CentOS 7 快速搭建VPN (L2TP/IPsec服务器)

需要搭建一个VPN环境，让苹果手机链接到公司内网查看报表。

由于新的ISO系统不支持PPTP了，于是需要配置一个L2TP。

我使用的系统是 centos-7.1-x86_64

1，更新系统

yum -y update

2，使用脚本快速搭建 IPsec VPN 服务器

wget https://git.io/vpnsetup-centos -O vpnsetup.sh && sudo sh vpnsetup.sh

该脚本会初始化一个预共享密匙（PSK），用户名以及密码, 我们也可以自定义PSK以及用户名密码.

a. 修改PSK, 将 PSK后面的字符替换掉

vi /etc/ipsec.secrets

b. 修改用户名和密码 ，将用户名和密码修改为自已想要的字符, 格式为: "username" l2tpd "password" * 

vi /etc/ppp/chap-secrets

*vi命令提示：i 插入状态，可以编辑。ESC :wq!回车保存文档；ESC :q!回车不保存文档

c.修改完要重启IPsec和xl2tpd服务

systemctl restart ipsec

systemctl restart xl2tpd

d.查看防火墙状态

systemctl status firewalld

如果开着就关闭

systemctl stop firewalld

3，重启服务器 reboot

如果遇到windows连不上的情况

a.windows7 windows10可以导入这个reg文件：

---------------------------------------------------------------------------------------

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]

"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

---------------------------------------------------------------------------------------

b.上方reg文件的作用是在注册表

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

新建一个dword类型的键 AssumeUDPEncapsulationContextOnSendRule 值为2。

c.win10如果还连不上，就多重启几次，一次不行2次，2次不行3次。

推荐您阅读更多有关于“ centos  vpn  L2TP  IPsec   ”的文章

猜你喜欢

• 老子说：反者道之动2019-5-28 22:28:17
• 路由ipsec配置2019-5-6 13:27:38
• gre vpn介绍2019-4-27 14:45:3
• centos搭建lamp环境2015-11-25 11:13:36
• centos 快速搭建vpn2015-11-24 9:59:13