Linux上安装IPsec VPN服务器

一开始准备自己搭建,后来发现了这个:IPsec VPN 服务器一键安装脚本。真的很敬佩这个作者,这套方案弄的很细致,基本上能让普通用户很轻松的就能搭建一个支持IPsec/L2TP和Cisco IPsec协议的vpn服务器,不过其中还是有些问题要注意的,以我自己的服务器环境(CentOS 7)为例,服务器上的vpn服务很快就搭建好了,但是客户端却一直连不上,去/var/log/secure上查看日志,发现两个阶段的算法服务器不接受,于是在vpn客户端上根据/etc/ipsec.conf的配置修改了Phrase1和Phrase2的几个算法,终于可以连上了。

使用的客户端是shrew soft vpn client,本来想用cisco vpn client的,但是默认搭建好的服务器需要调试去匹配cisco vpn client的算法,我觉得还是客户端改改容易些,threw soft vpn client可以进行更加详细的配置。另外因为是临时帮别人搭建的,服务器现在关闭了外部登录不能去看相关配置,不过安装后没有动过默认的配置,以后有机会再搭建了这里再贴一段配置描述一下相关算法的位置。

客户端的配置如下
https://static/yvonxiao.com/blog/ipsec_vpn/1.png

https://static/yvonxiao.com/blog/ipsec_vpn/2.png

https://static/yvonxiao.com/blog/ipsec_vpn/3.png

https://static/yvonxiao.com/blog/ipsec_vpn/4.png

https://static/yvonxiao.com/blog/ipsec_vpn/5.png

https://static/yvonxiao.com/blog/ipsec_vpn/6.png

Show Comments