最新資訊

如何在linux下安裝VPN server (l2tp ipsec)

-

如何在linux下安裝VPN(l2tp ipsec)
1. 重新編譯kernel
  1.1 下載
      ex:若kernel是2.6
      kernel source (http://rpmfind.net) 可以找到
      openswan-2.4.9.kernel-2.6-natt.patch.gz(http://www.openswan.org) 可找到
      openswan-2.4.9.kernel-2.6-klips.patch.gz(http://www.openswan.org) 可找到
  1.2 更新
      解開kernel source,patch file
      然後再source目錄,放上patch
      patch p1 < openswan-2.4.9.kernel-2.6-natt.patch
      patch p1 < openswan-2.4.9.kernel-2.6-klips.patch
  1.3 compile kernel
      make oldconfig
      make bzImage
      make modules
      make modules_install
      make install
2. 安裝openswan
   請到http://www.openswan.org下載



   ex:
      openswan-2.4.9.tar.gz
   解開後執行
   make programs install

3. 安裝l2tp
   請到 http://rpmfind.net 尋找 l2tp 然後安裝

4. 安裝ppp
   請到 http://rpmfind.net 尋找 ppp 然後安裝
5. ipsec 設定
   5.1 設定 psk (pre-shared-key)
       vi /etc/ipsec.secrets
       ###############################
       %any: PSK "your secret key"
       server_ip: PSK "your secret key"
       ###############################
       其中 server_ip 是您的server ip
   5.2 vi /etc/ipsec.conf
       加上此段
       include /etc/ipsec.d/examples/l2tp-psk.conf
6. l2tp 設定
   修改/etc/l2tpd/l2tpd.conf
   ip range = 您希望對方可以得到哪些ip
   local ip = server ip
   ex:
   [lns default]
   ip range = 192.168.0.11-192.168.0.13
   local ip = 192.168.0.1
   require chap = yes
   refuse pap = yes
   require authentication = yes
   name = LinuxVPNserver
   ppp debug = yes
   pppoptfile = /etc/ppp/options.l2tpd
   length bit = yes
7. ppp 設定
   vi /etc/ppp/chap-secrets
   加上
   william *  test *
   其中william 是帳號, test是密碼

8. 重開機(reboot)
9. 啟動 server

   /etc/rc.d/init.d/ipsec start
   /etc/rc.d/init.d/l2tpd start
ps. 要驗證ipsec 請執行
    ipsec verify
    要記得看log,有時候會遇到不預期的情形,此時就可以看log解決
    /var/log/secure
    /var/log/message

測試環境
linux fc5
kernel 2.6.17

新增windows xp client 連線設定 
(一) 新增連線 
1. 開始->設定->網路連線->新增連線精靈
2. 選擇連線到公司網路(使用指定撥號或是vpn)
3. 選擇虛擬私人網路連線
4. 輸入名稱(可以隨意選)
5. 輸入vpn server IP
(二) 修改設定
1. 找出此VPN連線的TCP/IP設定, 選進階設定, 拿掉"使用遠端網路的預設匣道"
2. 找出"安全性" , 拿掉要求資料加密, 以及"ipsec 設定"選項,輸入PSK(pre-shared key)
這樣就可以了

留言

張貼留言

這個網誌中的熱門文章

[解決]米家攝影機記憶卡異常 問題 (小米 智能攝影機 夜視版 1080P 監視器)

-
圖片
最近新買一台 小米 智能攝影機 夜視版 1080P 監視器,原本使用小蟻攝影機第一代沒問題,於是記憶卡格式化拔下來給新的小米 智能攝影機 沒多久就出現記憶卡異常不錄了。 嘗試重開機短暫的正常又出現記憶卡異常 使用手機&電腦&小米攝影機本身 重新格式化都沒用 最後更新韌體 還是一樣 解決方式:
閱讀完整內容

[解決] Synology 群輝 (NAS) 1515+ 開機死機 開不了機 現省10萬 Intel C2000 Series Failures

-
圖片
症狀開始: 原本好好的High Availability (HA)忽然另一台主機就離線, 收到錯誤訊息信件顯示: 在電力故障後出現不正常關機狀況。 清查當天也沒跳電, UPS也正常作業怎麼會收到這種訊息百思不得起解 直接將NAS重新開機 短時間恢復網路跟服務大約10幾分鐘後又整個離線 接下來詢問客服操作指令依然不行 1.退出HA副主機 2.先取消勾選 「電力故障排除後自動重新開機」 3.執行記憶體檢測->系統重開機->檢測完成->網路通、可進入網頁-> 過15分鐘再度無法連線   (網頁登入不進去、ping 不到、Synology Assistant也看不到) 4.插其他網路孔依然無法 (網頁登入不進去、ping 不到、Synology Assistant也看不到) 之後接下來就整個 死機 ~~~ㄚㄚㄚㄚㄚㄚ 開機過沒多久就給我關機 上網就查到類似案例 相關機型DS415+、DS1515+、DS1815+、DS2415+、RS815(RP)+ 以及 RS2416(RP)+ 聽說有通知但我怎麼都沒收到此通知返修信件 (原文:https://www.chiphell.com/thread-1910125-1-1.html) 最後在網路上查到解決方法 只要焊上100歐姆,1W 電阻一個 就可以解決此問題, 於是我在主機過保固,送修原廠未必有零件可修情況下 最終冒險嘗試。 Synology NAS 1515+ 型號焊點位置(每個型號不同 DS415+ ) 見證奇蹟時刻 Synology DS1515+ Intel C2000 Bug Fix(修復完成) 希望此方法可以解決過保的苦主們 不然沒有同型號不能HA,該型號已下架買不到,勢必要重新添購兩台NAS再重作HA 還要再花錢花時間 #Synology #1515+ #NAS #Intel C2000 Series Failures #開機死機 #電阻 #群輝  #過保 #High Availability #HA # DS415+ 參考文章: https://enyasky.wordpress.com/2019/02/ https://www.youtube.com/watch?v=8CODvY3TIGA
閱讀完整內容

[教學] google play 無法連線,成功解決教學

-
會發生這種情形,通常是用了freedom內購程式所導致的! 正常結束的程序應該是進入freedom後,按下 手機 上的(選項鈕),選擇[STOP]後,再解除freedom安裝,才能連得上Google play! 若是還沒有 選擇[STOP] ,就解除freedom安裝,就會發生無法連上Google play的情況! 就算你『重新恢復原廠設定值』也一樣連不上!
閱讀完整內容