谁会配置基于CentOS7的IPSEC

我l2tp l老是掉线。能不能帮我配置下。。
一旦没有没有 网络活动 几分钟 。就打不开任何网络 PING 外部服务器。。

比较奇怪的是，为什么你的pptp连接会被流量清洗？L2TP底层连接是基于UDP，你怎么确定L2TP就不会被清洗？

如果只是要配置VPN，我建议你可以在ECS上面安装SoftEther VPN Server，这个VPN服务器功能强大，配置全部是图形化界面。

另外，你说要做站点到站点的VPN设置，估计是做不到的，因为阿里云的DHCP服务器是不会给你的机器分配阿里云内网IP'地址的；

只能把ECS作为VPN Server，你自己的机器作为VPN Client拨入ECS，在你的ECS上面起DHCP服务，然后像你想的那样，用ECS做NAT服务器；

ER-6520G 企业VPN路由器
有其它疑问加我QQ368343687

-------------------------

主要是LINUX这边如何配置，路由器这边我会配

-------------------------

不是啊，关键是要站点到站点啊。
我的用途是，我把内网打通之后，我内网里的5台服务器，就通过PPTP，从云主机的内网拨入到我的几个云主机，就相当于得到了公网IP

-------------------------

我内网里有6台服务器，不管是用哪家ISP的IP，用电信的联通移动慢，用联通的电信移动慢，用移动的电信联通慢。
所以我们采取了一个方案：
开6台云主机，分别架设PPTP服务器，6台内网机通过PPTP拨入到云主机。
然后云主机利用端口NAT的方式，开给6台内网机，就相当于，用了我的机，阿里云的网。

但是这种方案呢，一旦IP收到攻击，PPTP就接不上了，估计是云盾把PPTP也给清洗了。

所以我就想到另外一种方案：

先用站点到站点VPN，布置在网关上，把我的内部网和阿里云的内部网打通。
然后从内网拨入PPTP，就不会被清洗了。

-------------------------

被攻击状态发生之后，CPU也好，内存也好，网络也好，都没有问题，单纯的是PPTP被清洗掉了，导致服务中断

攻击的人发现这个规律以后，就开始点攻击。
就是只攻击1秒，触发云盾，然后清洗15分钟，我就15分钟拨不通。

-------------------------

你们阿里云人才济济，不可能没人懂的。我单独付费，求解决。
云主机被打死不考虑，只考虑PPTP的VPN不被清洗。

之前还向你们提出建议，流量清洗能不能设置一个白名单，来源于某个IP的不清洗。

-------------------------

求啊，要不你帮我配置个L2TP，我先测测

-------------------------

你们的端口检测，仅仅是检测而已，并不影响云盾清洗。

-------------------------

IPSEC VPN是IPSEC VPN，L2TP是L2TP，根本是两码事。
我单独开一台机做VPN网关，对外不公开。