目前已进入笨笨网国外主机测评网 ...
Ctrl+D收藏笨笨主机测评网
我的位置:首页 > 指导教程 > 技术教程 > 软路由协议L2TP服务器搭建和使用

软路由协议L2TP服务器搭建和使用

来源:国外主机 2021-02-18 20:52:44 笨笨网 - haobbc.com - 国外主机测评,非盈利性技术知识网站!
导读: 目前正在解读《软路由协议L2TP服务器搭建和使用》的相关信息,《软路由协议L2TP服务器搭建和使用》是由用户自行发布的知识型内容!下面请观看由(国外主机测评 - www.haobbc.com)用户发布《软路由协议L2TP服务器搭建和使用》的详细说明。
国外云主机,www.He i J un.N et

L2TP 服务器搭建和使用

一、安装脚本

下载脚本一键安装l2tp ***

wget --no-check-certificate 
https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh
chmod +x l2tp.sh //添加可执行权限
. l2tp.sh //执行脚本 如果非root用户使用su sh

根据提示进行安装

备用地址:http://down.landengvip.com/l2tp/l2tp.sh

二、服务器启动命令

启动服务

service ipsec start
service xl2tpd start

停止服务

service ipsec stop
service xl2tpd stop

重启服务

service ipsec restart
service xl2tpd restart

分析ipsec的状态

ipsec verify

查看服务是否启动成功

[root@centos7 download]# ps -ef | grep -E "(ipsec|l2tp)"
root 4164 1 0 17:32 ? 00:00:00 /usr/sbin/xl2tpd -D
root 4461 1 0 17:32 ? 00:00:00 /usr/libexec/ipsec/pluto --leak-detective 
--config /etc/ipsec.conf --nofork
root 4513 3692 0 17:40 pts/4 00:00:00 grep --color=auto -E (ipsec|l2tp)

将启动命令写入到/etc/rc.local中,并查看/etc/rc.local是否为链接文件,如果无法执行需要检查源文件是否有执行权限,用chomod +x添加执行权限。添加完命令之后,服务器每次开机才会自动执行脚本命令将所需的服务开启。

三、管理账号

修改/etc/ppp/chap-secrets文件
[root@centos7 ~]# cat /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
jacky l2tpd yourpassword *

**

四、调整网络参数

修改 /etc/sysctl.conf 文件开启路由功能, vi /etc/sysctl.conf

将下面两项找到:

net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1

改为:

net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0

之后先让修改后的配置生效,

sysctl -p

iptables修改

root@centos7 ~]# iptables -t nat -A POSTROUTING -s 192.168.17.0/24 -o eth0 -j 
MASQUERADE
[root@centos7 ~]# iptables -I FORWARD -s 192.168.17.0/24 -j ACCEPT
[root@centos7 ~]# iptables -I FORWARD -d 192.168.17.0/24 -j ACCEPT
[root@centos7 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere 192.168.17.0/24
ACCEPT all -- 192.168.17.0/24 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination

将Iptables修改添加到配置文件中,/etc/rc.d/init.d/iptables

CentOS7默认没有这个文件,可以将iptables命令写到/etc/rc.local中开机执行。

UDP 500,1701是L2TP的默认通信端口,需要在防火墙,安全组策略这些地方允许其通过。

五、终端连接

支持的终端

win7+win10自带***客户端,andriod自带***客户端等

连接问题解决

1、win10系统 L2TP连接尝试失败:ERROR因为安全层在初始化与远程计算机的协商时遇到了一个处理错误

(1)创建 AllowL2TPWeakCrypto 注册表项,并将其设置为 1 的值。

1. 单击开始,单击运行,键入regedit,然后单击确定

2. 在注册表编辑器中,找到并单击以下注册表子项︰

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

3. 在编辑菜单上,指向新建,然后单击DWORD 值。

4. 键入AllowL2TPWeakCrypto,然后按 enter 键。

5. 在编辑菜单上,单击修改。

6. 在数值数据框中,键入1,然后单击确定。

7. 在文件菜单上,单击退出以退出注册表编辑器。

(2)ProhibitIpSec 注册表项,并将其设置为 0 的值

1.定位注册表HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

在“编辑”菜单上,单击“新建”->“DWORD值”

在“名称”框中,键入“ProhibitIpSec”

在“数值数据”框中,键入“1”,然后单击“确定”

(ps: “ProhibitIpSec”=dword:00000000 ;使用RAS的L2TP功能[1=关闭])

重启服务:IPsec Policy Agent,Routing and Remote Access,Remote Access Connection Manager

2、L2TP 809错误,win10提示l2tp被防火墙等设备不允许通过

有三个服务需要启动(“Remote Access Auto Connection Manager”、“Remote Access Connection Manager”和“Secure Socket Tunneling Protocol Service”),

“Remote Access Auto Connection Manager”服务是手动的,如果未启动,改成自动启动并启动之,后再连接L2TP/IPSec的×××

国外云主机,www.He i J un.N et

声明:该作品系网友通过投稿通道自行发布。如若侵权请通过投诉通道提交信息,我们将按照规定及时处理。投诉Email:tellusa@foxmail.com

技术教程延伸阅读:
怎样搭建vultr服务器-vultr搭建服务器详细教程
如何在Bluehost主机上设置邮件账号-bluehost有几个email账号
  • 香港沙田数据中心怎么样?香港沙田机房介绍

    优质香港服务器自然离不开好的数据中心,除了知名的香港新世界机房、Telehouse机房之外,近年来也涌现一批比较优秀香港数据中心,比如香港沙田数据中心就是其中之一。 由于是后期之秀,很多朋友对香港沙田数据中心并不太了解。那么,香港沙田数据中心究竟怎么样?本文就简单来介绍下。 香港沙田机房是中国电信国际China Telecom Global(CTG)于2016年开放的国际T3+标准数据中

  • VirMach洛杉矶机房VPS速度怎么样?

    virmach这家美国VPS主机商相信大家已经比较熟悉了,由于常年提供各种低价美国vps主机产品,所以在国内受到许多用户的一致追捧。众所周知,VirMach在全球有十一个数据中心,其中包括国内用户比较熟悉的美国圣何塞、洛杉矶、凤凰城、达拉斯和芝加哥等。那么virmach洛杉矶机房vps速度怎么样,下面这里就VirMach洛杉矶VPS的性能和大家简单分享下。首先我们来看一下VirMach洛杉矶VPS硬件测试,从

  • HostMantis美国主机商评测介绍

    HostMantis是一家成立于2010年的美国主机商,前身是Plexihost,也算是较早的美国主机服务商之一。目前HostMantis主机商提供的产品方案也非常丰富,包括虚拟主机、VPS主机、SSD硬盘主机和分销主机等多种产品。 由于HostMantis主机的整体性能还不错,所以在国内也有一定的用户市场,为此小编就带大家简单来了解下。一、HostMantis虚拟主机方案HostMantis虚拟主机产品非常丰富,为大家提供四种

国外主机-指导教程-国外促销-服务器-域名注册-数据安全-操作常识-工具合集-主机服务器专题

本网站(国外主机、国外服务器、国外域名)仅供个人学习,网站只保证其可读性,不保证任何真实性,如有侵权内容,请及时联系网站进行处理。

笨笨网国外主机测评为综合国外主机测评,提供国外服务器测评,请勿发表有违所在国家公约的信息与内容。

Copyright (C) 2020-2030 www.haobbc.com Inc All Rights Reserved.