1. Toy模板网首页
  2. > Toy博客

Ubuntu20.04 搭建L2TP+IPsec环境

9月前 作者:摩尔の 分类:Toy博客 阅读(50) 违法举报

这篇具有很好参考价值的文章主要介绍了Ubuntu20.04 搭建L2TP+IPsec环境。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1 安装

安装l2tp和strongswan。

sudo apt install xl2tpd
sudo apt install strongswan

2 ipsec配置

1)编辑**/etc/ipsec.conf**

conn L2TP-IPSEC
    authby=secret
    auto=add
    keyingtries=3
    ikelifetime=8h
    keylife=1h
    keyexchange=ikev2
    ike=chacha20poly1305-sha512-curve25519-prfsha512
    esp=chacha20poly1305-sha512,aes256gcm16-ecp384,aes256-sha256,aes256-sha1,3des-sha1
    # 连接类型 传输模式transport/隧道模式tunnel
    type=transport
    # 服务器公网地址
    left=10.25.X.X
    # 服务器子网网段
    leftsubnet=10.25.17.0/24[17/1701]
    # 客户端访问地址
    right=%any # right=10.25.16.0/24
    # rightsubnet=10.25.16.0/24[17/%any]
    dpddelay=30s
    dpdtimeout=150s
    dpdaction=clear

2)编辑**/etc/ipsec.secrets** , 设置ipsec的预共享秘钥

# This file holds shared secrets or RSA private keys for authentication.

# RSA private key for this host, authenticating it to any other host
# which knows the public part.
: PSK "123456"

3 l2tp配置

编辑**/etc/xl2tpd/xl2tpd.conf**

[global]
ipsec saref = no
debug tunnel = no
debug avp = no
debug network = no
debug state = no
access control = no
rand source = dev
port = 1701
auth file = /etc/ppp/chap-secrets

[lns default]
# 分配给客户端的私有网络地址
ip range = 192.168.100.100 - 192.168.100.254
# 服务器私有网络地址 绑定网卡的实际网络地址
local ip = 192.168.100.210
name = l2tp
pass peer = yes
refuse pap = yes
refuse chap = yes
require authentication = yes
ppp debug = no
# 指定PPP配置文件路径
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

4 ppp配置

1) 编辑PPP配置文件(例如上文中的**/etc/ppp/options.xl2tpd**)。

require-mschap-v2
refuse-mschap
# DNS服务器地址
ms-dns 127.0.0.53
asyncmap 0
auth
crtscts
idle 1800
mtu 1410
mru 1410
hide-password
local
modem
lock
name l2tpd
connect-delay 5000
lcp-echo-interval 30
lcp-echo-failure 4

2)编辑**/etc/ppp/chap-secrets**,添加VPN访问用户密码

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
root * root *

5 重启服务

#重启服务

$sudo service xl2tpd restart
$sudo service ipsec restart

#确认服务状态

$sudo service xl2tpd status
$sudo service ipsec status

6 添加子网路由

当客户端可以连接到VPN服务器时,需要添加路由才可以访问私有网络中的其它机器。文章来源地址https://www.toymoban.com/news/detail-760186.html

# 添加访问192.168.100网段的路由
route add -net 192.168.100.0/24 netmask 255.255.255.0 gw 192.168.100.1

到了这里,关于Ubuntu20.04 搭建L2TP+IPsec环境的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • L2TP基本概述

    随着互联网的发展,越来越多的用户需要访问远程网络资源,以及保证自己的网络通信安全。而传统的网络协议并不能满足这些需求,因此出现了VPN(Virtual Private Network)技术,它能够建立一条虚拟的加密通道,实现不同网络之间的连接。其中,L2TP是VPN技术中比较常用的一种

    2024年02月03日
    浏览(30)
  • windows l2tp pptp设置

    windows l2tp pptp设置

    1、修改注册表 打开记事本保存以下代码,命名为L2tp.reg,执行该文件,重启电脑 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesRasManParameters] “ProhibitIpSec”=dword:00000001 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent] “AssumeUDPEncapsulationContextOnSendRul

    2024年02月16日
    浏览(32)

