网格

 找回密码
 立即注册

centos 7一键部署l2tp(亲测可用)

[复制链接]
69伙伴 发表于 2022-6-18 22:02:52 | 显示全部楼层 |阅读模式
centos 7一键部署l2tp(亲测可用)
手动装l2tp 太复杂了,刚找了个脚本可用

1. 安装必要的工具
  1. yum install vim net-tools wget unzip -y
复制代码

2.下载安装脚本,备用地址 http://list.wgpro.com/linux/StackScript.zip
  1. wget -O StackScript.zip http://files.cnblogs.com/files/think8848/StackScript.zip
复制代码

3. 解压文件
  1. unzip StackScript.zip
复制代码

4. 执行安装文件
  1. chmod +x StackScript
  2. ./StackScript
复制代码

安装好后提示

安装好后提示




(1)修改用户名
  1. nano /etc/ppp/chap-secrets
复制代码

(2)先修改PSK,将PSK后面的字符替换掉
  1. nano /etc/ipsec.secrets
复制代码

(3)重启IPsec和xl2tpd服务
  1. systemctl restart ipsec xl2tpd pptpd
复制代码

将客户端的PSK、用户名、密码换成新的再连,应该就能上了。

其他非必要

修改dns
/etc/ppp/options.xl2tpd

修改分配的ip地址
默认(ip range = 192.168.42.10-192.168.42.250    local ip = 192.168.42.1)
/etc/xl2tpd/xl2tpd.conf


设置多用户名密码
/etc/ppp/chap-secrets
格式:用户名[空格]service[空格]密码[空格]指定IP
例:
test pptpd 123456 *
test2 l2tpd 123456 *

在使用 IPsec/L2TP 模式连接时,VPN 服务器在虚拟网络 192.168.42.0/24 内具有内网 IP 192.168.42.1。
在使用 IPsec/XAuth ("Cisco IPsec") 或 IKEv2 模式连接时,VPN 服务器在虚拟网络 192.168.43.0/24
在默认配置下,允许客户端之间的流量。如果你想要 不允许 客户端之间的流量,可以在 VPN 服务器上运行以下命令。将它们添加到 /etc/rc.local 以便在重启后继续有效。

iptables -I FORWARD 2 -i ppp+ -o ppp+ -s 192.168.42.0/24 -d 192.168.42.0/24 -j DROP
iptables -I FORWARD 3 -s 192.168.43.0/24 -d 192.168.43.0/24 -j DROP
iptables -I FORWARD 4 -i ppp+ -d 192.168.43.0/24 -j DROP
iptables -I FORWARD 5 -s 192.168.43.0/24 -o ppp+ -j DROP
回复

使用道具 举报

【附件·直接下】 不用注册

联系我们 ( 京ICP备16001788号 ) | 京公网安备 11010502049360号 | 2012- WGPro.CoM |

GMT+8, 2022-12-3 17:06

Powered by Discuz! X3.4

快速回复 返回顶部 返回列表