linux搭建l2tp
① 关于L2TP VPN与PPTP VPN的区别
L2TP VPN与PPTP VPN存在以下6个方面不同:
1、PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),帧中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATM VCs网络上使用。
2、PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP,用户可以针对不同的服务质量创建不同的隧道。
3、L2TP可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4个字节,而PPTP协议下要占用6个字节。
4、L2TP自身不提供隧道验证,从L2TP的包头可以看出。隧道认证是由PPP(pap或chap)协议提供!而PPTP则支持隧道验证,PPTP自身就是PPP的扩展!但是当L2TP或PPTP与IPsec共同使用时,可以由IPsec提供隧道验证,不需要在第2层协议上验证隧道。
5、L2TP访问集中器(L2TP Access Concentrator,LAC)是一种附属在网络上的具有PPP端系统和L2Tpv2协议处理能力的设备,它一般就是一个网络接入服务器软件,在远程客户端完成网络接入服务的功能。
6、L2TP网络服务器(L2TP Network Server,LNS)是用于处理L2TP协议服务器端的软件。
(1)linux搭建l2tp扩展阅读
VPN的工作原理如下。
1、通常情况下,VPN网关采取双网卡结构,外网卡使用公网IP接入Internet。
2、网络一(假定为公网internet)的终端A访问网络二(假定为公司内网)的终端B,其发出的访问数据包的目标地址为终端B的内部IP地址。
3、网络一的VPN网关在接收到终端A发出的访问数据包时对其目标地址进行检查,如果目标地址属于网络二的地址,则将该数据包进行封装,封装方式根据所采用的VPN技术不同而不同。
4、网络一的VPN网关将VPN数据包发送到Internet,由于VPN数据包的目标地址是网络二的VPN网关的外部地址,所以该数据包将被Internet中的路由正确地发送到网络二的VPN网关。
5、网络二的VPN网关对接收到的数据包进行检查,如果发现该数据包是从网络一的VPN网关发出的,即可判定该数据包为VPN数据包,并对该数据包进行解包处理。解包的过程主要是先将VPN数据包的包头剥离,再将数据包反向处理还原成原始的数据包。
6、网络二的VPN网关将还原后的原始数据包发送至目标终端B,由于原始数据包的目标地址是终端B的IP,所以该数据包能够被正确地发送到终端B。在终端B看来,它收到的数据包就和从终端A直接发过来的一样。
7、从终端B返回终端A的数据包处理过程和上述过程一样,这样两个网络内的终端就可以相互通讯了。
② cent os 怎么搭建l2tp代理
1
安装需要的软件
yum install make gcc gmp-devel bison flex lsof wget libpcap-devel ppp policycoreutils
2
安装Openswan
wget --no-check-certificate http://www.openswan.org/download/openswan-2.6.35.tar.gztar -zxvf openswan-2.6.35.tar.gzcd openswan-2.6.35make programs install
3
配置IPSec
vi /etc/ipsec.conf
找到protostack=auto,修改为
protostack=netkey
然后在最后加上:
conn L2TP-PSK-NATrightsubnet=vhost:%privalso=L2TP-PSK-noNAT
conn L2TP-PSK-noNATauthby=secretpfs=noauto=addkeyingtries=3rekey=noikelifetime=8hkeylife=1htype=transportleft=YOUR.SERVER.IP.ADDRESSleftprotoport=17/1701right=%anyrightprotoport=17/%any
记得把YOUR.SERVER.IP.ADDRESS改成你自己服务器的IP地址。
4
设置共享密钥PSK
vi /etc/ipsec.secrets
填入以下代码,把YOUR.SERVER.IP.ADDRESS改成你自己服务器的IP地址。
YOUR.SERVER.IP.ADDRESS %any: PSK "YourSharedSecret"
5
