看了很多文章,也踩了很多坑,可能因为环境的不同导致,但也有一部分是文章本身就有很多错误,还好最终自己把这浑水蹚过去了
1、安装EPEL源
yum install -y make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof vim-enhanced man
yum install -y xl2tpd
yum install -y libreswan
2、修改ipsec配置文件
打开文件
vim /etc/ipsec.conf
在config setup中添加一句:nat_traversal=yes,充许传透nat建立l2tp连接
3、创建ipsec与l2tp服务关联的配置文件
在第2步中最后一行可以看到 include /etc/ipsec.d/*.conf 这句话,所以创建的配置文件就在 /etc/ipsec.d/ 目录下
vim /etc/ipsec.d/l2tp_psk.conf
文件填写以下内容,仅需修改 left 参数为 eth0的 内网IP地址
conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
dpddelay=30
dpdtimeout=120
dpdaction=clear
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=192.168.4.197 # 192.168.4.197 是内网IP地址,即eth0网卡Ip地址
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
4、设置预共享密钥
创建保存预共享密钥的文件,名
发布者:admin,转转请注明出处:http://www.yc00.com/web/1754873915a5211485.html
评论列表(0条)