Linux搭建简易路由转发

VPN

该文教大家如何配置一个简易的VPN实现自己的内网与互联网互通,具体步骤如下如果不成功尝试关闭防火墙和seLinux

启动modprobe ip_gre

R 复制代码
ip tunnel add 名字(随意)  mode gre \   #建立

 remote 目标ip local 本地实际ip    #建立实际链接

 ip  add   show   名字    #查看

ip  link  set   名字   up   #激活

ip  addr   add   内网自己ip   peer   内网对方ip   dev   名字   #建立内网IP链接

L2TP+IPSec VPN

react 复制代码
yum  -y  install  libreswan   #安装加密工具
cp  myipsec.conf  /etc/ipsec.d/   #复制配置IPSec密钥验证配置文件
到ipsec.d目录

vim  /etc/ipsec.d/myipsec.conf    #修改配置第16行
left=192.168.99.100    #设置为本机ip(此处在真实环境为公网ip)
vim  /etc/ipsec.secrets   #修改配置,添加加密信息
192.168.99.100  %any:  PSK  "randpass"   #另起一行,添加99.100是本机ip,%any:是允许任何客户机连接本服务器,PSK(pre share key)是预共享密钥,randpass是密码,等windows客户连接vpn服务器时需要该密码


#yum -y install  ./xl2tpd-1.3.8-2.el7.x86_64.rpm
vim  /etc/xl2tpd/xl2tpd.conf    #打开配置文件,32、33行
ip range = 10.10.10.10-10.10.10.18  #给客户分配的ip
local ip = 192.168.99.100    #本机ip


vim  /etc/ppp/options.xl2tpd   #修改配置文件,将第10、16行注释掉,删除掉21行的#以及空格,就可以启用加密
#crtscts                                                #注释该行
#lock                                                #注释该行


vim  /etc/ppp/chap-secrets   #定义windows客户机的用户名和密码
tom  *  123456  *     #另起一行创建用户tom,配置密码123456


systemctl  start  ipsec   #开启加密服务
ss  -ntulp |grep  :500    #检查加密服务
/usr/sbin/xl2tpd            #开启vpn服务
ss  -ntulp |grep  xl2tpd   #检查加vpn服务

内网外访设置(非必需操作)

R 复制代码
[root@client ~]# echo "1" > /proc/sys/net/ipv4/ip_forward    #开启路由转发
[root@client ~]# iptables -t nat -A POSTROUTING -s 192.168.3.0/24 \
>  -j SNAT --to-source 201.1.2.10
相关推荐
椎49526 分钟前
苍穹外卖前端nginx错误之一解决
运维·前端·nginx
刘某的Cloud29 分钟前
parted磁盘管理
linux·运维·系统·parted
啊?啊?34 分钟前
4 解锁 Linux 操作新姿势:man、grep、tar ,创建用户及添加权限等 10 大实用命令详解
linux·服务器·实用指令
程序员老舅36 分钟前
干货|腾讯 Linux C/C++ 后端开发岗面试
linux·c语言·c++·编程·大厂面试题
极验44 分钟前
iPhone17实体卡槽消失?eSIM 普及下的安全挑战与应对
大数据·运维·安全
爱倒腾的老唐1 小时前
24、Linux 路由管理
linux·运维·网络
程序员Aries1 小时前
自定义网络协议与序列化/反序列化
linux·网络·c++·网络协议·程序人生
yannan201903131 小时前
Docker容器
运维·docker·容器
_清浅1 小时前
计算机网络【第六章-应用层】
运维·服务器·计算机网络
泽02021 小时前
Linux之环境变量
java·linux·redis