Linux下架设 L2TP IPSec VPN 服务器(X509)
1.说明
1.1 所需软件及下载地址
1.2 实现过程及功能特性2.架设
2.1 准备工作
2.2架设L2TP IPSec VPN服务器
2.2.1 查看是否有/dev/ppp 设备文件
2.2.2 安装openssl
2.2.3 安装 ppp
2.2.4 安装OpenSwan
2.2.5 安装xl2tpd
2.2.6 VPNGateway的设置
2.2.7 使用Openssl为各个机器颁发证书
2.2.8 Windows端的设置
2.2.9 使用预共享密钥的IPSec设置
1
说明1.1
所需软件及下载地址1.1.1
-----------------------------------------------------最稳定的linux服务器
1.1.2
-----------------------------------------------PPP主程序
1.1.3
----------------------------------------生产证书的主程序
1.1.4
--------------------------------------------FreeRadius服务器主程序
1.1.5 -------------------------------------IPSec主程序
1.2
实现过程及功能特性我们的试验网络拓扑如下图所示:
我们采用VM虚拟机试验,VM中的网络设置如下:在VMware提供的Virtual Network Editor中的“Host Virtual Network Mapping”选项卡中,把VMNet2设为Not bridged,点击右边的“>”按钮-subnet,IP地 址填入172.16.1.0,确定。
VPNGateway虚拟机需要再添加一个,然后在Linux下按照下表设置各个网卡,并在虚拟机设置中选择网卡对应的网络。其中VPNGateway的网卡0属于VMNet0, 网卡1属于VMNet2。网卡1的默认网卡设为192.168.2.1。
另外,XP本机自动位于VMNet0,不需要进行设置。
其中,192.168.1.0/24网段模拟外网,windows xp模拟外网拨号的VPN客户机。
172.16.1.0/24网段模拟内网,Juniper为内网中 一台机器,作为企业内部的HTTP服务器。
2.架设服务器
具体过程不再赘述,相关配置文件如下:
用户名l2tptest1,密码l2tptest1,进行拨号,
可以看到获得的IP 是/etc/ppp/chap‐secrets 文件中指定的那个IP:
用户名l2tptest2,密码l2tptest2,进行拨号,
可以看到获得的IP 是从地址池中获得的:
一个完整的拨号连接信息如下:
1.1 所需软件及下载地址
1.2 实现过程及功能特性2.架设
2.1 准备工作
2.2架设L2TP IPSec VPN服务器
2.2.1 查看是否有/dev/ppp 设备文件
2.2.2 安装openssl
2.2.3 安装 ppp
2.2.4 安装OpenSwan
2.2.5 安装xl2tpd
2.2.6 VPNGateway的设置
2.2.7 使用Openssl为各个机器颁发证书
2.2.8 Windows端的设置
2.2.9 使用预共享密钥的IPSec设置
1
说明1.1
所需软件及下载地址1.1.1
-----------------------------------------------------最稳定的linux服务器
1.1.2
-----------------------------------------------PPP主程序
1.1.3
----------------------------------------生产证书的主程序
1.1.4
--------------------------------------------FreeRadius服务器主程序
1.1.5 -------------------------------------IPSec主程序
1.2
实现过程及功能特性我们的试验网络拓扑如下图所示:
我们采用VM虚拟机试验,VM中的网络设置如下:在VMware提供的Virtual Network Editor中的“Host Virtual Network Mapping”选项卡中,把VMNet2设为Not bridged,点击右边的“>”按钮-subnet,IP地 址填入172.16.1.0,确定。
VPNGateway虚拟机需要再添加一个,然后在Linux下按照下表设置各个网卡,并在虚拟机设置中选择网卡对应的网络。其中VPNGateway的网卡0属于VMNet0, 网卡1属于VMNet2。网卡1的默认网卡设为192.168.2.1。
另外,XP本机自动位于VMNet0,不需要进行设置。
其中,192.168.1.0/24网段模拟外网,windows xp模拟外网拨号的VPN客户机。
172.16.1.0/24网段模拟内网,Juniper为内网中 一台机器,作为企业内部的HTTP服务器。
2.架设服务器
具体过程不再赘述,相关配置文件如下:
用户名l2tptest1,密码l2tptest1,进行拨号,
可以看到获得的IP 是/etc/ppp/chap‐secrets 文件中指定的那个IP:
用户名l2tptest2,密码l2tptest2,进行拨号,
可以看到获得的IP 是从地址池中获得的:
一个完整的拨号连接信息如下:
关于L2TP IPSec VPN 服务器的架设,暂且学习到这里,其中还有很多细节需要学习和熟悉,有待进一步的研究。
顶(0)
踩(0)
下一篇:vim 编辑器 教程
- 最新评论