上传一个关于vpn服务器的搭建的文章,主要用于android设备的简单实验,且看目录:
目 录
一、openswan安装 - 1 -
1、环境及软件包 - 1 -
2、 用源码安装 - 1 -
二、 openswan配置 - 1 -
1、环境搭建 - 1 -
1) net-to-net拓扑图 - 2 -
2) Road Warrior拓扑图 - 2 -
2、设置系统参数(需在装有openswan的机子上设置) - 2 -
1) 编辑/etc/sysctl.conf - 2 -
2) 开启net转换 - 3 -
3) 修改网络策略 - 3 -
3、openswan简介 - 3 -
1) OpenSwan连接方式 - 3 -
① Network-To-Network方式 - 3 -
② Road Warrior方式 - 3 -
2) OpenSWan的认证方式 - 3 -
4、openswan配置 - 4 -
1)基于RSA keys的net-to-net配置 - 4 -
① 在左右服务器各执行 - 4 -
③ 编辑LServer的ipsec.conf文件 - 4 -
④将配置文件传到right服务器,right用同一配置 - 5 -
⑤重启ipsec - 5 -
⑥检查ipsec状态 - 5 -
⑦启动连接(在任一服务器) - 6 -
⑧测试 - 6 -
2)基于RSA keys的 Road Warrior配置 - 6 -
①在左服务器上执行 - 6 -
②在右客户端上执行 - 6 -
③编辑左的ipsec.conf文件 - 6 -
④编辑右的ipsec.conf文件 - 7 -
⑤验证连接 - 7 -
3)使用openssl创建证书 - 7 -
①创建生成证书的文件夹 - 7 -
②建立CA - 7 -
③生成吊销列表 - 8 -
④生成左边私钥 - 8 -
⑤生成请求 - 8 -
⑥签发(其中填入的信息有些需要和ca的信息一致,错误后有提示) - 8 -
⑦生成右边私钥 - 8 -
⑧生成请求 - 8 -
⑨签发 - 8 -
⑩转换为p12格式的证书,用于导出在android和xp下使用 - 8 -
4)基于x509的net-to-net配置 - 8 -
Ⅰ在左边需要做的: - 8 -
①拷贝证书 - 8 -
②配置ipsec.secrets文件 - 9 -
③配置ipsec.conf - 9 -
Ⅱ在右边需要做的: - 9 -
①拷贝证书 - 9 -
②配置ipsec.secrets文件 - 10 -
③配置ipsec.conf,与左边相同 - 10 -
Ⅲ验证连通配置 - 10 -
5)基于x509的roadwarrior 配置(左为服务器,右为客户端) - 10 -
Ⅰ在左边需要做的: - 10 -
①拷贝证书 - 10 -
②配置ipsec.secrets文件 - 10 -
③配置ipsec.conf - 10 -
Ⅱ在右边需要做的: - 11 -
①拷贝证书 - 11 -
②配置ipsec.secrets文件 - 11 -
③配置ipsec.conf - 11 -
Ⅲ验证连通配置 - 12 -
三、 L2TP 单独安装与配置 - 12 -
1.安装l2tp - 13 -
2.配置xl2tpd.conf - 13 -
3.配置ppp - 13 -
4.编辑/etc/ppp/chap-secrets文件 - 14 -
5. 检测L2TP运行状态 - 14 -
6. 测试 - 15 -
四、 L2TP/IPsec PSK服务器的搭建 - 21 -
1.安装l2tp与ipsec - 21 -
2.配置/etc/ipsec.conf - 21 -
3.配置/etc/ipsec.secrets - 23 -
4.配置/etc/ppp/chap-secrets - 23 -
5.配置/etc/ppp/options.xl2tpd - 23 -
6.配置/etc/xl2tpd/l2tpd.conf - 24 -
7. 重启服务器 - 24 -
8. 测试 - 24 -
五、 L2TP/IPsec CRT(x.509)服务器的搭建 - 24 -
1、创建证书 - 25 -
2、在android设备上安装证书 - 25 -
3、在android设备上创建连接 - 25 -
4、配置/etc/ipsec.conf - 26 -
5、配置/etc/ipsec.secrets - 27 -
6、重启ipsec服务 - 27 -
7、测试 - 27 -
六、 认证方式Xauth和Pre-shared Key的参考资料 - 27 -
1.Xauth - 27 -
2.Pre-shared Key - 28 -
如有需要请下载附件。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
