CentOS6快速搭建L2TP VPN

  • A+
所属分类:服务搭建

L2TP全称是第二层隧道协议(Layer Two Tunneling Protocol),是一种虚拟隧道协议,通常用于虚拟专用网。协议自身不提供加密与可靠性验证的功能,但可以和安全协议搭配使用,从而实现数据的加密传输。

 实验环境

实验平台:谷歌云

操作系统:CentOS 6.9

 服务端篇

第一步 安装软件

检查云主机是否支持TUN、PPP模块,返回结果如下就表示支持,若不支持,自行联系主机商解决。

  1. [root@Wanghualang ~]# cat /dev/net/tun  
  2. cat: /dev/net/tun: File descriptor in bad state  
  3. [root@Wanghualang ~]# cat /dev/ppp  
  4. cat: /dev/ppp: No such device or address  

选择合适自己云主机的服务端版本,教程中选择的是Linux系统的64位程序。

更多版本:http://www.softether-download.com/cn.aspx

  1. [root@Wanghualang ~]# wget http://www.softether-download.com/files/softether/v4.25-9656-rtm-2018.01.15-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.25-9656-rtm-2018.01.15-linux-x64-64bit.tar.gz  
  2. [root@Wanghualang ~]# tar xzf softether-vpnserver-v4.25-9656-rtm-2018.01.15-linux-x64-64bit.tar.gz  
  3. [root@Wanghualang ~]# mv vpnserver/ /usr/local/  
  4. [root@Wanghualang ~]# cd /usr/local/vpnserver/  

安装程序,根据提示按三次数字1即可。

  1. [root@Wanghualang vpnserver]# ./.install.sh  

启动程序,并设置开机自动启动。

  1. [root@Wanghualang vpnserver]# ./vpnserver start  
  2. [root@Wanghualang vpnserver]# echo "/usr/local/vpnserver/vpnserver start" >> /etc/rc.local  

禁用防火墙

  1. [root@Wanghualang ~]# service iptables stop  
  2. [root@Wanghualang ~]# chkconfig iptables off  

第二步 配置服务端

SoftEther VPN Server Manager:http://www.softether-download.com/cn.aspx

打开SoftEther VPN Server Manager,点击新设置。输入正确的主机IP地址和端口,密码为空。回管理器主界面点击连接,接着会提示创建一个管理员密码。创建完毕后会主动进入向导式简单安装界面。

CentOS6快速搭建L2TP VPN

输入正确的主机IP地址和端口,密码为空。

CentOS6快速搭建L2TP VPN

回连接设置主界面,点击连接。

CentOS6快速搭建L2TP VPN

稍后会提示创建一个管理员密码,创建完毕后会进入向导式简单安装界面。

CentOS6快速搭建L2TP VPN

勾选VPN的其他高级配置,接着会有一个弹窗,选是。

CentOS6快速搭建L2TP VPN

勾选启用L2TP服务器功能(L2TP over IPsec),接着按需修改IPsec预共享密钥,教程中使用默认值,确定。

CentOS6快速搭建L2TP VPN

回到管理器主界面,点击管理虚拟HUB。

CentOS6快速搭建L2TP VPN

点击管理用户 - 新建,创建一个拨号用户。

CentOS6快速搭建L2TP VPN

点击点击管理虚拟HUB - 日志保存设置,取消勾选保存安全日志、保存数据包日志。

CentOS6快速搭建L2TP VPN

点击点击管理虚拟HUB - 虚拟NAT和虚拟DHCP服务器,启用SecureNAT。

CentOS6快速搭建L2TP VPN

至此,L2TP服务端就配置完毕了,强烈建议重启一次VPS。

扩展阅读展开


1.动态DNS设置、VPN Azure设置都可以选择禁用;

2.若需更改IPsec预共享密钥,点击IPsec/L2TP设置;

3.L2TP服务端通信端口为:udp500、udp4500。

 客户端篇

iPhone

依次点击设置 - 通用 - VPN,添加VPN配置,类型选择L2TP,输入相关信息。

Windows10

依次进入开始菜单 - 设置 - 网络和Internet - VPN - 添加VPN连接,输入相关信息。

  • 微信赞助网站
  • weinxin
  • 支付宝赞助网站
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: