系统采用centos 7 最小化安装
一,linux服务器端操作
1,安装epel源
系统自带的yum源并没有提供xl2tpd,
2,通过yum安装xl2tpd,ppp,libreswan
注意:l2tp是xl2tpd这个软件提供的
3,编辑/etc/ipsec.d/xl2tp.conf (该文件不存在,需要手动创建)
也可以写成0.0.0.0
4,编辑/etc/ipsec.d/xl2tp.secret 保存预共享密钥,内容如下(该文件不存在,需要手动创建)
打码的地方输入服务器公网IP,样例如下:
114.77.83.110 %any: PSK "LwqOpP7Jh+"
也可以写成:
0.0.0.0 %any: PSK "LwqOpP7Jh+"
注意:预共享密钥是可自定义的
5,内核要打开路由转发功能。
确保net.ipv4.ip_forward的值为1
6,检验ipsec服务
如果报错
那么先执行一次ipsec setup start
7,启动ipsec服务,设定开机自启动
8,编辑/etc/xl2tpd/xl2tp.conf
在17行[global]下面添加内容,样例如下
33行用于指定分配给客户端的Ip范围
34行指定本机ip
注意:两者可自定义,但需要在同一网段
9,编辑/etc/ppp/options.xl2tpd
用于给客户端指定dns服务器,可指定多个,样例如下
去掉注释,启用此功能
10,编辑/etc/ppp/chap-secrets,此文件用于添加用户及密码。
格式:
用户名 <空格>*<空格>密码<空格>*
11,启动xl2tpd服务,设定开机自启动
12,添加iptables规则
10.8.0.0/24那个规则是我openvpn的规则,可忽略
13,保存iptables规则
二,windows客户端操作(预防连接vpn时报错789)
1. 单击“开始”,单击“运行”,键入“regedit”,然后单击“确定”
2. 找到下面的注册表子项,然后单击它:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
3. 右键点击“Parameters”弹出菜单,
编辑/指定/ipsec/规则/xl2tpd/单击/服务/启动/添加/文件/
编辑/指定/ipsec/规则/xl2tpd/单击/服务/启动/添加/文件/