VPN
该文教大家如何配置一个简易的VPN实现自己的内网与互联网互通,具体步骤如下如果不成功尝试关闭防火墙和seLinux
启动modprobe ip_gre
R
ip tunnel add 名字(随意) mode gre \ #建立
remote 目标ip local 本地实际ip #建立实际链接
ip add show 名字 #查看
ip link set 名字 up #激活
ip addr add 内网自己ip peer 内网对方ip dev 名字 #建立内网IP链接L2TP+IPSec VPN
react
yum -y install libreswan #安装加密工具
cp myipsec.conf /etc/ipsec.d/ #复制配置IPSec密钥验证配置文件
到ipsec.d目录
vim /etc/ipsec.d/myipsec.conf #修改配置第16行
left=192.168.99.100 #设置为本机ip(此处在真实环境为公网ip)
vim /etc/ipsec.secrets #修改配置,添加加密信息
192.168.99.100 %any: PSK "randpass" #另起一行,添加99.100是本机ip,%any:是允许任何客户机连接本服务器,PSK(pre share key)是预共享密钥,randpass是密码,等windows客户连接vpn服务器时需要该密码
#yum -y install ./xl2tpd-1.3.8-2.el7.x86_64.rpm
vim /etc/xl2tpd/xl2tpd.conf #打开配置文件,32、33行
ip range = 10.10.10.10-10.10.10.18 #给客户分配的ip
local ip = 192.168.99.100 #本机ip
vim /etc/ppp/options.xl2tpd #修改配置文件,将第10、16行注释掉,删除掉21行的#以及空格,就可以启用加密
#crtscts #注释该行
#lock #注释该行
vim /etc/ppp/chap-secrets #定义windows客户机的用户名和密码
tom * 123456 * #另起一行创建用户tom,配置密码123456
systemctl start ipsec #开启加密服务
ss -ntulp |grep :500 #检查加密服务
/usr/sbin/xl2tpd #开启vpn服务
ss -ntulp |grep xl2tpd #检查加vpn服务内网外访设置(非必需操作)
R
[root@client ~]# echo "1" > /proc/sys/net/ipv4/ip_forward #开启路由转发
[root@client ~]# iptables -t nat -A POSTROUTING -s 192.168.3.0/24 \
> -j SNAT --to-source 201.1.2.10