如何在linux下安裝VPN server (l2tp ipsec)
如何在linux下安裝VPN(l2tp ipsec)
1. 重新編譯kernel
1.1 下載
ex:若kernel是2.6
kernel source (http://rpmfind.net) 可以找到
openswan-2.4.9.kernel-2.6-natt.patch.gz(http://www.openswan.org) 可找到
openswan-2.4.9.kernel-2.6-klips.patch.gz(http://www.openswan.org) 可找到
1.2 更新
解開kernel source,patch file
然後再source目錄,放上patch
patch p1 < openswan-2.4.9.kernel-2.6-natt.patch
patch p1 < openswan-2.4.9.kernel-2.6-klips.patch
1. 重新編譯kernel
1.1 下載
ex:若kernel是2.6
kernel source (http://rpmfind.net) 可以找到
openswan-2.4.9.kernel-2.6-natt.patch.gz(http://www.openswan.org) 可找到
openswan-2.4.9.kernel-2.6-klips.patch.gz(http://www.openswan.org) 可找到
1.2 更新
解開kernel source,patch file
然後再source目錄,放上patch
patch p1 < openswan-2.4.9.kernel-2.6-natt.patch
patch p1 < openswan-2.4.9.kernel-2.6-klips.patch
1.3 compile kernel
make oldconfig
make bzImage
make modules
make modules_install
make install
make bzImage
make modules
make modules_install
make install
5. ipsec 設定
5.1 設定 psk (pre-shared-key)
vi /etc/ipsec.secrets
###############################
%any: PSK "your secret key"
server_ip: PSK "your secret key"
###############################
其中 server_ip 是您的server ip
5.2 vi /etc/ipsec.conf
加上此段
include /etc/ipsec.d/examples/l2tp-psk.conf
6. l2tp 設定
修改/etc/l2tpd/l2tpd.conf
ip range = 您希望對方可以得到哪些ip
local ip = server ip
ex:
[lns default]
ip range = 192.168.0.11-192.168.0.13
local ip = 192.168.0.1
require chap = yes
refuse pap = yes
require authentication = yes
name = LinuxVPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd
length bit = yes
7. ppp 設定
vi /etc/ppp/chap-secrets
加上
william * test *
5.1 設定 psk (pre-shared-key)
vi /etc/ipsec.secrets
###############################
%any: PSK "your secret key"
server_ip: PSK "your secret key"
###############################
其中 server_ip 是您的server ip
5.2 vi /etc/ipsec.conf
加上此段
include /etc/ipsec.d/examples/l2tp-psk.conf
6. l2tp 設定
修改/etc/l2tpd/l2tpd.conf
ip range = 您希望對方可以得到哪些ip
local ip = server ip
ex:
[lns default]
ip range = 192.168.0.11-192.168.0.13
local ip = 192.168.0.1
require chap = yes
refuse pap = yes
require authentication = yes
name = LinuxVPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd
length bit = yes
7. ppp 設定
vi /etc/ppp/chap-secrets
加上
william * test *
其中william 是帳號, test是密碼
8. 重開機(reboot)
9. 啟動 server
/etc/rc.d/init.d/ipsec start
/etc/rc.d/init.d/l2tpd start
/etc/rc.d/init.d/ipsec start
/etc/rc.d/init.d/l2tpd start
ps. 要驗證ipsec 請執行
ipsec verify
要記得看log,有時候會遇到不預期的情形,此時就可以看log解決
/var/log/secure
/var/log/message
ipsec verify
要記得看log,有時候會遇到不預期的情形,此時就可以看log解決
/var/log/secure
/var/log/message
測試環境
linux fc5
kernel 2.6.17
新增windows xp client 連線設定
(一) 新增連線
1. 開始->設定->網路連線->新增連線精靈
2. 選擇連線到公司網路(使用指定撥號或是vpn)
3. 選擇虛擬私人網路連線
4. 輸入名稱(可以隨意選)
5. 輸入vpn server IP
(二) 修改設定
1. 找出此VPN連線的TCP/IP設定, 選進階設定, 拿掉"使用遠端網路的預設匣道"
2. 找出"安全性" , 拿掉要求資料加密, 以及"ipsec 設定"選項,輸入PSK(pre-shared key)
這樣就可以了
留言
張貼留言