***************************配置PPTP*****************************
-----------準備工作------------
安全組開放TCP1723 端口
開放GRE協議
---------------安裝軟件包---------------
1 yum install ppp pptpd -y
---------------設置pptpd配置文件,設置客戶端分配地址範圍,localip與本機ip無關---------------
2 vi /etc/pptpd.conf
localip 192.168.0.1
remoteip 192.168.0.2-100
----------------配置dns-----------------
3 vi /etc/ppp/options.pptpd
ms-dns 8.8.8.8
ms-dns 233.5.5.5
PS:8.8.8.8 是google的DNS,233.5.5.5 是阿里的DNS
--------------配置用戶名密碼--------------
4 vi /etc/ppp/chap-secrets
username pptpd passwd *
---------------配置MTU-----------------
5 vi /etc/ppp/ip-up
ifconfig ppp0 mtu 1472
在 exit 0 前添加
------------設置ip轉發-------------------
6 vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
------------使內核參數生效----------------
7 sysctl -p
----------關閉ipv6防火牆----------------
8 chkconfig ip6tables off
----------設置防火牆轉發規則------------------
9 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
10 iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j SNAT --to-source xx.xx.xx.xx
-------------保存防火牆配置,否則重啓後規則會消失--------------------
11 service iptables save
---------啓動pptpd服務-------------------
12 service pptpd start
---------狀態檢查------------------
13 netstat -antpl
-------------日誌----------------------
/var/log/message
**************************配置L2TP***************************
蘋果不支持PPTP,爲了讓手機能用,需要配置L2TP
------------準備工作------------
L2TP採用UDP協議,因此安全組需要開放UDP端口,因爲端口號並不固定,可直接設置爲1/65533
--------------安裝軟件包-----------------
yum install strongswan xl2tpd -y
--------------配置文件--------------------
/etc/strongswan/ipsec.conf
config setup
uniqueids = no
conn %default
keylife=20m
rekeymargin=3m
keyingtries=1
conn l2tp
keyexchange=ikev1
left=%defaultroute
leftsubnet=0.0.0.0/0
leftauth=psk <----服務器端使用密碼認證-----
right=%any
rightauth=psk <----客戶端使用密碼認證-----
type=transport
auto=add
PS:有些文檔使用authby參數,但是經測試不可用,從網上查是版本升級後authby參數被棄用了。
/etc/strongswan/ipsec.secrets
: PSK "123456"
/etc/xl2tpd/xl2tpd.conf
[global]
[lns default]
ip range = 192.168.0.108-192.168.0.254
local ip = 192.168.0.101
require chap = yes
refuse pap = yes
require authentication = yes
name = L2TP
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
/etc/ppp/options.xl2tpd
ipcp-accept-local
ipcp-accept-remote
ms-dns 8.8.8.8
ms-dns 223.5.5.5
noccp
noauth <--------這個地方很重要-----
crtscts
idle 1800
mtu 1460
mru 1460
nodefaultroute
debug
lock
proxyarp
connect-delay 5000
/etc/ppp/chap-secrets
username pptpd passwd *
username xl2tpd passwd *
因爲防火牆已經在配置PPTP時設置過了,就不用重複設置了。
--------------啓動服務,並設置爲自啓動----------------------
service xl2tpd start
service strongswan start
chkconfig xl2tpd on
chkconfig strongswan on
-------------日誌----------------------
/var/log/message
常見錯誤1
[IKE] no IKE config found for
原因:認證方式配置錯誤
解決辦法:/etc/strongswan/ipsec.conf
authby= secret ->> leftauth=psk rightauth=psk
常見問題2
pppd[9308]: The remote system is required to authenticate itself
pppd[9308]: but I couldn't find any suitable secret (password) for it to use to do so.
原因:ppp配置認證問題
解決辦法:/etc/ppp/options.xl2tpd
auth->noauth