谁会配置基于CentOS7的IPSEC

我l2tp l老是掉线。能不能帮我配置下。。
一旦没有没有 网络活动 几分钟 。就打不开任何网络 PING 外部服务器。。

比较奇怪的是，为什么你的pptp连接会被流量清洗？L2TP底层连接是基于UDP，你怎么确定L2TP就不会被清洗？

如果只是要配置VPN，我建议你可以在ECS上面安装SoftEther VPN Server，这个VPN服务器功能强大，配置全部是图形化界面。

另外，你说要做站点到站点的VPN设置，估计是做不到的，因为阿里云的DHCP服务器是不会给你的机器分配阿里云内网IP'地址的；

只能把ECS作为VPN Server，你自己的机器作为VPN Client拨入ECS，在你的ECS上面起DHCP服务，然后像你想的那样，用ECS做NAT服务器；

ER-6520G 企业VPN路由器
有其它疑问加我QQ368343687

-------------------------

主要是LINUX这边如何配置，路由器这边我会配

-------------------------

不是啊，关键是要站点到站点啊。
我的用途是，我把内网打通之后，我内网里的5台服务器，就通过PPTP，从云主机的内网拨入到我的几个云主机，就相当于得到了公网IP

-------------------------

我内网里有6台服务器，不管是用哪家ISP的IP，用电信的联通移动慢，用联通的电信移动慢，用移动的电信联通慢。
所以我们采取了一个方案：
开6台云主机，分别架设PPTP服务器，6台内网机通过PPTP拨入到云主机。
然后云主机利用端口NAT的方式，开给6台内网机，就相当于，用了我的机，阿里云的网。

但是这种方案呢，一旦IP收到攻击，PPTP就接不上了，估计是云盾把PPTP也给清洗了。

所以我就想到另外一种方案：

先用站点到站点VPN，布置在网关上，把我的内部网和阿里云的内部网打通。
然后从内网拨入PPTP，就不会被清洗了。

-------------------------

被攻击状态发生之后，CPU也好，内存也好，网络也好，都没有问题，单纯的是PPTP被清洗掉了，导致服务中断

攻击的人发现这个规律以后，就开始点攻击。
就是只攻击1秒，触发云盾，然后清洗15分钟，我就15分钟拨不通。

-------------------------

你们阿里云人才济济，不可能没人懂的。我单独付费，求解决。
云主机被打死不考虑，只考虑PPTP的VPN不被清洗。

之前还向你们提出建议，流量清洗能不能设置一个白名单，来源于某个IP的不清洗。

-------------------------

求啊，要不你帮我配置个L2TP，我先测测

-------------------------

你们的端口检测，仅仅是检测而已，并不影响云盾清洗。

-------------------------

IPSEC VPN是IPSEC VPN，L2TP是L2TP，根本是两码事。
我单独开一台机做VPN网关，对外不公开。

楼主您好，

请问您的TP-Link路由器的型号是什么？

-------------------------

您好，

如果现在阿里云ECS上没有其它应用，小二我可以为您测试安装L2TP IPSec VPN喔。

-------------------------

您好，

好象这里提到的VPN布置方案，并不会对您所期望的“防止被攻击”有明显效果。

如拿一个例子来想象，假如一个ECS被攻击的时候，造成的直接影响是ECS断掉公网连接，还是ECS的CPU、内存资源耗尽？如果仅是公网连接被断开，这时，您能否从阿里云网站的用户控制台登录到ECS？

-------------------------

您好，

如果仅是云盾的端口检测，请参考这里： http://help.aliyun.com/knowledge_detail.htm?knowledgeId=5974850

如果您需要阿里云官方的客服服务，请登录到工单系统提交喔： http://workorder.aliyun.com/

这里多数回帖了，是普通的坛友。并不是阿里云官方售后。

-------------------------

您好，

可以参考这个帖子： http://bbs.aliyun.com/read/141452.html

-------------------------

您好，

抱歉延时回复。

如果运行一个长时间的小程序，如不停地ping，那您的 l2tp vpn还会频繁掉线吗？