在Ubuntu系统下安装ipsec VPN时,可按照本文中的步骤安装。在CentOS下安装时,可以参考附录中的内容。
1.安装基本软件。
sudo apt-get install openswan ppp xl2tpd
2.配置相关文件。
各个配置文件的内容如下所示,注意如下所示的是配置文件中的全部内容。
/etc/ipsec.conf
version 2.0
config setup
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
oe=off
protostack=netkey
conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=10.15.9.140
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
注意: 其中的10.15.9.140处应该修改为VPN所在的服务器的地址。
/etc/xl2tpd/xl2tpd.conf
[global]
ipsec saref = no
[lns default]
ip range = 172.16.0.2-172.16.0.100
local ip = 172.16.0.1
refuse chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
*注意:***ip range参数标识连接vpn的设备被分配到的IP的地址范围;local ip参数标识的是服务器自身配置的IP地址。
/etc/ppp/options.xl2tpd
ipcp-accept-local
ipcp-accept-remote
ms-dns 8.8.8.8
noccp
auth
crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
proxyarp
connect-delay 5000
/etc/ppp/chap-secrets
main * "1234567890" *
注意:该文件是用来配置连接VPN的用户信息:第一列是用户名,第二列是VPN名,可以以号代替,第三列是密码,第四列是指定的IP,也可以以代替。
/etc/ipsec.secrets
10.15.9.140 %any : PSK "1234567890"
注意:该文件是用来配置IPSec连接时需要提供的预共享密钥。其中10.15.9.140要修改为VPN服务器的地址,1234567890是预共享密钥。
3.修改系统参数
在/etc/sysctl.conf文件中加入如下选项:
net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects=0
net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.default.accept_redirects=0
net.ipv4.conf.default.send_redirects=0
修改完毕后,执行如下命令使上述设置生效。注意这些设置修改完成后,重启计算机会自动生效。
sudo sysctl -p
4.重启VPN服务
以上设置修改完成后,重新启动服务即可使配置生效。
sudo service ipsec restart
sudo service xl2tpd restart
附录
如果是在CentOS系统下安装该VPN时,只是安装软件的步骤不同,修改配置信息、修改系统参数等步骤均相同。
安装软件时,使用yum install openswan ppp
安装openswan,安装xl2tpd时,需要使用rpm手动安装。软件下载地址为:
http://www6.atomicorp.com/channels/atomic/centos/6/i386/RPMS/xl2tpd-1.2.7-1.el6.art.i686.rpm