xl2tpd

指采用IPSec协议来实现远程接入的一种***技术，IPSec全称为Internet Protocol Security，是由Internet Engineering Task Force (IETF) 定义的安全标准框架，在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务 实验环境 centos6.5_x64 实验软件 xl2tpd-1.3.8-1.el6.x86_64 ppp-2.4.5-11.el6_10.x86_64 软件安装 yum install -y make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof yum install -y openswan ppp xl2tpd cp -pv /etc/ipsec.conf /etc/ipsec.conf.bak cat /etc/ipsec.conf config setup nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 oe=off protostack=netkey conn L2TP-PSK-NAT rightsubnet=vhost:%priv also=L2TP

第二层隧道协议L2TP(Layer 2 Tunneling Protocol)是一种工业标准的Internet隧道协议，它使用UDP的1701端口进行通信。L2TP本身并没有任何加密，但是我们可以使用IPSec对L2TP包进行加密。 l2tp就用xl2tpd，官网： http://www.xelerance.com/services/software/xl2tpd/ IPSec就是openswan，提供IPSec加密，官网是：http://www.openswan.org/code/ ，在centos7 版本后， 提供ipsec 服务包由libreswan替代了openswan。 环境准备 硬件：服务器采用两张网卡，eth0用于连接内网，eth1用于×××网关。 服务器外网地址eth1：10.15.44.132/24 ×××:10.0.0.1/16 软件： openswan:提供IPSec加密 lsof:用于数据访问 ppp:提供用户名、密码 认证 xl2tp:提供L2TP ×××服务 编译环境： [root@L2TP-××× ~]# yum install -y make gcc gmp-devel xmlto bison flex xmlto libpcap-devel vim-enhanced man 一、安装lsof：用于数据访问