centOS construir servidor vpn l2tpd

Requisitos del servidor: tarjeta de red dual, como puerta de enlace. Si usa un solo servidor NIC, en modo bypass, también puede abrir y acceder a recursos, pero en la aplicación real habrá un error inexplicable de transmisión de datos de la red, no se recomienda. Haciendo referencia a la figura Red sigue: firewall router ---- ----- ------- servidor L2TP L2TP y la dirección de los conmutadores de interfaz de servidor de núcleo: Eth0 192.166.1.2 --- servidor L2TP --- Eth1 192.168.67.2 servidor la planificación de direcciones de red: Eth0 máscara 192.166.1.2 255.255.255.0 cortafuegos el acceso de frontera, las interfaces perimetrales firewall a 192.166.1.1 máscara 255.255.255.0Eth1 192.168.67.2 acceso máscara 255.255.255.0 a conmutadores de núcleo, el núcleo cambia la interfaz ajustado a 192.168.67.1 enmascarar 255.255.255.0 sistema operativo
: software de servicio centOS5.5L2tp: 1.2.7 xl2tpd un puerto de servicio por defecto es 1701, xl2tp1 instalación, bibliotecas, e instalar los paquetes de CentOS necesarios: yum install PPP2 libpcap-devel, desde descargar xl2tpd-1.2.7.tar.gz3 en http://www.xelerance.com/software/xl2tpd/, desempaquetar: tar -zxvf xl2tpd-1.2.7.tar.gz4, introduzca el directorio descomprimido, y luego compilar, instalar : install5 cd xl2tpd-1.2.7makemake, modificar /etc/xl2tpd/xl2tpd.conf, de la siguiente manera: el archivo de configuración por defecto primer ejemplar de copiar el directorio apropiado: mkdir /etc /xl2tpdmkdir /var /run /xl2tpdcp ejemplos /xl2tpd.conf /etc /xl2tpd /

Modificar el archivo, tenga en cuenta la parte roja: vi /etc/xl2tpd/xl2tpd.conf[global]listen-addr = 192.166.1.2; la dirección del servidor de marcado externo, requiere openswan-3.1 o superior; IPSec saref = yes;; túnel de depuración = Sí; port = = 1701auth archivo /etc /ppp /chap-secrets; archivo de nombre de usuario de autenticación de ruta y la contraseña del túnel de depuración = yes [lns por defecto] rango de ip = 192.168.67.3-192.168.67.254; para marcar un asignados por el usuario éxito conjunto de direcciones IP local = 192.168.67.2; interfaz interna para reenviar la dirección del paquete IP real requerir cap = yesrefuse pap = autenticación yesrequire = = yesname xxbl2tpserverppp debug = = yespppoptfile perfil /etc/ppp/options.xl2tpd;ppp protocolo de ruta longitud de bits = Sí6, modificar /etc/ppp/options.xl2tpd, como sigue: ejemplos CP /ppp-options.xl2tpd /etc/ppp/options.xl2tpdvi /etc/ppp/options.xl2tpdipcp-accept-localipcp-accept-remotems -dns 8.8.8.8ms-dns 221.7.17.21 # distribución 1800mtu 1500mru 1500nodefaultroutedebuglocklogfile /var/log/l2tpd.log# ruta del archivo de registro la dirección del servidor DNS a la proxyarpcon noccpauthcrtsctsidle de usuario de acceso telefónico Nect retardo 5000 # 2 # kdebug registro /var/log/l2tpdcontent.logreceive-allktune7, modificar el archivo de autenticación de usuario /etc /ppp /chap-secrets, de la siguiente manera # Secretos para la autenticación utilizando servidores de clientes CHAP # secretas direcciones IP # Secretos para la autenticación mediante CHAP # cliente servidor direcciones secreto IP " prueba " * " prueba " * 8, editar el arranque, parada archivo /etc/init.d/xl2tpd guión de servicio, de la siguiente manera: # /bin /sh ## xl2tpd Esta concha! El script se encarga de iniciar y detener l2tpd. ## chkconfig: - 80 30 # descripción: Daemon de protocolo de tunelización de capa 2 (RFC 2661) ## nombre de proceso: xl2tpd # config: /etc/xl2tpd/xl2tpd.conf# pidfile: /var /Ejecutar /xl2tpd.pid # ServicenameSERVICE = xl2tpd # biblioteca de funciones de origen .. /etc/rc.d/init.d/functions# Configuración de red de origen .. /etc /sysconfig /networkif [$ {NETWORKING} = " no "] Thenexit 0fi [-x /usr /local /sbin /$ SERVICE]