国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

Ubuntu20.04 搭建L2TP+IPsec環(huán)境

2年前作者:摩爾の分類:Toy博客閱讀(24)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了Ubuntu20.04 搭建L2TP+IPsec環(huán)境。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

1 安裝

安裝l2tp和strongswan。

sudo apt install xl2tpd
sudo apt install strongswan

2 ipsec配置

1)編輯**/etc/ipsec.conf**

conn L2TP-IPSEC
    authby=secret
    auto=add
    keyingtries=3
    ikelifetime=8h
    keylife=1h
    keyexchange=ikev2
    ike=chacha20poly1305-sha512-curve25519-prfsha512
    esp=chacha20poly1305-sha512,aes256gcm16-ecp384,aes256-sha256,aes256-sha1,3des-sha1
    # 連接類型 傳輸模式transport/隧道模式tunnel
    type=transport
    # 服務(wù)器公網(wǎng)地址
    left=10.25.X.X
    # 服務(wù)器子網(wǎng)網(wǎng)段
    leftsubnet=10.25.17.0/24[17/1701]
    # 客戶端訪問地址
    right=%any # right=10.25.16.0/24
    # rightsubnet=10.25.16.0/24[17/%any]
    dpddelay=30s
    dpdtimeout=150s
    dpdaction=clear

2)編輯**/etc/ipsec.secrets** , 設(shè)置ipsec的預(yù)共享秘鑰

# This file holds shared secrets or RSA private keys for authentication.

# RSA private key for this host, authenticating it to any other host
# which knows the public part.
: PSK "123456"

3 l2tp配置

編輯**/etc/xl2tpd/xl2tpd.conf**

[global]
ipsec saref = no
debug tunnel = no
debug avp = no
debug network = no
debug state = no
access control = no
rand source = dev
port = 1701
auth file = /etc/ppp/chap-secrets

[lns default]
# 分配給客戶端的私有網(wǎng)絡(luò)地址
ip range = 192.168.100.100 - 192.168.100.254
# 服務(wù)器私有網(wǎng)絡(luò)地址 綁定網(wǎng)卡的實(shí)際網(wǎng)絡(luò)地址
local ip = 192.168.100.210
name = l2tp
pass peer = yes
refuse pap = yes
refuse chap = yes
require authentication = yes
ppp debug = no
# 指定PPP配置文件路徑
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

4 ppp配置

1) 編輯PPP配置文件(例如上文中的**/etc/ppp/options.xl2tpd**)。

require-mschap-v2
refuse-mschap
# DNS服務(wù)器地址
ms-dns 127.0.0.53
asyncmap 0
auth
crtscts
idle 1800
mtu 1410
mru 1410
hide-password
local
modem
lock
name l2tpd
connect-delay 5000
lcp-echo-interval 30
lcp-echo-failure 4

2)編輯**/etc/ppp/chap-secrets**,添加VPN訪問用戶密碼

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
root * root *

5 重啟服務(wù)

#重啟服務(wù)

$sudo service xl2tpd restart
$sudo service ipsec restart

#確認(rèn)服務(wù)狀態(tài)

$sudo service xl2tpd status
$sudo service ipsec status

6 添加子網(wǎng)路由

當(dāng)客戶端可以連接到VPN服務(wù)器時(shí),需要添加路由才可以訪問私有網(wǎng)絡(luò)中的其它機(jī)器。文章來源地址http://www.zghlxwxcb.cn/news/detail-760186.html

# 添加訪問192.168.100網(wǎng)段的路由
route add -net 192.168.100.0/24 netmask 255.255.255.0 gw 192.168.100.1

到了這里,關(guān)于Ubuntu20.04 搭建L2TP+IPsec環(huán)境的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • L2TP基本概述

    隨著互聯(lián)網(wǎng)的發(fā)展,越來越多的用戶需要訪問遠(yuǎn)程網(wǎng)絡(luò)資源,以及保證自己的網(wǎng)絡(luò)通信安全。而傳統(tǒng)的網(wǎng)絡(luò)協(xié)議并不能滿足這些需求,因此出現(xiàn)了VPN(Virtual Private Network)技術(shù),它能夠建立一條虛擬的加密通道,實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的連接。其中,L2TP是VPN技術(shù)中比較常用的一種

    2024年02月03日
    瀏覽(18)
  • windows l2tp pptp設(shè)置

    windows l2tp pptp設(shè)置

    1、修改注冊(cè)表 打開記事本保存以下代碼,命名為L(zhǎng)2tp.reg,執(zhí)行該文件,重啟電腦 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesRasManParameters] “ProhibitIpSec”=dword:00000001 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent] “AssumeUDPEncapsulationContextOnSendRul

    2024年02月16日
    瀏覽(15)

  • PPTP和L2TP有什么區(qū)別

    1. 網(wǎng)絡(luò)環(huán)境不同: - PPTP是使用率最高的協(xié)議,連接速度快而穩(wěn)定,適合大部分網(wǎng)絡(luò)環(huán)境。 - L2TP則是一種更加安全和兼容性良好的協(xié)議,適合特殊網(wǎng)絡(luò)和對(duì)安全性要求較高的場(chǎng)景。 2. 連接速度不同: - PPTP連接速度非??欤貏e是在服務(wù)器距離較近且性能較好的情況下,連接速

    2024年01月24日
    瀏覽(31)

  • 華三防火墻L2TP基礎(chǔ)配置

    1.基礎(chǔ)配置 ? ip pool l2tp1 10.0.0.1 10.0.0.10 (客戶端接入后獲取的地址池) # interface Virtual-Template1 (創(chuàng)建一個(gè)VPN的服務(wù)模板) ?ppp authentication-mode chap (認(rèn)證模式 為chap)注:如果用windows內(nèi)置L2TP來進(jìn)行撥號(hào),防火墻認(rèn)證模式為chap時(shí),需要在vpn設(shè)置下允許使用CHAP協(xié)議 ? ?remote ad

