Centos6.5 搭建L2TP+IPsec服务 及问题

Posted 2023-04-06

参考技术A 讲真，我已经快被这个弄疯了！不是电脑连不上就是手机连不上。PPTP也没这么多问题啊！ F**K!
先把我的配置放上来做个备份，慢慢改吧...
也希望有大神路过的时候帮帮我 /鞠躬

yum -y install make gcc gmp-devel bison flex lsof

yum -y install xl2tpd

vi /etc/ipsec.conf (注意缩进)

vi /etc/ipsec.secrets
****** 是预共享密钥。

service ipsec restart

ipsec verify

除了最后一行是 [DISABLED] 其他的都应该是 [OK]

vi /etc/xl2tpd/xl2tpd.conf

vi /etc/ppp/options.xl2tpd

vi /etc/ppp/chap-secrets

vi /etc/sysctl.conf

iptables --table nat --append POSTROUTING --jump MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

sysctl -p

解决办法：

注：此错误可以忽视，也可以使用下面命令解决。

modprobe bridge
lsmod |grep bridge

service ipsec restart
service xl2tpd restart

vi /etc/rc.local

现在的问题呢，就是我的安卓手机连不上啊！！ 我已经困惑好久了...
/var/log/message 里显示

Y.Y.Y.Y 是我手机外网地址

求教如何在win2008r2上搭建l2tp

参考技术A L2TP支持MP（Multilink Protocol），把多个物理通道捆绑为单一逻辑信道
pptp使用M$的拨号网络作为客户端，使用gre做tunnel封装，mppe进行加密。

l2tp也使用M$的拨号网络做为客户端，在lac进行一次证，在lns进行二次认证，tunnel是处于lac与lns之间。加密方式可以选择mppe和ipsec。

ipsec使用ESP/AH做为tunnel封装，一般需要专用的客户端。如cisco的vpn client或其它厂商的client.

PPTP和L2TP都使用PPP协议对数据进行封装，然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似，但是仍存在以下几方面的不同：

1.PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP（使用UDP），桢中继永久虚拟电路（PVCs),X.25虚拟电路（VCs）或ATM VCs网络上使用。

2.PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP，用户可以针对不同的服务质量创建不同的隧道。

3.L2TP可以提供包头压缩。当压缩包头时，系统开销（overhead）占用4个字节，而PPTP协议下要占用6个字节。

4.L2TP可以提供隧道验证，而PPTP则不支持隧道验证。但是当L2TP或PPTP与IPSEC共同使用时，可以由IPSEC提供隧道验证，不需要在第2层协议上验证隧道。