导航:首页 > 操作系统 > linux安装xl2tpd

linux安装xl2tpd

发布时间:2024-09-06 10:56:30

linux系统怎么添加永久路由

一、使用route命令添加
使用route 命令添加的路由,机器重启或者网卡重启后路由就失效了,方法:
A、添加到主机的路由
route add –host 192.168.1.10 dev eth0
route add –host 192.168.1.10 gw 192.168.1.1
B、添加到网络的路由
route add –net 192.168.1.0 netmask 255.255.255.0 eth0
route add –net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
route add –net 192.168.1.0/24 eth1
C、添加默认网关
route add default gw 192.168.1.1
D、删除路由
route del –host 192.168.1.10 dev eth0
二、添加永久路由
A、# vi /etc/rc.local(添加到末尾) 《Linux就该这么学》学习linux
语句:
route add -net 192.168.3.0/24 dev eth0
route add -net 192.168.2.0/24 gw 192.168.2.254
[root@admin ~]# cat /etc/rc.local
/usr/bin/freshclam --daemon
/sbin/route add -net 192.168.168.0/24 gw 172.16.16.1
/etc/init.d/ipsec restart
/usr/bin/l2tpset
/usr/local/sbin/xl2tpd
iptables --table nat --append POSTROUTING --jump MASQUERADE
/etc/init.d/ipsec restart
/usr/bin/l2tpset
/usr/local/sbin/xl2tpd
/sbin/route add -net 192.168.99.108/30 gw 172.16.16.1
/sbin/route add -net 10.50.0.188/30 gw 172.16.16.1
/sbin/route add -net 103.227.72.32/27 gw 172.16.16.30
/sbin/route add -host 118.188.20.34 gw 172.16.16.30
/sbin/route add -net 192.168.168.0/24 gw 172.16.16.1
/sbin/route add -host 103.232.215.131 gw 172.16.16.1
/sbin/route add -net 103.227.72.160/27 gw 172.16.16.30
/sbin/route add -host 220.181.163.1 gw 172.16.16.30

② 如何在Ubuntu下配置L2TP VPN

安装软件包
1.sudo apt-get install xl2tpd openswan ppp
IPSec / Openswan
打开 /etc/ipsec.conf 文件,做如下配置:

1.config setup
2.nat_traversal=yes
3.virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!10.152.2.0/24
4.# 这里包含的网络地址允许配置为远程客户端所在的子网。换句话说,
# 这些地址范围应该是你的NAT路由器后面的客户端的地址。
5.oe=off
6.protostack=netkey
7.conn L2TP-PSK-NAT
8.rightsubnet=vhost:%priv
9.also=L2TP-PSK-noNAT
10.conn L2TP-PSK-noNAT
11.authby=secret
12.pfs=no
13.auto=add
14.keyingtries=3
15.rekey=no
16.# Apple 的 iOS 不会发送 delete 提醒,
# 所以我们需要通过死亡对端(dead peer)检测来识别断掉的客户端
17.dpddelay=30
18.dpdtimeout=120
19.dpdaction=clear
20.# 设置 ikelifetime 和 keylife 和 Windows 的默认设置一致
21.ikelifetime=8h
22.keylife=1h
23.type=transport
24.# 替换 IP 地址为你的本地IP (一般是,私有地址、NAT内的地址)
25.left=x.x.x.x
26.# 用于升级过的 Windows 2000/XP 客户端
27.leftprotoport=17/1701
28.# 要支持老的客户端,需要设置 leftprotoport=17/%any
right=%any
29.rightprotoport=17/%any
30.# 强制所有连接都NAT,因为 iOS
31.forceencaps=yes
注意你的ipsec.conf文件,"config setup" 和 "L2TP-PSK-NAT"、 "L2TP-PSK-NAT"应该顶着行头写,而其它行应该以8个空格缩进。

打开 /etc/ipsec.secrets,配置:

