搭建多ipl2tp伺服器

A. cent os 怎麼搭建l2tp代理

1
安裝需要的軟體
yum install make gcc gmp-devel bison flex lsof wget libpcap-devel ppp policycoreutils
2
安裝Openswan
wget --no-check-certificate http://www.openswan.org/download/openswan-2.6.35.tar.gztar -zxvf openswan-2.6.35.tar.gzcd openswan-2.6.35make programs install
3
配置IPSec
vi /etc/ipsec.conf
找到protostack=auto，修改為
protostack=netkey
然後在最後加上：
conn L2TP-PSK-NATrightsubnet=vhost:%privalso=L2TP-PSK-noNAT
conn L2TP-PSK-noNATauthby=secretpfs=noauto=addkeyingtries=3rekey=noikelifetime=8hkeylife=1htype=transportleft=YOUR.SERVER.IP.ADDRESSleftprotoport=17/1701right=%anyrightprotoport=17/%any
記得把YOUR.SERVER.IP.ADDRESS改成你自己伺服器的IP地址。
4
設置共享密鑰PSK
vi /etc/ipsec.secrets
填入以下代碼，把YOUR.SERVER.IP.ADDRESS改成你自己伺服器的IP地址。
YOUR.SERVER.IP.ADDRESS %any: PSK "YourSharedSecret"
5
修改包轉發設置，下面為兩段代碼，分別運行
for each in /proc/sys/net/ipv4/conf/*doecho 0 > $each/accept_redirectsecho 0 > $each/send_redirectsdone
這是另外一段代碼
echo 1 >/proc/sys/net/core/xfrm_larval_drop
修改內核設置
vi /etc/sysctl.conf
找到"net.ipv4.ip_forward"，將其值改為1，然後重啟使其生效。
sysctl -p
重啟IPSec
/etc/init.d/ipsec restart
安裝xl2tpd和rp-l2tp
wget http://sourceforge.net/projects/rp-l2tp/files/rp-l2tp/0.4/rp-l2tp-0.4.tar.gztar -zxvf rp-l2tp-0.4.tar.gzcd rp-l2tp-0.4./configuremakecp handlers/l2tp-control /usr/local/sbin/mkdir /var/run/xl2tpd/ln -s /usr/local/sbin/l2tp-control /var/run/xl2tpd/l2tp-control
wget http://www.xelerance.com/wp-content/uploads/software/xl2tpd/xl2tpd-1.3.0.tar.gztar -zxvf xl2tpd-1.3.0.tar.gzcd xl2tpd-1.3.0makemake install
建立xl2tpd配置文件
mkdir /etc/xl2tpdvi /etc/xl2tpd/xl2tpd.conf
輸入
[global]ipsec saref = yes
[lns default]ip range = 10.82.88.2-10.82.88.254local ip = 10.82.88.1refuse chap = yesrefuse pap = yesrequire authentication = yesppp debug = yespppoptfile = /etc/ppp/options.xl2tpdlength bit = yes
配置ppp，建立options.xl2tpd文件
vi /etc/ppp/options.xl2tpd
輸入
require-mschap-v2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
設置撥號用戶名和密碼
vi /etc/ppp/chap-secrets
根據說明輸入用戶名、密碼等，例如：
jackie * jackie *
添加iptables轉發規則
iptables --table nat --append POSTROUTING --jump MASQUERADE
保存iptables轉發規則
/etc/init.d/iptables save
重啟iptables
/etc/init.d/iptables restart
以debug方式啟動l2tp，查看有無錯誤
xl2tpd -D
如果看到"Listening on IP address 0.0.0.0, port 1701"說明配置成功了，但是此時你不一定能連上VPN，配置好之後重啟一下伺服器。
設置開機啟動
vi /etc/rc.local
在rc.local中加入
for each in /proc/sys/net/ipv4/conf/*doecho 0 > $each/accept_redirectsecho 0 > $each/send_redirectsdone
echo 1 >/proc/sys/net/core/xfrm_larval_drop
/etc/init.d/ipsec restart
/usr/local/sbin/xl2tpd

