4、[lns default]模块中,将local ip设置为LNS的网关IP地址 。
如下图:
文章插图
【over IPsec CentOS8服务器搭建L2TP服务器操作指南】修改xl2tpd配置文件中的安全配置 。
vim /etc/ppp/options.xl2tpd文本中增加验证字段的算法要求,DNS视具体情况进行调整 。
require-mschap-v2
文章插图
将L2TP服务器的账户与密码写入/etc/ppp/chap-secrets文件 。
vim /etc/ppp/chap-secrets依次写用户名、服务名、密码、IP地址,实际上服务名与IP地址都写成星号即可,主要设置用户名与密码,以空格或tab隔开 。填写服务名用于多服务场景,填写IP地址用于指定该用户登录后获取的IP地址为某个固定地址 。
文章插图
然后就是防火墙的规则调整了,首先停止firewalld服务并禁用 。
systemctl stop firewalld安装iptables服务 。
systemctl mask firewalld
yum install -y iptables iptables-services清空iptables规则 。
iptables -P INPUT ACCEPT执行命令进行规则配置,其中转发相关的地址段请设置与L2TP地址段一致 。
iptables -F
iptables -X
iptables -Z
iptables -t nat -A POSTROUTING -j MASQUERADEiptables -I FORWARD -s 172.16.113.0/24 -j ACCEPTiptables -I FORWARD -d 172.16.113.0/24 -j ACCEPTiptables -A INPUT -p udp -m policy --dir in --pol ipsec -m udp --dport 1701 -j ACCEPTiptables -A INPUT -p udp -m udp --dport 1701 -j ACCEPTiptables -A INPUT -p udp -m udp --dport 500 -j ACCEPTiptables -A INPUT -p udp -m udp --dport 4500 -j ACCEPTiptables -A INPUT -p esp -j ACCEPTiptables -A INPUT -m policy --dir in --pol ipsec -j ACCEPTiptables -A FORWARD -i ppp+ -m state --state NEW,RELATED,ESTABLISHED -j ACCEPTiptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT上述命令执行完后,保存iptables规则并重启服务 。service iptables save走完上面的流程,现在就需要检查iptables、ipsec、xl2tpd三个服务是否是正常运行了 。
systemctl restart iptables
systemctl status iptables
systemctl status ipsec
文章插图
systemctl status xl2tpd
文章插图
这个地方出了两次错误,第一次启动失败是内核重新挂载l2tp_ppp失败,需要修改
/usr/lib/systemd/system/xl2tpd.service配置文件,注释掉相关配置 。
ExecStartPre=/sbin/modprobe -q l2tp_ppp
文章插图
然后执行以下命令重启服务 。
systenctl daemon-reload第二个报错就相对简单,但是不好找,我把LNS的本地地址配错了,一直提示地址绑定失败 。所以操作的时候还是要细心 。
systemctl restart xl2tpd
文章插图
最后再看一下连接成功的页面 。
文章插图
得益于高链路质量,延迟只有5ms左右 。
今天,你学废了吗?
推荐阅读
- IPv6过渡技术,双栈,IPv6 over IPv4 隧道技术,一分钟了解下
- 详解IPSec介绍
- 网络工程师如何用思科路由器配置GRE Over IPsec
- 为什么集群需要 Overlay 网络
- 多出口如何建立IPSec VPN?两种配置方式实现高可用性
- IPSec VPN中如何传输动态路由协议?理论知识分析实现原理
- IPSec热点
- CentOS8系统部署及几个小命令操作
- Centos8.2 使用 Openldap 认证登录
- CentOS7下vsftpd over SSL/TLS加密传输配置实践