修改包转发设置,下面为两段代码,分别运行
for each in /proc/sys/net/ipv4/conf/*doecho 0 > $each/accept_redirectsecho 0 > $each/send_redirectsdone
这是另外一段代码
echo 1 >/proc/sys/net/core/xfrm_larval_drop
修改内核设置
vi /etc/sysctl.conf
找到"net.ipv4.ip_forward",将其值改为1,然后重启使其生效。
sysctl -p
重启IPSec
/etc/init.d/ipsec restart
安装xl2tpd和rp-l2tp
wget http://sourceforge.net/projects/rp-l2tp/files/rp-l2tp/0.4/rp-l2tp-0.4.tar.gztar -zxvf rp-l2tp-0.4.tar.gzcd rp-l2tp-0.4./configuremakecp handlers/l2tp-control /usr/local/sbin/mkdir /var/run/xl2tpd/ln -s /usr/local/sbin/l2tp-control /var/run/xl2tpd/l2tp-control
wget http://www.xelerance.com/wp-content/uploads/software/xl2tpd/xl2tpd-1.3.0.tar.gztar -zxvf xl2tpd-1.3.0.tar.gzcd xl2tpd-1.3.0makemake install
建立xl2tpd配置文件
mkdir /etc/xl2tpdvi /etc/xl2tpd/xl2tpd.conf
输入
[global]ipsec saref = yes
[lns default]ip range = 10.82.88.2-10.82.88.254local ip = 10.82.88.1refuse chap = yesrefuse pap = yesrequire authentication = yesppp debug = yespppoptfile = /etc/ppp/options.xl2tpdlength bit = yes
配置ppp,建立options.xl2tpd文件
vi /etc/ppp/options.xl2tpd
输入
require-mschap-v2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
设置拨号用户名和密码
vi /etc/ppp/chap-secrets
根据说明输入用户名、密码等,例如:
jackie * jackie *
添加iptables转发规则
iptables --table nat --append POSTROUTING --jump MASQUERADE
保存iptables转发规则
/etc/init.d/iptables save
重启iptables
/etc/init.d/iptables restart
以debug方式启动l2tp,查看有无错误
xl2tpd -D
如果看到"Listening on IP address 0.0.0.0, port 1701"说明配置成功了,但是此时你不一定能连上VPN,配置好之后重启一下服务器。
设置开机启动
vi /etc/rc.local
在rc.local中加入
for each in /proc/sys/net/ipv4/conf/*doecho 0 > $each/accept_redirectsecho 0 > $each/send_redirectsdone
echo 1 >/proc/sys/net/core/xfrm_larval_drop
/etc/init.d/ipsec restart
/usr/local/sbin/xl2tpd
③ 怎样搭建pptp和l2tp服务器
文章为大家介绍一下WIN7下 PPTP与L2TP 两种VPN的连接设置方法。
步骤一 为建立两种连接的基础设置,如果要连接PPTP,则只需接下来按照步骤二(PPTP)设置;如果要连接L2TP,则只需要接下来按照步骤二(L2TP)设置 即可。
工具/原料
WIN7
步骤一
1
打开 网络和共享中心
2
点击建立新的VPN连接
3
输入你得到的地址,可以是网址或者是IP地址,并勾选“现在不连接;仅进行设置以便稍后进行连接”选项。
4
输入你得到的用户名和密码,勾选记住密码方便连接,下面的 域 一般不需要填写。
然后点击下一步,在下一个界面不要选择立即连接,点击“关闭”按钮。
END
步骤2(PPTP)
1
