第十二节：Centos7 l2tp配置

本节内容为在Centos7上，基于已经安装配置好strongswan VPN服务器后的配置，如果尚未安装strongswanVPN服务器，请参看前面章节Centos7配置strongswan

1、strongswan 配置文件修改

vi /usr/local/etc/ipsec.conf

增加下面内容，如果已经存在，就无须再增加

conn L2TP-PSK
    keyexchange=ikev1
    authby=secret
    leftprotoport=17/1701 #l2tp端口
    leftfirewall=no
    rightprotoport=17/%any
    type=transport
    auto=add

2、安装xl2tpd

yum install xl2tpd

3、配置l2tp

vi /etc/ppp/options.xl2tpd

#配置文件全部内容，可以直接替换全部
ipcp-accept-local
ipcp-accept-remote
ms-dns  8.8.8.8
ms-dns  8.8.4.4
noccp
auth
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
proxyarp
connect-delay 5000

注意：上面的配置文件中如果包含了crtscts和lock参数，请删除，否则可能会出现无法正常连接的情况

vi /etc/xl2tpd/xl2tpd.conf

#配置文件全部内容，可以用下面内容覆盖
[global]
[lns default]
ip range = 10.8.1.100-10.8.1.200
local ip = 10.8.1.1
require chap = yes
refuse pap = yes
require authentication = yes
name = LinuxVPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

4、配置用户账号文件

vi /etc/ppp/chap-secrets

# client(用户名)  server(服务器名)  secret(密码)  IP addresses(允许连接的客户端IP)
user1             *         "pasword1"    *

5、防火墙配置，xl2tpd 使用到udp 1701端口

iptables -A INPUT -p udp -m policy --dir in --pol ipsec -m udp --dport 1701 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 1701 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.1.0/24 -o eth0 -j MASQUERADE

到此为止xl2tp服务器配置完成，可以使用windows的l2tp进行连接测试