Linux下架设L2TP IPSec VPN服务器(X509)
1 说明
所需软件及下载地址
CentOS 5.2(http://www.centos.org/)------------------------------最稳定的linux服务器
ppp-2.4.3.tar.gz(http://ppp.samba.org/)-----------------------------------PPP主程序
openssl-0.9.8i.tar.gz(http://www.openssl.org/)-----------------------生产证书的主程序
xl2tpd-1.2.3.tar.gz(http://www.xelerance.com/software/xl2tpd/)----------------FreeRadius服务器主程序
openswan-2.6.19.tar.gz(http://www.openswan.org/code/)------------------------IPSec主程序
1.2 实现过程及功能特性
我们的试验网络拓扑如下图所示:
我们采用VM虚拟机试验,VM中的网络设置如下:
在VMware提供的Virtual Network Editor中的“Host Virtual Network Mapping”选项卡中,把VMNet2设为Not bridged,点击右边的“>”按钮-subnet,IP地址填入172.16.1.0,确定。
VPNGateway虚拟机需要再添加一个网卡,然后在Linux下按照下表设置各个网卡,并在虚拟机设置中选择网卡对应的网络。其中VPNGateway的网卡0属于VMNet0,网卡1属于VMNet2。网卡1的默认网卡设为192.168.2.1。
另外,XP本机自动位于VMNet0,不需要进行设置。
机器名 | 网卡0(eth0) | 网卡1(eth1) | 默认网关 | 所属网络 | 角色说明 |
Windows | 192.168.1.55 |
| 192.168.1.251 | VMNet0 | XP Client |
VPNGateway | 192.168.1.251 | 172.16.1.100 | 192.168.1.251 | VMNet0,VMNet2 | VPNGateway |
Juniper | 172.16.1.101 |
| 172.16.1.100 | VMNet2 | 私网中HTTP服务器 |
其中,192.168.1.0/24网段模拟外网,Windows xp模拟外网拨号的VPN客户机。
172.16.1.0/24网段模拟内网,Juniper为内网中一台机器,作为企业内部的HTTP服务器。