如何在CentOS创建L2TPipsec VPN服务

Xen虚拟化技术虚拟的VPS可以直接安装所有***服务，而不用询问是否开通了ppp或者tun权限。

引用

本教程仅仅适用于Xen VPS,不适用于Openvz VPS，安装之前请确定自己是否是Xen VPS！

本教程仅适用于32位Centos5系列，不能用于Centos6或者64位Centos

1 下载***(CentOS专用)一键安装包

Java代码

#wget http://wwwhi-vpscom/shell/xen_centos_ipsecsh

#chmod a+x xen_centos_ipsecsh

2 运行一键安装包

Java代码

#bash xen_centos_ipsecsh

会有三个选择:

Java代码

1 安装***服务

2 修复***

3 添加***用户

首先输入1，回车,VPS开始安装***服务 首先需要输入ipsec的共享密匙，如果直接回车的话共享密匙就是”hi-vpscom” ***服务安装完毕后会默认生成一个用户名为***，密码为随机数的用户来。

3 添加***用户

同样运行刚才的安装包，选择3，然后回车即可：

Java代码

#bash xen_centos_ipsecsh

选择3，然后输入用户名和密码,OK

4 修复***服务

如果***拨号发生错误,可以试着修复***,然后重启VPS

Java代码

#bash xen_centos_ipsecsh

选择2，然后reboot

5 如何在XP上连接L2TP ***

按照创建pptpd ***的方法新建一个***连接，然后选择“网络”属性页面，在“*** 类型”选择“L2TP IPSec ***”。由于windows在使用“L2TP/IPsec预共享密钥的***连接模式”(英文原版)情况下下仅支持证书，而对于使用psk连接l2tp /ipsec的时候则会会出现789错误，所以只有修改windows注册表，用如下方式修改：在“运行”中输入：

Java代码

reg add "HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters" /v ProhibitIPSec /t REG_DWORD /d 1

然后重启XP，l2tp拨号，成功。

　　1、开启服务。首先，进入路由器Web设置页面，选择“***服务器”设置，在“启用PPTP服务器”选项中选择“是”。注意不同的路由器支持的***服务器类型有所不同，请记住开启的服务器类型，以便在客户端上做相应的设置。

　2、管理账户。在***设置页面的下方键入自定义的***服务器登录账户，并单击下方的“应用本页面设置”按钮存储设置。注意在设置密码时除了考虑密码的安全以外，还必须考虑到高强度的密码在移动设备上输入时会有困难。

　3、详细设置。单击切换到“***详细设置”选项卡，设置***服务器可以用于分配给远程登录用户的IP地址，通常路由器会自动给出可以使用的网段。最后，根据需要选择服务器的验证方式与加密强度，并单击下方的“应用本页面设置”按钮存储设置。注意记住所选择的验证方式与加密方式，以便在客户端上做相应的设置。

　4、动态域名。如果获得的是动态IP地址，那么接下来需要转到“外部网络|DDNS”启动动态域名功能，在路由器支持的服务商中选择一个动态域名服务，让路由器在每次互联网IP地址更新的同时自动更新动态域名与IP地址的对应关系，这样我们就能够拥有一个可以访问家庭网络的固定域名。

　5、相关服务。检查路由器的相关设置，例如“外部网络|NAT Passthrough”，确保***服务器所使用的网络协议能够被支持。如果路由器提供防火墙，那么需要确保其不会影响***服务的使用。接下来，***服务器即可正式投入使用。

　6、电脑连接。以Windows 7为例，通过“控制面板|网络和Internet|网络和共享中心”选择“设置新的连接或网络”，在设置对话框中选择“连接到工作区|使用我的Internet连接(***)”，输入家庭网络的动态域名即可创建***连接。注意需要根据***服务器的配置修改***连接的验证方式与加密方式，可右击***连接，选择“属性”，切换到“安全”选项卡进行设置。

　7、平板电脑。以iPad为例，进入“设置|通用|网络|***”，选择“添加***配置”，根据***服务器的配置，在上方选择正确的***服务器类型，例如“PPTP”，并在下方键入***服务器的地域。

环境：VPS主机，Ubuntu 1010 32bit，单网卡，带独立IP。

1、安装pptpd

# apt-get install pptpd

2、安装vim（可选），个人习惯用vim编辑文本。

# apt-get install vim

3、配置地址池：

# vim /etc/pptpdconf

到文件最后添加：

localip xxxxxxxxx200

remoteip xxxxxxxxx201-220

说明：xxxxxxxxx200是我VPS的独立IP地址，remoteip要跟localip在同一个网段。

4、配置DNS：

# vim /etc/ppp/pptpd-options

找到带#ms-dns地方添加：

ms-dns 8888

ms-dns 8844

5、添加用户：

# vim /etc/ppp/chap-secrets

按如下格式添加用户名，一行一个（中间用一个tab隔开，不是空格）：

<username> <password>

6、修改/etc/sysctlconf

去掉“netipv4ip_forward=1”前的注释号

完成之后 sysctl -p

7、添加路由规则：

iptables -t nat -A POSTROUTING -s 198741130/24 -o eth0 -j MASQUERADE

iptables -A FORWARD -s 198741130/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200

注：xxxxxxxxx是我VPS的IP地址的前三段。

8、最后reset一下

你去到向日葵***的官网，里面有的。

一、创建***网络

1、生成成员主机

在计算机上安装向日葵客户端，登录并开启***模块

2、添加***网络成员

（1）点击创建网络标签，填写好网络信息，

（2）选择网络类型

（3）把服务器主机加入到中心节点，其他客户端主机加入到普通成员

创建完成后系统会自动分配一个虚拟IP给每一台主机，以后***成员主机间的通讯就依靠这个虚拟IP来

连接。

二、检测和访问

在客户端上，点击右下角“***”，会显示所创建的***网络，点击“Ping”进行测试。

在浏览器输入中心节点虚拟IP，就可以访问到OA系统了。

（在做任务，采纳我吧~）

每台VPS服务器是一个独立IP，每个VPS服务器又可以开设10个左右的VPS,所以在每个VPS上门也是一个独立IP， 如果你在VPS上建web站点的话应该是共享IP的，目前的IP资源还达不到每个站点一个IP,现在的IDC提供商一般小点的公司根本没有多少IP，都是在别人机房租的机柜，一个柜子撑死30个IP，大点的服务商，有自己机房的或许IP多点，但是也不可能达到每个站点一个，倒是现在市场上出现了独立IP的虚拟主机，那也是服务商为了追求自己的利润。像一楼说的‘不排除有小运营商或者个人使用一个ip共享给多个vps使用’那是不可能的，这种做法只能蒙傻子，但凡有点常识的人都能看出来，现在的用户精明着呢。