Linux搭建简易路由转发

VPN

该文教大家如何配置一个简易的VPN实现自己的内网与互联网互通,具体步骤如下如果不成功尝试关闭防火墙和seLinux

启动modprobe ip_gre

R 复制代码
ip tunnel add 名字(随意)  mode gre \   #建立

 remote 目标ip local 本地实际ip    #建立实际链接

 ip  add   show   名字    #查看

ip  link  set   名字   up   #激活

ip  addr   add   内网自己ip   peer   内网对方ip   dev   名字   #建立内网IP链接

L2TP+IPSec VPN

react 复制代码
yum  -y  install  libreswan   #安装加密工具
cp  myipsec.conf  /etc/ipsec.d/   #复制配置IPSec密钥验证配置文件
到ipsec.d目录

vim  /etc/ipsec.d/myipsec.conf    #修改配置第16行
left=192.168.99.100    #设置为本机ip(此处在真实环境为公网ip)
vim  /etc/ipsec.secrets   #修改配置,添加加密信息
192.168.99.100  %any:  PSK  "randpass"   #另起一行,添加99.100是本机ip,%any:是允许任何客户机连接本服务器,PSK(pre share key)是预共享密钥,randpass是密码,等windows客户连接vpn服务器时需要该密码


#yum -y install  ./xl2tpd-1.3.8-2.el7.x86_64.rpm
vim  /etc/xl2tpd/xl2tpd.conf    #打开配置文件,32、33行
ip range = 10.10.10.10-10.10.10.18  #给客户分配的ip
local ip = 192.168.99.100    #本机ip


vim  /etc/ppp/options.xl2tpd   #修改配置文件,将第10、16行注释掉,删除掉21行的#以及空格,就可以启用加密
#crtscts                                                #注释该行
#lock                                                #注释该行


vim  /etc/ppp/chap-secrets   #定义windows客户机的用户名和密码
tom  *  123456  *     #另起一行创建用户tom,配置密码123456


systemctl  start  ipsec   #开启加密服务
ss  -ntulp |grep  :500    #检查加密服务
/usr/sbin/xl2tpd            #开启vpn服务
ss  -ntulp |grep  xl2tpd   #检查加vpn服务

内网外访设置(非必需操作)

R 复制代码
[root@client ~]# echo "1" > /proc/sys/net/ipv4/ip_forward    #开启路由转发
[root@client ~]# iptables -t nat -A POSTROUTING -s 192.168.3.0/24 \
>  -j SNAT --to-source 201.1.2.10
相关推荐
阿里云大数据AI技术7 小时前
阿里云 EMR AI 助手正式发布:从问答工具到全栈智能运维助手
运维·人工智能
你好潘先生13 小时前
别再记命令了,用 yeero do 说句人话就能跑脚本,而且不烧 token
服务器·python·命令行
orion571 天前
Missing Semester Class1:course overview and introduction of shell
linux
SkyWalking中文站1 天前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
用户120487221611 天前
Linux驱动编译与加载
linux·嵌入式
程序员老赵1 天前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
火车叼位1 天前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
vivo互联网技术2 天前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
用户805533698032 天前
Input 子系统架构:Core、Handler、Driver 三层是怎么协作的
linux·嵌入式