    2023年04月17日
    瀏覽(22)
  • L2TP and PPTP共存一鍵安裝

    L2TP and PPTP共存一鍵安裝

    運(yùn)行下面的命令 運(yùn)行下面的命令 Centos7有個(gè)問題,L2TP和PPTP都安裝好了,重啟可能PPTP連接不上。沒找到原因,但是重新執(zhí)行防火墻策略就可以了。 Centos6沒有問題,但是不會(huì)設(shè)置外網(wǎng)轉(zhuǎn)發(fā)。 IOS14版本以下正常,14以上版本無法連接處理方法 vi /etc/ipsec.conf sha2-truncbug=yes 把這條從

    2024年02月12日
    瀏覽(25)
  • 銳捷RSR系列路由器——VPN功能——L2TP_VPDN1.0——L2TP 服務(wù)器典型配置

    銳捷RSR系列路由器——VPN功能——L2TP_VPDN1.0——L2TP 服務(wù)器典型配置

    目錄 01? L2TP 強(qiáng)制隧道模式——用戶本地認(rèn)證 02? L2TP 強(qiáng)制隧道模式——AAA本地認(rèn)證 03? VPDN 1.0域剝離認(rèn)證——本地認(rèn)證 04? VPDN 1.0域剝離認(rèn)證——AAA認(rèn)證 功能介紹 L2TP強(qiáng)制隧道模式: 在強(qiáng)制隧道模式下,LAC端終結(jié)來自遠(yuǎn)程接入客戶的呼叫,然后通過中間網(wǎng)絡(luò)以隧道方式將PPP會(huì)

    2024年02月04日
    瀏覽(27)

  • 小米路由器的pptp和l2tp的區(qū)別和使用介紹

    小米路由器的PPTP/L2TP功能上線有些日子了,小編從上線開始使用到現(xiàn)在感覺不錯(cuò),簡(jiǎn)單的說功能上其實(shí)就和VPN代理一樣。 pptp和l2tp的區(qū)別 1、PPTP要求互聯(lián)網(wǎng)絡(luò)為IP網(wǎng)絡(luò)。L2TP只要求隧道媒介提供面向數(shù)據(jù)包的點(diǎn)對(duì)點(diǎn)的連接。L2TP可以在IP(使用UDP),幀中繼永久虛擬電路(PVCs)、

    2024年02月08日
    瀏覽(21)
  • L2TP一鍵搭建腳本天翼云IP搭建教程23年11月12日最新教程5分鐘學(xué)會(huì)搭建純獨(dú)享工作室游戲IP適用多開雷電模擬器掛機(jī)等

    L2TP一鍵搭建腳本天翼云IP搭建教程23年11月12日最新教程5分鐘學(xué)會(huì)搭建純獨(dú)享工作室游戲IP適用多開雷電模擬器掛機(jī)等

    此教程搭建不能用于非法用途,目前市面上天翼云是性價(jià)比最高最劃算的服務(wù)商,開通最低折扣賬戶后,搭建IP成本僅需5元每月一條純獨(dú)享IP 此教程搭配一鍵搭建腳本,沒有任何電腦操作經(jīng)驗(yàn)的人也可以5分鐘輕松學(xué)會(huì) 好多人不知道L2TP協(xié)議和SK5協(xié)議有什么不同,下面我簡(jiǎn)單給

    2024年02月01日
    瀏覽(43)
  • L2TP連接嘗試失敗,因?yàn)榘踩珜釉诔跏蓟c遠(yuǎn)程計(jì)算機(jī)的協(xié)商時(shí)遇到一個(gè)處理錯(cuò)誤。

    L2TP連接嘗試失敗,因?yàn)榘踩珜釉诔跏蓟c遠(yuǎn)程計(jì)算機(jī)的協(xié)商時(shí)遇到一個(gè)處理錯(cuò)誤。

    一、首先這個(gè)問題,有一定概率出現(xiàn)(已確認(rèn)) 1. 使用后未將其斷開或者頻繁連接斷開,導(dǎo)致注冊(cè)表出現(xiàn)異常。(目前推斷是這樣的) 2. 系統(tǒng)網(wǎng)卡驅(qū)動(dòng)問題,需要進(jìn)行網(wǎng)絡(luò)重置,卸載網(wǎng)卡驅(qū)動(dòng)后重新安裝網(wǎng)卡驅(qū)動(dòng)。(已使用2年半的方法) 二、關(guān)聯(lián)的系統(tǒng)服務(wù)選項(xiàng) 服務(wù)名稱

    2024年02月02日
    瀏覽(41)

  • 七、VPN技術(shù)之隧道技術(shù)原理與VPN技術(shù)原理(PPTP協(xié)議、L2TP協(xié)議、MPLS VPN、Web VPN)

    ?更多網(wǎng)絡(luò)基礎(chǔ)內(nèi)容可見: 網(wǎng)絡(luò)基礎(chǔ)學(xué)習(xí)目錄及各章節(jié)指引 雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)逐步發(fā)展完善和成熟,并且具有通用的OSI模型體系和TCP/IP模型體系,但是各類廠商公司在研發(fā)自己的網(wǎng)絡(luò)設(shè)備時(shí),依舊會(huì)有自己私有協(xié)議的存在。當(dāng)我們?cè)诎l(fā)送數(shù)據(jù)時(shí),有可能會(huì)經(jīng)過不同廠商

    2024年02月16日
    瀏覽(20)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包