如何在CentOS创建L2TPipsec VPN服务

创建L2TP/ipsec ***服务步骤：

　1、右键单击“网上邻居”选择“属性”，打开网络连接属性。

　　2、在右侧的“网络任务”栏中点击“创建一个新的连接。

　　3、打开新建连接向导，点“下一步”。在 “网络连接属性”选择里，点击“设置高级连接”，点击“下一步”，然后，在接下来的“高级连接选项”中选择“接受传入的连接”。点击“下一步”。勾寻直接并行(LPT1)，点击“下一步”。

　　4、勾寻允许虚拟专用连接”，点“下一步”。

　　5、创建一个允许连接的用户权限。点击“添加”按钮，输入双鱼IP转换器账户和密码后点“确定”。点击“下一步”继续。

　　6、在“网络软件”中勾选需要用到的协议，一般保持默认即可 这里我们选择l2tp 协议。点击“下一步”后，服务器就搭建完成了。

　　选择“开始”→“设置”→“控制面板”→“网络连接”→“创建一个新的连接”→“下一步”→“连接到我的工作场所的网络”→“下一步”→“虚拟专用网络连接”，按说明完成后面的操作即可。

***英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。***被定义为通过一个公用网络（通常 是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定隧道。使用这条隧道可以对数据进 行几倍加密达到安全使用互联网的目的。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支 机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。***主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

手机设置可以参考下：

电脑设置可以参考：

Open***是虚拟专用通道，简单来说就是一个虚拟局域网。Open***部署在内网，但是Open*** 服务器端的网络并没有公网ip地址，要怎样才能在外网连接呢？没有固定公网IP,需要借助一些网络辅助实现***的搭建和访问,类似应用有花生壳、nat123、dnspod等等。通过使用花生壳主机映射功能，达到外网连接Open***，详细操作过程如下：

1搭建Open***服务器端和访问端

2修改Open***服务器端的servero***文件，将proto udp 更改为proto tcp；

3在服务端安装并设置端口映射

应用名称：Open***（可自定义）。

内网主机：填写服务器内网的ip地址或者计算机名称（不支持中文）；选择主机映射。

4在访问端上安装花生壳访问者，然后填写域名，点击诊断。

5修改Open*** 客户端的client文件，将proto udp更改为tcp；将remote my-server-1 1194更改为remote 域名（设置端口映射的域名）1194。运行Open*** 客户端，出现绿色代表连接成功。

6搭建Open***成功后，可以检验一下。就以搭建一个远程桌面为例：

服务器端获取虚拟ip地址为10001，客户端获取虚拟ip地址为10006。在访问端开启远程桌面，在服务器端点击运行——mstsc——输入客户端虚拟ip地址10006 进行连接，出现如下界面代表连接成功。

注意：如果需要安装nginx或者需要使用80或443端口可以先安装nginx再安装***服务，因为之前先安装了***只会先是80端口被占用，后面查到一个服务给关闭了，然后又443被占用，他们都是一个system的程序占用了,如果能查出来是哪个服务占用的就可以随便先安装哪个了

第一篇： 腾讯云windows server2019设置***服务，可用于域名调试本地项目(一)部署***

第二篇： 腾讯云windows server2019设置***服务，可用于域名调试本地项目(二)部署nginx

环境：

腾讯云 1核 2GB 1Mbps，年费很便宜，可以用来测试使用

新装的系统，设置一下***

1、默认会打开服务器管理器，或者可以在开始菜单搜索服务器管理器即可

2、然后在管理中选择添加角色和功能

3、下一步，默认选择基于角色或基本功能的安装

4、下一步，默认选择从服务器池中选择服务器

5、下一步，在服务器角色中选择“远程访问”

6下一步，在功能中默认选择就可以了

7、下一步，在角色服务中选择DirectAccess 和 ***(RAS)、路由，勾选后会弹出框，直接确认即可

8、下一步，在web服务器角色中的角色服务也默认选择即可

9、下一步，点击安装，然后等待，过程可能有些久，安装完成后点击关闭

10、然后还是在服务器管理器中会有个感叹号，点击它，然后点击打开开始向导

11、弹出配置远程访问，选择仅部署***

12、点击右键，选择配置并启动路由和远程访问

13、下一步，选择自定义配置

14、下一步，选择***访问和NAT(A)

15、下一步，点击完成可能会弹出提示，先不用管，点击确认，然后选择启动服务

16、右键打开属性，切换到IPv4

17、选择静态地址池，添加IPv4地址范围，地址可随便填写符合IPv4的地址就可以了，是给客户端分配的地址

18、确认后选中NAT，在空白处右键选择增加接口，然后选中以太网

19、确认后选择“公用接口连接到Internet”

20、在计算机管理中新建用户，用于连接***，点击创建之后不会退出，不会自动刷新，只会把填的资料清空，不用管，直接关掉即可，然后新建的用户就出来了

21、然后右键它，选择属性，切换到拨入界面，选择允许访问

22、然后客户端测试连接到此***

23、添加***连接，服务器名称或地址就填写你服务器的外网地址即可

24、连接成功

最后在百度输入ip，就可以看到ip地址已经变为腾讯云的服务器地址了

在本地的网络连接中就可以看到你的***连接了，此时的ip就是刚才设置的ip范围中的一个，这个在后面的调试很重要，可以在服务器中给它设置为静态的地址(设置静态ip在第21步骤中有个静态ip设置)