B. 怎樣設置L2TP路由器！！

你路由器的wan口支持l2tp和pptp撥號，上面是需要有l2tp和pptp伺服器的。其實就是在internet上建一個點到點的隧道，然後把ppp的協議跑在隧道里，這樣就可以拿到內部的ip，這就是基於internet的企業vpn。

C. 如何在 Debian / Ubuntu 伺服器上架設 L2TP / IPSec VPN

Ubuntu
/
Debian:自己把點換成
.
1
2
3
wget
mirror.zeddicus點com/auto-l2tp/1.2/ubuntu/l2tp.sh
chmod
+x
l2tp.sh
./l2tp.sh
此時需要輸入IP段與PSK，值得注意的是，如果希望L2TP的IP段是
10.0.0.0
的話，則在腳本的IP-RANGE中輸入
「10.0.0″。PSK
是
l2tp
client
共同使用的密匙，同樣是必填的。
輸入了IP段和PSK之後，程序會顯示你的VPS當前的IP（IPV4）、L2TP的本地IP、分配給客戶端的IP段以及你所設置的PSK，請確認無誤後，按任意鍵，程序便會開始自動配置。
安裝完畢後會運行
ipsec
verify，前面是OK，最後一個為DISABLED，證明配置成功！用於測試的用戶名與密碼分別是：test
/
test123，記錄於
/etc/ppp/chap-secrets
文件當中。

D. win10怎麼搭建l2TP/IPSec PSK伺服器

可以搞pptp l2tp撥號設置麻煩

E. 如何在 Debian / Ubuntu 伺服器上架設 L2TP / IPSec VPN

展開全部
Ubuntu
/
Debian:自己把點換成
.1
2
3
wget
mirror.zeddicus點com/auto-l2tp/1.2/ubuntu/l2tp.sh
chmod
+x
l2tp.sh
./l2tp.sh
此時需要輸入IP段與PSK，值得注意的是，如果希望L2TP的IP段是
10.0.0.0
的話，則在腳本的IP-RANGE中輸入
「10.0.0″。PSK
是
l2tp
client
共同使用的密匙，同樣是必填的。
輸入了IP段和PSK之後，程序會顯示你的VPS當前的IP（IPV4）、L2TP的本地IP、分配給客戶端的IP段以及你所設置的PSK，請確認無誤後，按任意鍵，程序便會開始自動配置。
安裝完畢後會運行
ipsec
verify，前面是OK，最後一個為DISABLED，證明配置成功！用於測試的用戶名與密碼分別是：test
/
test123，記錄於
/etc/ppp/chap-secrets
文件當中。

F. 搭建L2tp IpSec Vpn，路由器要作什麼設置（已轉發UDP1701、500、4500）

在server2003上把設置做好之後，在路由器上做埠映射就可以了，
但是系-統自帶的VPN，功能很有限，而且設置起來很麻煩，要不然其他品牌的VPN就沒有生存空間了。
向你推薦一款VPN。叫【PacketiX （派克斯） VPN】。這是一款純軟體的產品，不需要你更換現有的網路設備。直接在總部的一台電腦上安裝，簡單設置，VPNserver端就搭建完成。然後客戶端再從外網撥入。一個完整的VPN網路就搭建完成了。。相對於硬體的VPN，管理簡單，不需要更換設備，不需要重新設計拓撲圖。成本低得多。維護也簡

G. win2008 如何同時搭建pptp和l2tp服務

L2TP支持MP（Multilink Protocol），把多個物理通道捆綁為單一邏輯信道
pptp使用M$的撥號網路作為客戶端，使用gre做tunnel封裝，mppe進行加密。

l2tp也使用M$的撥號網路做為客戶端，在lac進行一次證，在lns進行二次認證，tunnel是處於lac與lns之間。加密方式可以選擇mppe和ipsec。

ipsec使用ESP/AH做為tunnel封裝，一般需要專用的客戶端。如cisco的vpn client或其它廠商的client.

