轻松几步搞定centOS系统下安装VPN服务-附加常见问题解决

在网上参考了多个教程,都没成功的架设好VPN,因为很多教程可能书写遗漏或者没注意到某些细节。所以这里再写一篇给大家参考!

系统:centOS 5.X 32位

查看系统版本和32位或64位

  1. cat /etc/redhat-release
  2. # 查看系统版本
  3. getconf LONG_BIT
  4. # 查看32位还是64

执行后如图所示:

轻松几步搞定centOS系统下安装VPN服务-附加常见问题解决

上面查看了系统号和位数后,我们开始来部署,首先安装必备依赖包

  1. yum install make gcc gmp-devel bison flex lsof

然后安装 openswan 2.6.38 【输入一行回车运行一次。询问是否的时候用yes!】

  1. yum install -y ppp iptables make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof
  2. wget http://download.openswan.org/openswan/openswan-2.6.38.tar.gz
  3. tar zxvf openswan-2.6.38.tar.gz
  4. cd openswan-2.6.38
  5. make programs install

疑难解答: 第二行命令,使用wget的时候,可能会出现什么SSL的错误的情况,可以改用这个命令执行:

  1. wget  --no-check-certificate http://download.openswan.org/openswan/openswan-2.6.38.tar.gz

安装xl2tpd ,运行下面的指令,注意区分 centOS 5 或者 6,运行第二、六行或者第四、六行!

  1. # CentOS 6 运行第二行:
  2. rpm -Uvh http://mirrors.ustc.edu.cn/fedora/epel/6/x86_64/epel-release-6-7.noarch.rpm
  3. # CentOS 5 运行第四行:
  4. rpm -Uvh http://mirrors.ustc.edu.cn/fedora/epel/5/i386/epel-release-5-4.noarch.rpm
  5. # 下面这个是安装指令
  6. yum install xl2tpd -y

 

如果上面这个安装地址如果不对了。参照这个fedora epel的faq页:https://fedoraproject.org/wiki/EPEL/FAQ/zh-cn#How_can_I_install_the_packages_from_the_EPEL_software_repository.3F

安装其他一些linux软件源,参照这页:http://www.esojourn.org/blog/post/repo-sources.php

编辑 /etc/ipsec.conf

  1. # 打开文件
  2. vim /etc/ipsec.conf
  3. # 按下 insert 按键即可编辑:
  4. protostack=auto
  5. # 上面这一行修 auto 改为 netkey
  6. protostack=netkey
  7. # 光标移动到最下面,增加下面这一段话:
  8. conn L2TP-PSK-NAT
  9.     rightsubnet=vhost:%priv
  10.     also=L2TP-PSK-noNAT
  12. conn L2TP-PSK-noNAT
  13.     authby=secret
  14.     pfs=no
  15.     auto=add
  16.     keyingtries=3
  17.     rekey=no
  18.     ikelifetime=8h
  19.     keylife=1h
  20.     type=transport
  21.     left=公网IP地址
  22.     leftprotoport=17/1701
  23.     right=%any
  24.     rightprotoport=17/%any

公网IP地址这个换成你的VPS 或服务器的IP地址,编辑好之后,按下 ESC 按键,然后按下ctrl+Q,输入 wq 回车后保存。下面附图

轻松几步搞定centOS系统下安装VPN服务-附加常见问题解决

编辑密钥,这个密钥就是预共享密钥。

  1. # 打开文件
  2. vim /etc/ipsec.secrets
  3. # 按下 insert 按键即可编辑,输入:
  4. YOUR.SERVER.IP.ADDRESS %any: PSK "ABCDEFG"

ABCDEFG 改为你自己定义的密钥,记住下来,设备连接需要使用。编辑好之后,按下 ESC 按键,然后按下ctrl+Q,输入 wq 回车后保存。

修改 /etc/sysctl.conf

  1. # 打开文件
  2. vim /etc/sysctl.conf
  3. # 按下 insert 按键即可编辑,找到下面两行:
  4. net.ipv4.ip_forward = 0
  5. net.ipv4.conf.default.rp_filter = 1
  6. # 修改为如下两行:
  7. net.ipv4.ip_forward = 1
  8. net.ipv4.conf.default.rp_filter = 0
  9. # 再最后面加上下面语句:
  10. #added for xl2tpd
  11. net.ipv4.ip_forward = 1
  12. net.ipv4.conf.default.rp_filter = 0
  13. net.ipv4.conf.all.send_redirects = 0
  14. net.ipv4.conf.default.send_redirects = 0
  15. net.ipv4.conf.all.log_martians = 0
  16. net.ipv4.conf.default.log_martians = 0
  17. net.ipv4.conf.default.accept_source_route = 0
  18. net.ipv4.conf.all.accept_redirects = 0
  19. net.ipv4.conf.default.accept_redirects = 0
  20. net.ipv4.icmp_ignore_bogus_error_responses = 1

然后,编辑好之后,按下 ESC 按键,然后按下ctrl+Q,输入 wq 回车后保存,这里附图参考:

轻松几步搞定centOS系统下安装VPN服务-附加常见问题解决

编辑 /etc/xl2tpd/xl2tpd.conf

  1. # 建立配制文件
  2. mkdir /etc/xl2tpd
  3. vim /etc/xl2tpd/xl2tpd.conf
  5. # 按下insert 输入如下内容:
  6. [global]
  7. ipsec saref = yes
  9. [lns default]
  10. ip range = 192.168.7.128-192.168.7.254
  11. local ip = 192.168.7.1
  12. ;require chap = yes
  13. refuse chap = yes
  14. refuse pap = yes
  15. require authentication = yes
  16. name = l2tpd
  17. ppp debug = yes
  18. pppoptfile = /etc/ppp/options.xl2tpd
  19. length bit = yes

注意,上面这里的name这一行最好写上,下面的另一个配制也定义了,值也是 l2tpd , 保持一致。然后,编辑好之后,按下 ESC 按键,然后按下ctrl+Q,输入 wq 回车后保存,这里附图参考:

轻松几步搞定centOS系统下安装VPN服务-附加常见问题解决

1 2 下一页

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

目前评论:2   其中:访客  0   博主  0

  1. avatar IT疯狂女 0
    回复 2014年10月12日 16:11  -9楼

    来看看博主

评论加载中...

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

图片 表情