IPsec搭建(预共享密钥)---Centos部署服务器

Posted 2023-04-08

参考技术A

本文操作经过实验认证，目前我正在使用的VPS的方案
任何服务器都绝对不能直接暴露在外网上，会被别人攻击，在公司的话整个网络就直接瘫痪了
最后会进行端口映射及防火墙的相关操作

CentOS 7

让修改后的sysctl.conf生效：

有可以报一些关于ipv6的error，不要管它，继续下一步

如何只有红框内这种报错，可以忽略！

如果有failed，就无法进行下去，那需要自己去百度、google找答案吧，我搭建的时候是没有遇到，记得把selinux关掉。

格式如下：

此设置表示，账户为admin，密码为123，可以在任何可以上网的客机上登陆此服务器 。

安装防火墙

配置防火墙

重启电脑即服务器就配置完成了，客户端电脑请看我的WINDOWS客户端配置

外网路由器请自己映射好500、4500、1701，这样才可以正常使用
思科交换机映射举例

本人的经验分享，希望可以帮助到你们,如何不对的地方，可以评论留言，帮我指正一下，如果帮助了你，请给我点个赞吧

win7系统 l2tp/ipsec连接 错误809. 修改了注册编辑表也是这样！

参考技术A 首先确认学校的VPN方式是什么？
最常用的VPN接入方式有L2TP+IPSec、L2TP、PPTP。

PPTP最简单，在VPN属性里，将自动改选为PPTP即可。
L2TP+IPSec：一般情况下很少使用证书，多数采用预共享密钥，选择VPN类型为L2TP/IPSEC，然后点击高级按钮，输入共享密钥即可。如果学校采用这个方式，可以向学校索取密钥。

纯L2TP最麻烦：XP系统下需要修改注册表，可以让L2TP不与IPSEC作捆绑，WIN7下面还没有发现办法可以拨通纯的L2TP VPN。

有可能你们学校使用的纯L2TP方式（未捆绑IPSEC），这样在win7下面基本没有别的办法可以实现了。
另外,站长团上有产品团购,便宜有保证追问

我都说的不是在学校啊。我是在家啊。晕死！

参考技术B 首先确认学校的VPN方式是什么？
最常用的VPN接入方式有L2TP+IPSec、L2TP、PPTP。

PPTP最简单，在VPN属性里，将自动改选为PPTP即可。
L2TP+IPSec：一般情况下很少使用证书，多数采用预共享密钥，选择VPN类型为L2TP/IPSEC，然后点击高级按钮，输入共享密钥即可。如果学校采用这个方式，可以向学校索取密钥。

纯L2TP最麻烦：XP系统下需要修改注册表，可以让L2TP不与IPSEC作捆绑，WIN7下面还没有发现办法可以拨通纯的L2TP VPN。

有可能你们学校使用的纯L2TP方式（未捆绑IPSEC），这样在win7下面基本没有别的办法可以实现了。
追问

我是在家里玩。 = = 自己建立虚拟连接就可以，但是用那些卖VPN的连接器点击启用l2tp就会弹错误！说IPSEC怎么怎么的。