PPTP和L2TP都使用PPP協議對數據進行封裝，然後添加附加包頭用於數據在互聯網路上的傳輸。盡管兩個協議非常相似，但是仍存在以下幾方面的不同：

1.PPTP要求互聯網路為IP網路。L2TP只要求隧道媒介提供面向數據包的點對點的連接。L2TP可以在IP（使用UDP），楨中繼永久虛擬電路（PVCs),X.25虛擬電路（VCs）或ATM VCs網路上使用。

2.PPTP只能在兩端點間建立單一隧道。L2TP支持在兩端點間使用多隧道。使用L2TP，用戶可以針對不同的服務質量創建不同的隧道。

3.L2TP可以提供包頭壓縮。當壓縮包頭時，系統開銷（overhead）佔用4個位元組，而PPTP協議下要佔用6個位元組。

4.L2TP可以提供隧道驗證，而PPTP則不支持隧道驗證。但是當L2TP或PPTP與IPSEC共同使用時，可以由IPSEC提供隧道驗證，不需要在第2層協議上驗證隧道。

H. 請問怎麼在linux下架設L2TP伺服器啊 常用的伺服器有哪些 謝謝

這個我沒有學過阿,我現在學習是的是linux編程.
也學習了一些linux的配置, 比如 samba,web,ftp一些簡單的配置.
shell編程.
沒聽說 l2tp伺服器，兄弟，你讓我也見識了.~!

I. 怎樣搭建pptp和l2tp伺服器

文章為大家介紹一下WIN7下 PPTP與L2TP 兩種VPN的連接設置方法。
步驟一 為建立兩種連接的基礎設置，如果要連接PPTP，則只需接下來按照步驟二（PPTP）設置；如果要連接L2TP，則只需要接下來按照步驟二（L2TP）設置 即可。
工具/原料
WIN7
步驟一
1
打開 網路和共享中心
2
點擊建立新的VPN連接
3
輸入你得到的地址，可以是網址或者是IP地址，並勾選「現在不連接；僅進行設置以便稍後進行連接」選項。
4
輸入你得到的用戶名和密碼，勾選記住密碼方便連接，下面的 域 一般不需要填寫。
然後點擊下一步，在下一個界面不要選擇立即連接，點擊「關閉」按鈕。
END
步驟2（PPTP）
1
點擊右下角的網路連接圖標，右鍵點擊你剛才設置的連接，然後點擊屬性。
2
切換到安全選項卡，按照圖片進行設置。
選擇「點對點隧道協議(PPTP)」，數據加密選擇 「可選加密」，身份驗證中除了最後一個選項外，剩下三個都選中。
然後按確定
3
點擊網路連接，點擊你剛才設置的VPN連接，點擊連接，即可連接上VPN。
END
步驟二（L2TP）
點擊右下角的網路連接圖標，右鍵點擊你剛才設置的連接，然後點擊屬性。
切換到安全選項卡。
VPN類型選擇「使用IPsec的第2層隧道協議（L2TP/IPSec）」。
然後點擊旁邊的高級設置，選擇第一個選項，並且輸入你得到的密鑰，確定。
剩下的選項按照圖片設置即可。
點擊網路連接，點擊你剛才設置的VPN連接，點擊連接，即可連接上VPN。
4
如果L2TP不能連接，那麼新建一個文本文檔，將輸入以下內容，並將後綴改為.reg，運行後重啟即可。

J. centos 7怎麼搭建l2tp

centos 7怎麼搭建l2tp

1、右鍵單擊「網上鄰居」選擇「屬性」，打開網路連接屬性。
2、在右側的「網路任務」欄中點擊「創建一個新的連接。
3、打開新建連接向導，點「下一步」。在 「網路連接屬性」選擇里，點擊「設置高級連接」，點擊「下一步」，然後，在接下來的「高級連接選項」中選擇「接受傳入的連接」。點擊「下一步」。勾尋直接並行，點擊「下一步」。
4、勾尋允許虛擬專用連接」，點「下一步」。
5、創建一個允許連接的用戶許可權。點擊「添加」按鈕，輸入雙魚IP轉換器賬戶和密碼後點「確定」。點擊「下一步」繼續。
6、在「網路軟體」中勾選需要用到的協議，一般保持默認即可。點擊「下一步」後，伺服器就搭建完成了。
選擇「開始」→「設置」→「控制面板」→「網路連接」→「創建一個新的連接」→「下一步」→「連接到我的工作場所的網路」→「下一步」→「虛擬專用網路連接」，按說明完成後面的操作即可。