点击右下角的网络连接图标,右键点击你刚才设置的连接,然后点击属性。
2
切换到安全选项卡,按照图片进行设置。
选择“点对点隧道协议(PPTP)”,数据加密选择 “可选加密”,身份验证中除了最后一个选项外,剩下三个都选中。
然后按确定
3
点击网络连接,点击你刚才设置的VPN连接,点击连接,即可连接上VPN。
END
步骤二(L2TP)
点击右下角的网络连接图标,右键点击你刚才设置的连接,然后点击属性。
切换到安全选项卡。
VPN类型选择“使用IPsec的第2层隧道协议(L2TP/IPSec)”。
然后点击旁边的高级设置,选择第一个选项,并且输入你得到的密钥,确定。
剩下的选项按照图片设置即可。
点击网络连接,点击你刚才设置的VPN连接,点击连接,即可连接上VPN。
4
如果L2TP不能连接,那么新建一个文本文档,将输入以下内容,并将后缀改为.reg,运行后重启即可。
④ linux下搭建pptp服务器为什么只能在线一个用户
VPN是虚拟专用网络技术,在服务器数据中转过程中,一般采用三种加密模式,PPTP ,l2tp和IKE2 ,这里面PPTP是最主流,也是网络支持最简单的协议, 所以有1对1的特性
vpn具有全局代理的特点,也就是说在连接VPN成功之后,所用上网活动都是通过代理之后的IP地址进行的,包括网页浏览,视频欣赏和投票,注册之类的,双鱼IP转换器主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。实现外网IP地址更改
⑤ ubuntu16.04.2x64搭建l2tp后 账号密码怎么设置
一、去官网下载navicat112_premium_cs_x64 for linux版本
二、用tar解压安装包
三、navicat解压即可用,直接进入解压后的目录,然后用‘./’运行start_navicat
四、navicat需要注册,如不注册只有大概10天左右的使用时间,解决方法是:删除在安装用户的家目录下的.navicat目录
plat@node1:~$ rm -rf .navicat64/
再用‘./’运行start_navicat
此时你会发现,10天的使用时间会从当前时间开始算。
五、解决navicat界面显示乱码的问题
用‘./’运行start_navicat之前,用vim编辑器打开start_navicat文件,会看到 export LANG="en_US.UTF-8" 将这句话改为 export LANG="zh_CN.UTF-8"。
再次运行,界面显示正常。
⑥ 如何在 Linux VPS 上搭建 L2TP
应该都是默认的 密码 你试一试 lnmp的默认密码
⑦ centos7怎么安装xl2tpd
安装和启动Apache服务器,一共5个步骤. 步骤/方法 回到Webmin的服务器管理界面中,点击第一个图标就可以进入Apache服务器的管理界面。在“服务器”图标的下方,有如下子菜单:“模块配置”、“应用修改”、“停止/启动Apache”、“搜索文档”。然后,可以看到整个配置界面分为两个部分,一个是全局配置,一个是虚拟服务器配置。 打开全局配置下的“网络和地址”图标,在“监听地址和端口”选项后,设置服务器的IP地址和https地址,并输入端口,如80、443。当然,用户也可以自己定义或修改端口。设置完毕,单击“保存”按钮。 如果需要增加虚拟服务器,可以通过Apache服务器主界面中的“创建新的虚拟服务器”选项进行设置。首先指定地址和端口,然后单击“根文件”右边的按钮,选择“/var/www/html”,在“服务器名称”中填入地址。设置完毕。 在缺省服务器的下方出现了一个虚拟服务器,旁边的注释说明了服务器的详细情况。点击此虚拟服务器的图标,即可进入其设置界面。除了通过Webmin进行配置外,用户还可以通过RedhatLinux上的设置工具进行修改。打开RedhatLinux中“应用程序”菜单上的“系统设置”菜单,选择“服务器设置”上的“HTTP”,也可以对虚拟主机进行修改,效果是一样的。 单击“编辑”按钮就可以对虚拟主机的属性进行修改了。此外,还可以进行服务器、调整性能等方面的操作。 配置完成后,点“启动Apache”,打开页面即可进行测试。
⑧ 我想测试路由器的L2TP和PPTP,现在我不知道怎么架设测试环境,应该怎么配置;使用的服务器要怎么配置
这个还是比较简单的,所谓的服务器就是你要拨到哪个路由器上的那个远端IP地址!然后你在自己电脑上创建一个虚拟拨号连接!
⑨ 请问怎么在linux下架设L2TP服务器啊 常用的服务器有哪些 谢谢
这个我没有学过阿,我现在学习是的是linux编程.
也学习了一些linux的配置, 比如 samba,web,ftp一些简单的配置.
shell编程.
没听说 l2tp服务器,兄弟,你让我也见识了.~!