Debian/Ubuntu L2TP/IPSec VPN 安装

第2层隧道协议 (L2TP),是 VPN 隧道协议的一种,是 PPTP 的后续版本。L2TP 支持两端点间多隧道,但通常要由 IPSec 来提供加密和验证功能,可建立变动的客户端到固定服务器的连接。
一、安装 IPSec

IPSec 用于对 IP 数据包进行加密和验证,通常使用 Openswan 来实现 IPSec。

1.1、安装编译工具

apt-get -y install build-essential
1.2、安装 OpenSwan 依赖包

apt-get -y install libgmp3-dev flex bison
1.3、编译安装 OpenSwan

wget -c http://www.openswan.org/download/openswan-2.6.33.tar.gz
tar -zxf openswan-2.6.33.tar.gz
cd openswan-2.6.33
make programs install
1.4、编辑 IPSec 配置文件

注意将”192.168.1.102″换成服务器公网IP。

cp /etc/ipsec.conf /etc/ipsec.conf.old

cat >/etc/ipsec.conf</etc/ipsec.secrets< $each/accept_redirects
echo 0 > $each/send_redirects
done
1.7、重启IPSec 服务

/etc/init.d/ipsec restart
/usr/local/sbin/ipsec verify
可尝试使用 L2TP/IPSec 客户端连接一次,以测试 IPSec 部分配置是否成功。

cat /var/log/auth.log | grep pluto
如出现”IPsec SA established transport mode”则成功了。

二、安装 L2TP

使用 xl2tpd 来实现 L2TP,另外要注意的是 xl2tpd 需要从 rp-l2tp 中提取 l2tp-control。

2.1、提取 l2tp-control

wget http://nchc.dl.sourceforge.net/project/rp-l2tp/rp-l2tp/0.4/rp-l2tp-0.4.tar.gz
tar zxvf rp-l2tp-0.4.tar.gz
cd rp-l2tp-0.4
./configure
make
cp handlers/l2tp-control /usr/local/sbin/
mkdir /var/run/xl2tpd/
ln -s /usr/local/sbin/l2tp-control /var/run/xl2tpd/l2tp-control
2.2、编译安装 xl2tpd

apt-get -y install libpcap-dev #安装依赖包

wget -c http://www.xelerance.com/wp-content/uploads/software/xl2tpd/xl2tpd-1.2.8.tar.gz
tar -zxf xl2tpd-1.2.8.tar.gz
cd xl2tpd-1.2.8
make install
mkdir /etc/xl2tpd
2.3、编辑 xl2tpd 配置文件

ip range 是连接上来的客户端所获得的服务器端内网的 IPv4 地址段。
local ip 是 pppX 所占用的那个 IP 地址。

cat >/etc/xl2tpd/xl2tpd.conf</etc/ppp/options.xl2tpd<>/etc/ppp/chap-secrets<

1 Responses to Debian/Ubuntu L2TP/IPSec VPN 安装

  1. Pingback: CentOS上L2TP安装与配置

发表评论

电子邮件地址不会被公开。 必填项已用*标注