注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

itoedr的it学苑

记录从IT文盲学到专家的历程

 
 
 

日志

 
 

Ubuntu下Openswan+xl2tpd多用户vpn实施案例之一  

2014-05-10 13:04:31|  分类: vpn技术 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

『编者』

收集本案例:在ubuntu下使用Openswan 2.6.31(被号称是最好的ipsec的实施)、xl2tpd 1.3(与前者为同一批作者)。实验所用终端为:iOS4.21iOS3.13Andriod 2.2

效果:成功建立L2TP/IPSec隧道。在手持设备当道的时候,的确值得借鉴深化。


  1. 安装Openswanxl2tpd(二者为同一批作者,二者整合应该有较好的效果

sudo apt-get install openswan
sudo apt-get install xl2tpd

  1. 配置IPSec隧道参数


编辑/etc/ipsec.conf,加入如下行:
conn l2tp-psk

#以下需要缩进,否则报语法错误
authby=secret

# 服务器IP
left=192.168.1.102
leftprotoport=17/1701
type=transport
right=%any
rightprotoport=17/%any
auto=add
pfs=no
forceencaps=yes


编辑/etc/ipsec.secrets,加入如下行:
192.168.1.102 %any : PSK "12345678" //192.168.1.102
为本机IP12345678”IPSec预共享密钥


  1. 启动IPSec服务

sudo service ipsec restart

  1. 配置l2tp全局参数

编辑/etc/xl2tpd/xl2tpd.conf,加入如下行:
[global] 
port = 1701 
ipsec saref = yes

[lns default] 
ip range = 172.16.0.10-172.16.0.20  //
要分给用户的IP range
local ip = 172.16.0.9  //
IP为服务器端的PPP端点IP
refuse pap = yes 
require authentication = yes 
name = openswan 
ppp debug = yes 
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes


  1. 配置L2TP用户及地址分配
    编辑/etc/ppp/chap-secrets,按如下格式添加用户及要分给其的IP地址
    用户名 服务器地址 用户密码 分配的地址
    如:vpn * vpn 172.16.0.10/24+ //“+”一定要加,这样才能从xl2tpd.conf中定义的地址池中分配地址。如果想要分指定IP,去掉掩码。

  2. 查找/etc/ppp/options.xl2tpd文件,系统中可能没有,可以用以下操作解决:
    sudo cp /usr/share/doc/xl2tpd/examples/ppp-options.xl2tpd /etc/ppp/options.xl2tpd

  3. 配置PPP参数
    编辑/etc/ppp/options.xl2tpd,加入如下信息:
    require-mschap-v2
    ipcp-accept-local
    ipcp-accept-remote
    ms-dns 172.16.1.1
    asyncmap 0
    auth
    crtscts
    modem
    name l2tpd
    idle 1800
    mtu 1410
    mru 1410
    nodefaultroute
    debug
    lock
    proxyarp
    connect-delay 5000
    lcp-echo-interval 30
    lcp-echo-failure 4
    logfile /var/log/xl2tp.log

  4. 运行xl2tpd,可以使用-D参数进入xl2tpddebug模式,观察数据交互情况
    sudo xl2tpd -D

  5. 验证
    用户接入VPN后,可以在服务器上通过ifconfig察看PPP设备。每登录一个用户,会生成一个ppp设备。

  6. 调试
    tail -f /var/log/auth.log //
    可以在用此命令察看IPSec的协商过程
    tail -f /var/log/syslog //
    可以用此命令察看L2TPPPP的协商过程

    按照以上配置,可以支持IPhone4Andriod2.2自带L2TP/IPSec的接入应用。

  评论这张
 
阅读(248)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017