搞定CentOS的l2tp + ipsec VPN服务器配置

因为OpenVPN经常被GFW封杀,不得已,选用L2TP了,下面是配置过程
服务器配置是centos 5.8 X64

编辑/etc/ipsec.conf,在最下面添加以下内容

下面设置路由转发,编辑/etc/sysctl.conf

保存退出后,查看是否更改成功

还需要设置禁用icmp

可以建立一个开机启动的脚步

完成后运行ipsec试试

如果出现SAref kernel support [N/A]的错误,则需要修改/etc/xl2tpd/xl2tpd.conf的

如果出现Please enable /proc/sys/net/core/xfrm_larval_drop~ 的错误,则需要修改/proc/sys/net/core/xfrm_larval_drop

综合起来,可以加到其他启动程序里

这样开机后会自动执行

下面开始编辑 /etc/xl2tpd/xl2tpd.conf

大家看到上面的内容需要一个pppopfile,所以我们来编辑options.xl2tpd
vim /etc/ppp/options.xl2tpd

再编辑vi /etc/ppp/chap-secrets

最重要是配置防火墙

最后一步,设置服务开机启动

windows客户端的配置就很简单了,主要是选定L2TP验证,密码选择可选加密即可

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址