admin管理员组文章数量:1130349
看了很多文章,也踩了很多坑,可能因为环境的不同导致,但也有一部分是文章本身就有很多错误,还好最终自己把这浑水蹚过去了
1、安装EPEL源
yum install -y make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof vim-enhanced man
yum install -y xl2tpd
yum install -y libreswan
2、修改ipsec配置文件
打开文件
vim /etc/ipsec.conf
在config setup中添加一句:nat_traversal=yes,充许传透nat建立l2tp连接
3、创建ipsec与l2tp服务关联的配置文件
在第2步中最后一行可以看到 include /etc/ipsec.d/*.conf 这句话,所以创建的配置文件就在 /etc/ipsec.d/ 目录下
vim /etc/ipsec.d/l2tp_psk.conf
文件填写以下内容,仅需修改 left 参数为 eth0的 内网IP地址
conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
dpddelay=30
dpdtimeout=120
dpdaction=clear
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=192.168.4.197 # 192.168.4.197 是内网IP地址,即eth0网卡Ip地址
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
4、设置预共享密钥
创建保存预共享密钥的文件,名
看了很多文章,也踩了很多坑,可能因为环境的不同导致,但也有一部分是文章本身就有很多错误,还好最终自己把这浑水蹚过去了
1、安装EPEL源
yum install -y make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof vim-enhanced man
yum install -y xl2tpd
yum install -y libreswan
2、修改ipsec配置文件
打开文件
vim /etc/ipsec.conf
在config setup中添加一句:nat_traversal=yes,充许传透nat建立l2tp连接
3、创建ipsec与l2tp服务关联的配置文件
在第2步中最后一行可以看到 include /etc/ipsec.d/*.conf 这句话,所以创建的配置文件就在 /etc/ipsec.d/ 目录下
vim /etc/ipsec.d/l2tp_psk.conf
文件填写以下内容,仅需修改 left 参数为 eth0的 内网IP地址
conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
dpddelay=30
dpdtimeout=120
dpdaction=clear
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=192.168.4.197 # 192.168.4.197 是内网IP地址,即eth0网卡Ip地址
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
4、设置预共享密钥
创建保存预共享密钥的文件,名
版权声明:本文标题:Centos7搭建L2TP与Win10连接测试 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://it.en369.cn/jiaocheng/1754873915a2737728.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论