为两段代码，分别运行

for each in /proc/sys/net/ipv4/conf/*
do
echo 0 > $each/accept_redirects
echo 0 > $each/send_redirects
done

echo 1 >/proc/sys/net/core/xfrm_larval_drop

修改内核设置

vi /etc/sysctl.conf

找到”net.ipv4.ip_forward”，将其值改为1，然后重启使其生效。

sysctl -p

重启IPSec

/etc/init.d/ipsec restart

安装xl2tpd和rp-l2tp

wget http://sourceforge.net/projects/rp-l2tp/files/rp-l2tp/0.4/rp-l2tp-0.4.tar.gz
tar -zxvf rp-l2tp-0.4.tar.gz
cd rp-l2tp-0.4
./configure
make
cp handlers/l2tp-control /usr/local/sbin/
mkdir /var/run/xl2tpd/
ln -s /usr/local/sbin/l2tp-control /var/run/xl2tpd/l2tp-control

wget http://www.xelerance.com/wp-content/uploads/software/xl2tpd/xl2tpd-1.3.0.tar.gz
tar -zxvf xl2tpd-1.3.0.tar.gz
cd xl2tpd-1.3.0
make
make install

建立xl2tpd配置文件

mkdir /etc/xl2tpd
vi /etc/xl2tpd/xl2tpd.conf

输入

[global]
ipsec saref = yes

[lns default]
ip range = 10.82.88.2-10.82.88.254
local ip = 10.82.88.1
refuse chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

配置ppp，建立options.xl2tpd文件

vi /etc/ppp/options.xl2tpd

输入

require-mschap-v2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4

设置拨号用户名和密码

vi /etc/ppp/chap-secrets

根据说明输入用户名、密码等，例如：

jackie * jackie *

添加iptables转发规则

iptables –table nat –append POSTROUTING –jump MASQUERADE

保存iptables转发规则

/etc/init.d/iptables save

重启iptables

/etc/init.d/iptables restart

以debug方式启动l2tp，查看有无错误

xl2tpd -D

如果看到”Listening on IP address 0.0.0.0, port 1701″说明配置成功了，但是此时你不一定能连上VPN，配置好之后重启一下服务器。

设置开机启动

vi /etc/rc.local

在rc.local中加入

for each in /proc/sys/net/ipv4/conf/*
do
echo 0 > $each/accept_redirects
echo 0 > $each/send_redirects
done

echo 1 >/proc/sys/net/core/xfrm_larval_drop

/etc/init.d/ipsec restart

/usr/local/sbin/xl2tpd

 

转载自：Ezloo