Linux搭建简易路由转发

VPN

该文教大家如何配置一个简易的VPN实现自己的内网与互联网互通,具体步骤如下如果不成功尝试关闭防火墙和seLinux

启动modprobe ip_gre

R 复制代码
ip tunnel add 名字(随意)  mode gre \   #建立

 remote 目标ip local 本地实际ip    #建立实际链接

 ip  add   show   名字    #查看

ip  link  set   名字   up   #激活

ip  addr   add   内网自己ip   peer   内网对方ip   dev   名字   #建立内网IP链接

L2TP+IPSec VPN

react 复制代码
yum  -y  install  libreswan   #安装加密工具
cp  myipsec.conf  /etc/ipsec.d/   #复制配置IPSec密钥验证配置文件
到ipsec.d目录

vim  /etc/ipsec.d/myipsec.conf    #修改配置第16行
left=192.168.99.100    #设置为本机ip(此处在真实环境为公网ip)
vim  /etc/ipsec.secrets   #修改配置,添加加密信息
192.168.99.100  %any:  PSK  "randpass"   #另起一行,添加99.100是本机ip,%any:是允许任何客户机连接本服务器,PSK(pre share key)是预共享密钥,randpass是密码,等windows客户连接vpn服务器时需要该密码


#yum -y install  ./xl2tpd-1.3.8-2.el7.x86_64.rpm
vim  /etc/xl2tpd/xl2tpd.conf    #打开配置文件,32、33行
ip range = 10.10.10.10-10.10.10.18  #给客户分配的ip
local ip = 192.168.99.100    #本机ip


vim  /etc/ppp/options.xl2tpd   #修改配置文件,将第10、16行注释掉,删除掉21行的#以及空格,就可以启用加密
#crtscts                                                #注释该行
#lock                                                #注释该行


vim  /etc/ppp/chap-secrets   #定义windows客户机的用户名和密码
tom  *  123456  *     #另起一行创建用户tom,配置密码123456


systemctl  start  ipsec   #开启加密服务
ss  -ntulp |grep  :500    #检查加密服务
/usr/sbin/xl2tpd            #开启vpn服务
ss  -ntulp |grep  xl2tpd   #检查加vpn服务

内网外访设置(非必需操作)

R 复制代码
[root@client ~]# echo "1" > /proc/sys/net/ipv4/ip_forward    #开启路由转发
[root@client ~]# iptables -t nat -A POSTROUTING -s 192.168.3.0/24 \
>  -j SNAT --to-source 201.1.2.10
相关推荐
minji...13 小时前
Linux相关工具vim/gcc/g++/gdb/cgdb的使用详解
linux·运维·服务器·c++·git·自动化·vim
web安全工具库13 小时前
Linux 高手进阶:Vim 核心模式与分屏操作详解
linux·运维·服务器·前端·数据库
egoist202313 小时前
[linux仓库]信号产生[进程信号·贰]
linux·键盘·系统调用·信号产生·软件条件
不会调制解调的猫13 小时前
笔记 | 内网服务器通过wifi穿透,设置流量走向
运维·服务器·笔记
深蓝电商API13 小时前
将爬虫部署到服务器:Scrapy+Scrapyd 实现定时任务与监控
服务器·爬虫·scrapy
熊思宇14 小时前
ASP.NET Core Web API 发布到 IIS 服务器
服务器·microsoft·asp.net
搬砖的青蛙14 小时前
本地web测试服务器快速域名映射工具
服务器·域名映射·ip映射
河藕Hou14 小时前
Linux - 磁盘/逻辑卷的分区&格式化&挂载
linux
半桔15 小时前
【网络编程】网络通信基石:从局域网到跨网段通信原理探秘
linux·运维·网络协议·php
叫我詹躲躲15 小时前
Linux 服务器磁盘满了?教你快速找到大文件,安全删掉不踩坑!
linux·前端·curl