1.x.x.x.x %any: PSK "somegoodpassword"
这里x.x.x.x 替换为你的服务器的IP地址,并设置一个复杂的密码。

启动 IPSEC 服务:

1./etc/init.d/ipsec start
使用如下命令确认 ipsec 是否工作正常:

1.sudo ipsec verify
应该没有任何错误才行:

1.Checking your system to see ifIPsec got installed and started correctly:
2.Version check and ipsec on-path [OK]
3.LinuxOpenswan U2.6.28/K2.6.32-32-generic-pae (netkey)
4.CheckingforIPsec support in kernel [OK]
5.NETKEY detected, testing for disabled ICMP send_redirects [OK]
6.NETKEY detected, testing for disabled ICMP accept_redirects [OK]
7.Checking that pluto is running [OK]
8.Pluto listening for IKE on udp 500[OK]
9.Pluto listening for NAT-T on udp 4500[OK]
10.Checkingfor'ip' command [OK]
11.Checkingfor'iptables' command [OK]
12.[DISABLED]
在 /etc/init.d 下创建一个名为 ipsec.vpn 的文件,内容如下:

1.case"$1"in
2.start)
3.echo "Starting my Ipsec VPN"
4.iptables -t nat -A POSTROUTING -o eth0 -s 10.152.2.0/24-j MASQUERADE
5.echo 1>/proc/sys/net/ipv4/ip_forward
6.for each in/proc/sys/net/ipv4/conf/*
7.do
8.echo 0 > $each/accept_redirects
9.echo 0 > $each/send_redirects
10.done
11./etc/init.d/ipsec start
12./etc/init.d/xl2tpd start
13.;;
14.stop)
15.echo "Stopping my Ipsec VPN"
16.iptables --table nat --flush
17.echo 0 > /proc/sys/net/ipv4/ip_forward
18./etc/init.d/ipsec stop
19./etc/init.d/xl2tpd stop
20.;;
21.restart)
22.echo "Restarting my Ipsec VPN"
23.iptables -t nat -A POSTROUTING -o eth0 -s 10.152.2.0/24 -j MASQUERADE
24.echo 1 > /proc/sys/net/ipv4/ip_forward
25.for each in /proc/sys/net/ipv4/conf/*
26.do
27.echo 0 > $each/accept_redirects
28.echo 0 > $each/send_redirects
29.done
30./etc/init.d/ipsec restart
31./etc/init.d/xl2tpd restart
32.;;
33.*)
34.echo "Usage: /etc/init.d/ipsec.vpn {start|stop|restart}"
35.exit 1
36.;;
37.esac
这会配置防火墙转发。记得修改上面文件的本地IP地址池10.152.2.0/24为你自己的。

然后给这个文件设置可执行权限:

1.sudo chmod 755 ipsec.vpn
禁止默认的 ipsec 服务脚本运行:

1.sudo update-rc.d -f ipsec remove
然后,启用我们刚才定制的这个:

1.sudo update-rc.d ipsec.vpn defaults

阅读全文

与linux安装xl2tpd相关的资料

热点内容
幸福算法师 浏览:584
照片压缩包格式zip 浏览:391
oa服务器如何设置台式机 浏览:656
51单片机4个并口功能 浏览:946
androidmk目录 浏览:972
程序员如何渡过35岁 浏览:587
e电光伏app是什么 浏览:138
联想服务器如何关闭端口 浏览:826
springboot怎么内置到云服务器 浏览:400
丘维声高等代数pdf答案 浏览:60
pop服务器地址网易代发 浏览:512
linuxc开发视频 浏览:302
软件如何挂服务器运行 浏览:941
如何安装ccs编译器 浏览:175
python处理wav 浏览:464
30ms解压速度正常吗 浏览:800
用一个单片机点亮48个灯 浏览:429
androidhttp异步请求 浏览:49
安卓答题系统源码 浏览:673
小米手环门卡加密了怎么办 浏览:919