没有合适的资源？快使用搜索试试~ 我知道了~

文库首页网络技术其它ipsec/l2tp服务配置

ipsec/l2tp服务配置

ipsec

l2tp

3星 · 超过75%的资源需积分: 32 17 下载量 30 浏览量 2011-11-18 18:24:27 上传评论收藏 265KB PDF 举报

温馨提示

试读

14页

L2TP提供了一种远程接入访问控制的手段，其典型的应用场景是：某公司员工通过PPP拨入公司本地的网络访问服务器（NAS），以此接入公司内部网络

资源推荐

资源详情

资源评论

建设 IPsec

IPsec

IPsec +

+ Xl2tpd

Xl2tpd

Xl2tpd 服务

图

通过上面的图

可以让我们很好的理解

Ipsec/Xl2tpd

服务的作用。这个服务

可以让大家在外地出差时访问公司的内网，

Ipsec

主要是用于数据加密，

Xl2tp d

服务主要是用于通过

PPP

协议建立一个

vpn

通道，通过这个

VPN

通道访问公司

内网的资源。好啦，废话不多说。让我们来看架设这个服务。

测试的环境：

，公司的一个

x86

平台的路由器，作为

Ipsec/Xl2tpd

服务端，已经编译过

Openswan

与

Xl2tpd

的源码包。

，一个

Windows XP

的

PC1

，一个

Ubuntu10.04

的

PC2

及一个

Android

系统

手机作为客户端。

，一个无线路由器。

，一个

WindowXP

的

PC3

挂在公司路由器

lan0

口下，作为测试

VPN

通道

是否建立完成用。

图

是我测试的网络的连接方式。

图

在这里要说明一下的是，由于没有公网服务器，所以就是通过图

这么连接

的，

atom300

路由器的

wan0

口接在无线路由器上，然后

个客户端也是同样挂

在这个路由器上，最后如果

VPN

通道建立成功的话，这

个客户端都可以访问

挂在

atom300

路由器的

lan0

口上的

WindowXP

上架设的网页服务器上的网页。

服务端配置：

，

IPsec

配置：

）简单的

PSK

加密方式：

/etc/ipsec.conf

文件修改如下：

config setup

nat_traversal=yes

virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12

oe=off

protostack=netkey

conn L2TP-PSK-NAT

rightsubnet=vhost:%priv

also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT

authby=secret

pfs=no

auto=add

keyingtries=3

rekey=no

ikelifetime=8h

keylife=1h

type=transport

left=192.168.5.130 --------> left 端表示自己，也就是 atom300 上的 wan0 口

leftprotoport=17/1701

right=%any - ---------> right 端表示客户端，这里用 %any 表示任何 ip 都可以连接，

rightprotoport=17/%any 你可以在这里限定你允许访问的 ip

/etc/ipsec.secrets 文件修改如下：

192.168.5.130 %any: PSK "xiejiantest"

服务端 IP 客户端 IP PSK 密码

修改包转发设置（在命令行中输入）

for each in /proc/sys/net/ipv4/conf/*

echo 0 > $each/accept_redirects

echo 0 > $each/send_redirects

done

修改 /etc/sysctl.conf 文件如下：

net.ipv4.ip_forward = 1

sysctl -p

重新启动 ipsec, 并测试运行效果

/etc/init.d/ipsec restart

ipsec verify

如下即为正常工作

Checking your system to see if IPsec got installed and started correctly:

Version check and ipsec on-path

[OK]

Linux Openswan U2.6.24/K2.6.32.12-linode25 (netkey)

Checking for IPsec support in kernel [OK]

NETKEY detected, testing for disabled ICMP send_redirects [OK]

NETKEY detected, testing for disabled ICMP accept_redirects [OK]

剩余13页未读，继续阅读

评论收藏

内容反馈

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

stitchwillow

2012-12-10

看的不是很明白。

谢健

粉丝: 126
资源: 34

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

ipsec/l2tp服务配置

ipsec+l2tp安装配置及插件

centos7搭建基于strongswan ipsec的 l2tp服务器

Server2016内置CA证书实现IKEv2详细步骤180张截图1-57

修改L2TP IPsec加密策略

VPP软件架构和实现介绍（VPP design and implementation overview）

Delphi拨号控件

Delphi自动拨号控件，带源码

H3C各型号路由器L2TP配置汇总.rar

H3C SecPathF10X0_L2TP over IPSec配置.IOS、Android、Win7、Win10免客户端接入

linux ipsec l2tp设置

华为L2TP+ipsec野蛮模式，nat穿越 配置实例

l2tp pptp 配置方法

SSL,L2TP,IPSEC神州数码

CentOS7.2 安装L2TP/IPSec 服务端/客户端 ( libreswan+xl2tpd ）

Centos7搭建IPSEC上的L2TP服务器.pdf

防火墙L2TP OVER IPSEC的典型配置.pdf

L2TP_OVER_IPSEC功能

Linux系统安装L2TPIPSec一键安装脚本.docx

PPTP、L2TP、IPSEC.pdf

WIN7下L2TP拨号

VPDN配置文档--L2TP_over_IPSec功能.pdf

NetworkManager-l2tp：对NetworkManager的L2TP和L2TPIPsec支持

cisco l2tp

2023.10.21 雷蛇+鼠标宏+PUBG+绝地求生 步枪通用

115转存助手ui优化版3.9.1网友魔改-转存提取全修复-user

恩山新版中兴Telnet工具体验版-20230830.rar

基于华为eNSP的校园网设计和仿真模拟.zip

蓝牙驱动，解决win11下的设备管理器蓝牙报错提示为：Generic Bluetooth Adapter驱动感叹号解

大漠插件3.1233全套

最新资源

华为L2TP+ipsec野蛮模式，nat穿越配置实例

2023.10.21 雷蛇+鼠标宏+PUBG+绝地求生步枪通用