CentOS安装l2tpd

1、yum update

2、下载执行一键安装脚本 l2tp.sh

3、清理iptables

　　

4、修改内核参数，开户路由转发功能，执行sysctl -p使之生效

　　

5、执行以下命令

　　for each in /proc/sys/net/ipv4/conf/*; do echo 0 > $each/accept_redirects; echo 0 > $each/send_redirects; done

　　iptables --table nat --append POSTROUTING --jump MASQUERADE

　　echo 1 >/proc/sys/net/core/xfrm_larval_drop

6、修改vim /etc/ipsec.conf配置文件

#
version 2.0

config setup
protostack=netkey
nhelpers=0
uniqueids=no
interfaces=%defaultroute
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!192.168.18.0/24

conn l2tp-psk
rightsubnet=vhost:%priv
also=l2tp-psk-nonat

conn l2tp-psk-nonat
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=10.70.45.222　　　　　　　　　　　　　   　 #ifconfig显示的ethoIP
leftid=10.70.45.222　　　　　　　　　　　　　　 #ifconfig显示的ethoIP
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
dpddelay=40
dpdtimeout=130
dpdaction=clear
sha2-truncbug=yes
leftnexthop=%defaultroute
rightnexthop=%defaultroute

7、vim /etc/ipsec.secrets

　　10.6.17.182 %any: PSK "123456"　　　　#ifconfig显示的IP和配置共享密钥

8、vim /etc/ppp/chap-secrets　　　　　　　　#配置连接l2tp的用户名和密码

　　imag    l2tpd    imag123456       *

9、vim /etc/xl2tpd/xl2tpd.conf

[global]
port = 1701

[lns default]
ip range = 192.168.18.2-192.168.18.254
local ip = 192.168.18.1
require chap = yes
refuse pap = yes
require authentication = yes
name = l2tpd
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

10、vim /etc/ppp/options.xl2tpd

ipcp-accept-local
ipcp-accept-remote
require-mschap-v2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
noccp
auth
hide-password
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
proxyarp
connect-delay 5000
lock
name l2tpd
lcp-echo-interval 0
lcp-echo-failure 0

11、重启服务

　　

12、查看

　　

　　

13、添加开机启动

　　vim /etc/rc.local