设置 *** 的步骤

第 1 步：排列关键的 *** 组件

首先，您需要一个 *** 客户端、一个 *** 服务器和一个 *** 路由器。可下载的客户端将您连接到世界各地的服务器，因此各地的员工都可以访问您的小型企业网络。即使工作人员使用公共 Wi-Fi 网络，客户端也可以在智能手机和笔记本电脑等设备上使用。

为了保护和加密所有网络流量，您还需要一个 *** 路由器。许多路由器都内置了 *** 客户端。

第 2 步：准备设备

有时，*** 客户端可能会与其他客户端发生冲突，或无法正常工作。在设置 *** 之前准备好您的网络系统是一个好主意，这样您就可以避免以后出现问题。

第一步，卸载您不需要的任何现有 *** 客户端软件。理论上，*** 客户端应该能够很好地协同工作，但竞争客户端也可能是问题的根源，因此最好将它们删除。

这也是考虑网络配置的好时机。如果您（搭建***的步骤）计划为将通过多种方式访问​​在线资源（例如 Wi-Fi、4G 调制解调器和有线连接）的工作人员安装 ***，您可能需要花更多时间来配置 *** 客户端。通过拔掉未使用的设备来简化网络会有所帮助。

第 3 步：下载并安装 *** 客户端

启动并运行您的 *** 的最简单方法是从您的 *** 提供商安装客户端。但是，他们可能不会为您需要的每个平台（例如 Windows、iOS 和 Android）提供软件。即使他们不这样做，最好先安装他们提供的内容，然后确认您的 *** 帐户运行正常。

在您的 *** 提供商的网站上查找“下载”页面。您还应该（搭建***的步骤）为您的员工使用的移动设备下载应用程序，因为您需要保护尽可能多的设备的连接。

如果您安装的初始客户端立即可用，那么您可以联系 *** 提供商了解其他平台的客户端。如果您根本无法登录，则可以将该信息传递给 *** 提供商的支持团队。

第 4 步：查找设置教程

如果出于某种原因，您的 *** 提供商没有为您的企业使用的设备提供软件，请查看提供商的网站以获取有关手动设置的指南。希望您能找到所需的文档。如果没有，请搜索使用相同设备的其他提供商的设置指南。

例如，如果您的企业使用 Chromebook，您（搭建***的步骤）可以搜索专门针对这些设备的教程。

第五步：登录***

安装 *** 客户端应用程序后，就可以输入登录信息了。通常，用户名和密码将是您在与 *** 提供商注册时使用的用户名和密码，尽管有些公司要求您为 *** 客户端本身创建单独的登录名。

登录后，*** 应用程序通常会连接到离您当前位置最近的服务器。

步骤 6：选择 *** 协议

*** 协议决定如何在您的计算机和 *** 服务器之间路由数据。一些协议有助于提高速度，而另一些协议有助于提高数据隐私和安全性。

开放式***

这是一个开源协议，这意味着您可以（搭建***的步骤）查看其代码。Open*** 也正迅速成为行业标准。

L2TP/IPSec

第 2 层隧道协议是另一种流行的协议。它具有强大的安全保护，通常与 IPSec 协议捆绑在一起，IPSec 协议对通过 *** 发送的数据包进行身份验证和加密。

SSTP

安全套接字隧道协议与 Microsoft 操作系统完全集成。

PPTP

点对点隧道协议是最古老的 *** 协议之一。但它的使用越来越少，因为有更快、更安全的协议可用。

第 7 步：故障排除

通常，您的 *** 提供商的客户端会立即开始工作。但如果情况并非如此，请尝试以下步骤：

· 关闭并重新打开客户端，然后尝试重新启动您的（搭建***的步骤）设备。

· 如果您正在运行任何其他 *** 软件，请确保您已断开连接，然后将其关闭。

*** 客户端需要适当的软件驱动程序才能正常工作。在某些情况下，您可以单击“修复”设置以重新加载驱动程序。检查设置页面以查看此功能是否可用。

如果您在登录时遇到问题，请仔细检查您的登录凭据。有些 *** 客户端会生成自己的登录名，有些则让您选择自己的登录名。

确保您使用正确的登录名，如有必要，请阅读您（搭建***的步骤）可能从提供商那里收到的任何欢迎电子邮件或快速入门指南。

您也可以尝试切换服务器。选择连接到靠近您的物理位置的其他服务器。

另一种选择：尝试使用不同的协议进行连接，假设 *** 客户端允许您更改它们。例如，您可以使用 TCP 使用 Open***，然后切换到 L2TP 和 PPTP。

如果您仍然遇到问题，其他软件程序可能是罪魁祸首。有时，防火墙或安全软件可能会中断 *** 连接。您可以暂时禁用可能导致问题的软件 - 只需确保在连接后将其重新打开，以免关键业务系统容易受到攻击。

第 8 步：微调连接

一旦您掌握了基础知识，就该进行改进了。确保您应用到 *** 的设置适合​​您的业务需求。

例如，决定您是否希望 *** 在人们启动设备后立即运行。如果您始终需要 *** 保护，这可能是个好主意——例如，如果大多数人在办公室外工作。但是，如果您认为您只需要偶尔使用 ***，您可以将其设置为仅在需要时启动，从而释放网络资源以供其他用途。

另一个微调选项是选择常用服务器作为您的（搭建***的步骤）默认服务器或“收藏夹”。这可以为您节省一些时间，因为您和其他员工每次连接时都不必搜索首选服务器。

如果您的 *** 提供商提供，您可能还想打开“终止开关”。终止开关旨在防止设备在 *** 断开连接时发送或接收数据。