Centos部署L2TP/IPsec Server

By | 2019-11-02

先检测是否支持TUN模块执行命令:(如果返回信息为:cat: /dev/net/tun: File descriptor in bad state 说明正常)

cat /dev/net/tun

检测是否支持ppp模块执行命令:(如果返回信息为:cat: /dev/ppp: No such device or address 说明正常)

cat /dev/ppp

如果失败安装必要的工具

yum install vim net-tools wget unzip -y

这里正式开始

下载该脚本文件或者

wget -O StackScript.zip http://files.cnblogs.com/files/think8848/StackScript.zip
unzip StackScript.zip
chmod +x StackScript
./StackScript

安装完毕@@

然而这个安装脚本是从Linode上拔下来的,PSK、用户名和密码都让人很难受,现在要换成我们自已想要的

先修改PSK,将PSK后面的字符替换掉

vim /etc/ipsec.secrets

修改用户名和密码 ,将用户名和密码修改为自已想要的字符

vim /etc/ppp/chap-secrets

重启IPsec和xl2tpd服务

systemctl restart ipsec xl2tpd

一个帐户明显不够用了,所以还是要找如何能多人共享方法,经过一阵折腾,终于找到方法了

1. 在 /etc/ppp/chap-secrets 中添加第二个用户,格式为:
    "username" l2tpd "password" * 

2. 执行 openssl passwd -1 "password" 得到一串MD5加密的字符串,如:
    $1$5NwpneO7$YD82DhVJxCQpQ4zahB1N01 

3. 复制这一段字符串到 /etc/ipsec.d/passwd 中,新行如下:
   username:$1$5NwpneO7$YD82DhVJxCQpQ4zahB1N01:xauth-psk 
   加粗是手工添加的。

4. systemctl restart ipsec xl2tpd 

发表回复

您的电子邮箱地址不会被公开。