轻松几步搞定centOS系统下安装VPN服务-附加常见问题解决

然后执行下面命令:

  1. sysctl -p
  2. service ipsec start
  3. ipsec verify

这里会有一些情况,比如:

轻松几步搞定centOS系统下安装VPN服务-附加常见问题解决

上面的图,就是我的情况,可以使用没问题!不过需要改下,如下:

  1. # 出现:SAref kernel support                                           [N/A]
  2. # 修改  /etc/xl2tpd/xl2tpd.conf 文件,
  3. vim  /etc/xl2tpd/xl2tpd.conf
  4. # 修改 ipsec saref 的yes,改为 no,如下:
  5. ipsec saref = no

编辑好之后,按下 ESC 按键,然后按下ctrl+Q,输入 wq 回车后保存,另外,如果出现如下情况:

  1. # 出现下面这个情况:
  2. Two or more interfaces found, checking IP forwarding            [FAILED]
  3. Checking NAT and MASQUERADEing                                  [OK]
  4. # 输入如下命令:
  5. cat /proc/sys/net/ipv4/ip_forward
  6. # 返回结果为 1 则没事!

编辑 /etc/ppp/options.xl2tpd 文件

  1. # 打开文件编辑
  2. vi /etc/ppp/options.xl2tpd
  4. # 写入如下内容,name 的值请记录下来后面备用
  5. require-mschap-v2
  6. ipcp-accept-local
  7. ipcp-accept-remote
  8. ms-dns  8.8.4.4
  9. ms-dns  8.8.8.8
  10. noccp
  11. auth
  12. crtscts
  13. idle 1800
  14. mtu 1410
  15. mru 1410
  16. nodefaultroute
  17. debug
  18. name l2tpd
  19. lock
  20. proxyarp
  21. connect-delay 5000

这里附图参考:

轻松几步搞定centOS系统下安装VPN服务-附加常见问题解决

编辑账户配制文件,后面的 * 代表不任意IP,也可以绑定IP,绑定后只有绑定的IP才可以使用VPN服务,无固定IP用户请用 *

  1. # 编辑文件
  2. vi /etc/ppp/chap-secrets
  3. # 输入内容:
  4. # Secrets for authentication using CHAP
  5. # client        server  secret                  IP addresses
  6. vpn账户 l2tpd password *

vpn账户改为自己的账户名,第二个就是上面我让你们保持的name值,这里要改的上面一起改,必须一致。第三个是密码,第四个是绑定的IP,或者用* 代表任意。

轻松几步搞定centOS系统下安装VPN服务-附加常见问题解决

注意,下面这一步很多文章没说,嗯哼,必须执行哦,最关键的iptables配置,输入一行执行一次:

  1. iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -o eth0 -j MASQUERADE
  2. iptables -I FORWARD -s 192.168.7.0/24 -j ACCEPT
  3. iptables -I FORWARD -d 192.168.7.0/24 -j ACCEPT
  4. iptables-save
  5. service iptables restart

下面就是配制防火墙文件了,大家可以参考下,不过我没有配制,我配制后反而不能用,大家这一步尝试跳过,然后看看行不行,不行才来配制这个文件:

  1. # 打开文件
  2. vi /etc/sysconfig/iptables
  3. # 参考如下
  4. #下面规则做参考啊,新手别完全照抄。
  5. *nat
  6. :PREROUTING ACCEPT [39:3503]
  7. :POSTROUTING ACCEPT [0:0]
  8. :OUTPUT ACCEPT [0:0]
  9. -A POSTROUTING -s 192.168.7.0/24 -o eth0 -j MASQUERADE
  10. COMMIT
  11. # Completed on Thu Jun 28 15:50:40 2012
  12. # Generated by iptables-save v1.4.7 on Thu Jun 28 15:50:40 2012
  13. *filter
  14. :INPUT ACCEPT [0:0]
  15. :FORWARD ACCEPT [0:0]
  16. :OUTPUT ACCEPT [121:13264]
  17. -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
  18. -A INPUT -p icmp -j ACCEPT
  19. -A INPUT -i lo -j ACCEPT
  20. -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
  21. -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
  22. -A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
  23. -A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
  24. -A INPUT -p tcp -m state --state NEW -m tcp --dport 1194 -j ACCEPT
  25. -A INPUT -p udp -m state --state NEW -m udp --dport 1701 -j ACCEPT
  26. -A INPUT -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
  27. -A INPUT -p udp -m state --state NEW -m udp --dport 4500 -j ACCEPT
  29. -A INPUT -j REJECT --reject-with icmp-host-prohibited
  30. -A FORWARD -d 192.168.7.0/24 -j ACCEPT
  31. -A FORWARD -s 192.168.7.0/24 -j ACCEPT
  32. -A FORWARD -j REJECT --reject-with icmp-host-prohibited
  33. COMMIT
  34. # Completed on Thu Jun 28 15:50:40 2012

------最后了,分割线,end!------

最后执行如下命令:

  1. service xl2tpd restart
  2. service iptables restart
  3. chkconfig xl2tpd on
  4. chkconfig iptables on
  5. chkconfig ipsec on

OK,然后去客户端连接VPN测试吧!下一篇会截图说下如何配制客户端【以WP为例!】

上一页 1 2

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

目前评论:2   其中:访客  0   博主  0

  1. avatar IT疯狂女 0
    回复 2014年10月12日 16:11  -9楼

    来看看博主

评论加载中...

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

图片 表情