在CentOS 7中搭建PPTP、L2TP、IPSec服务

  • A+
所属分类:Linux

在CentOS 7中搭建PPTP、L2TP、IPSec服务

在百度搜索了很多关于CentOS7搭建VPN的教程,但是有很多走不完全套的,因此浪费了很多时间,在这里我把查到能走通的教程整理了一遍,分享给大家。

更新组件

整个安装过程不用经过编译,组件都是在yum中下载,首先我们更新一下所有组件:

这里有个地方需要注意的是:有些主机的硬件并不支持最新内核,因此在不确定的情况下就不要升级内核了,用以下的命令:

更新需要较长时间,请耐心等待。

非常重要的小插曲

撰写这篇文章并且共享出来,主要是为了能和大家互相学习和交流,但是正在看这篇文章的不乏一些现在就有自己的服务器或VPS,急着马上搭建好一台自己的VPN服务器的同学,如果你是这类同学,请不用心急,因为我制作好了自动运行脚本,脚本的内容和文章内容是一样的,把脚本下载到服务器,运行并配置自己的账号密码、ip和客户端ip即可。

脚本下载地址:https://github.com/BoizZ/PPTP-L2TP-IPSec-VPN-auto-installation-script-for-CentOS-7

运行脚本: sh vpn-script-for-centos7.sh

好,那么希望继续学习的同学请往下看。

安装epel源

为什么要安装epel源呢?是因为必要组件xl2tpd在基础的yum源里面是没有的。

安装依赖组件

安装完epel源以后就可以直接安装依赖组件了。

修改配置文件

需要等待所有依赖组件安装完成才能执行以下步骤(小标题括号内是文件路径)。

ipsec.conf配置文件([crayon-65c4db2b01d43243294507-i/])

设置预共享密钥配置文件([crayon-65c4db2b01d47543716528-i/])

注解:第二行中username为登录名,password为登录密码

pptpd.conf配置文件([crayon-65c4db2b01d4b516348059-i/])

xl2tpd.conf配置文件([crayon-65c4db2b01d4f706838522-i/])

options.pptpd配置文件([crayon-65c4db2b01d53370659270-i/])

options.xl2tpd配置文件([crayon-65c4db2b01d58931983602-i/])

创建chap-secrets配置文件,即用户列表及密码([crayon-65c4db2b01d5c203764528-i/])

注解:第三第四行中username为登录名,password为登录密码

系统配置

允许IP转发

注解:以上均是命令,复制上去运行即可
也可以修改配置文件( /etc/sysctl.conf):

允许防火墙端口

创建文件 /usr/lib/firewalld/services/pptpd.xml并修改:

创建文件 /usr/lib/firewalld/services/l2tpd.xml并修改:

初始化并重启防火墙:

这里是由于CentOS7自带firewall,并且不预装iptables,因此自己也不多此一举去安装了,因为效果都是一样的。

启动并设置开机自启动服务

大功告成

最后一步,并且是最重要的一步,当然是连接一下自己刚建好的VPN服务器啦!

现在估计你和我有同样的喜悦,当然如果中间出现什么问题的话,交流区在下方,很乐意大家踊跃参与!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  0   博主  0   引用   1

    来自外部的引用: 1

    • L2TP/IPSec一键安装脚本 – 元素领域(zxar520.com) | 元素领域(zxar520.com)