第十二节:Centos7 l2tp配置

本节内容为在Centos7上,基于已经安装配置好strongswan VPN服务器后的配置,如果尚未安装strongswanVPN服务器,请参看前面章节Centos7配置strongswan

1、strongswan 配置文件修改

vi /usr/local/etc/ipsec.conf

增加下面内容,如果已经存在,就无须再增加

conn L2TP-PSK
    keyexchange=ikev1
    authby=secret
    leftprotoport=17/1701 #l2tp端口
    leftfirewall=no
    rightprotoport=17/%any
    type=transport
    auto=add

2、安装xl2tpd

yum install xl2tpd

3、配置l2tp

vi /etc/ppp/options.xl2tpd
#配置文件全部内容,可以直接替换全部
ipcp-accept-local
ipcp-accept-remote
ms-dns  8.8.8.8
ms-dns  8.8.4.4
noccp
auth
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
proxyarp
connect-delay 5000

注意:上面的配置文件中如果包含了crtscts和lock参数,请删除,否则可能会出现无法正常连接的情况

vi /etc/xl2tpd/xl2tpd.conf
#配置文件全部内容,可以用下面内容覆盖
[global] [lns default] ip range = 10.8.1.100-10.8.1.200 local ip = 10.8.1.1 require chap = yes refuse pap = yes require authentication = yes name = LinuxVPNserver ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd length bit = yes

4、配置用户账号文件

vi /etc/ppp/chap-secrets
# client(用户名)  server(服务器名)  secret(密码)  IP addresses(允许连接的客户端IP)
user1             *         "pasword1"    *

5、防火墙配置,xl2tpd 使用到udp 1701端口

iptables -A INPUT -p udp -m policy --dir in --pol ipsec -m udp --dport 1701 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 1701 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.1.0/24 -o eth0 -j MASQUERADE

到此为止xl2tp服务器配置完成,可以使用windows的l2tp进行连接测试