  • PPTP和L2TP有什么区别

    1. 网络环境不同: - PPTP是使用率最高的协议,连接速度快而稳定,适合大部分网络环境。 - L2TP则是一种更加安全和兼容性良好的协议,适合特殊网络和对安全性要求较高的场景。 2. 连接速度不同: - PPTP连接速度非常快,特别是在服务器距离较近且性能较好的情况下,连接速

    2024年01月24日
    浏览(51)
  • L2TP and PPTP共存一键安装

    L2TP and PPTP共存一键安装

    运行下面的命令 运行下面的命令 Centos7有个问题,L2TP和PPTP都安装好了,重启可能PPTP连接不上。没找到原因,但是重新执行防火墙策略就可以了。 Centos6没有问题,但是不会设置外网转发。 IOS14版本以下正常,14以上版本无法连接处理方法 vi /etc/ipsec.conf sha2-truncbug=yes 把这条从

    2024年02月12日
    浏览(45)

  • 华三防火墙L2TP基础配置

    1.基础配置   ip pool l2tp1 10.0.0.1 10.0.0.10 (客户端接入后获取的地址池) # interface Virtual-Template1 (创建一个VPN的服务模板)  ppp authentication-mode chap (认证模式 为chap)注:如果用windows内置L2TP来进行拨号,防火墙认证模式为chap时,需要在vpn设置下允许使用CHAP协议    remote ad

    2023年04月17日
    浏览(33)
  • 锐捷RSR系列路由器——VPN功能——L2TP_VPDN1.0——L2TP 服务器典型配置

    锐捷RSR系列路由器——VPN功能——L2TP_VPDN1.0——L2TP 服务器典型配置

    目录 01  L2TP 强制隧道模式——用户本地认证 02  L2TP 强制隧道模式——AAA本地认证 03  VPDN 1.0域剥离认证——本地认证 04  VPDN 1.0域剥离认证——AAA认证 功能介绍 L2TP强制隧道模式: 在强制隧道模式下,LAC端终结来自远程接入客户的呼叫,然后通过中间网络以隧道方式将PPP会

    2024年02月04日
    浏览(55)

  • 小米路由器的pptp和l2tp的区别和使用介绍

    小米路由器的PPTP/L2TP功能上线有些日子了,小编从上线开始使用到现在感觉不错,简单的说功能上其实就和VPN代理一样。 pptp和l2tp的区别 1、PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),帧中继永久虚拟电路(PVCs)、

    2024年02月08日
    浏览(53)
  • L2TP一键搭建脚本天翼云IP搭建教程23年11月12日最新教程5分钟学会搭建纯独享工作室游戏IP适用多开雷电模拟器挂机等

    L2TP一键搭建脚本天翼云IP搭建教程23年11月12日最新教程5分钟学会搭建纯独享工作室游戏IP适用多开雷电模拟器挂机等

    此教程搭建不能用于非法用途,目前市面上天翼云是性价比最高最划算的服务商,开通最低折扣账户后,搭建IP成本仅需5元每月一条纯独享IP 此教程搭配一键搭建脚本,没有任何电脑操作经验的人也可以5分钟轻松学会 好多人不知道L2TP协议和SK5协议有什么不同,下面我简单给

    2024年02月01日
    浏览(219)
  • L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到一个处理错误。

    L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到一个处理错误。

    一、首先这个问题,有一定概率出现(已确认) 1. 使用后未将其断开或者频繁连接断开,导致注册表出现异常。(目前推断是这样的) 2. 系统网卡驱动问题,需要进行网络重置,卸载网卡驱动后重新安装网卡驱动。(已使用2年半的方法) 二、关联的系统服务选项 服务名称

    2024年02月02日
    浏览(62)

  • 七、VPN技术之隧道技术原理与VPN技术原理(PPTP协议、L2TP协议、MPLS VPN、Web VPN)

     更多网络基础内容可见: 网络基础学习目录及各章节指引 虽然计算机网络技术已经逐步发展完善和成熟,并且具有通用的OSI模型体系和TCP/IP模型体系,但是各类厂商公司在研发自己的网络设备时,依旧会有自己私有协议的存在。当我们在发送数据时,有可能会经过不同厂商

    2024年02月16日
    浏览(34)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包