开发者社区> 问答> 正文

云服务器 ECS Linux ecs-centosl2tp-vpn 配置案例

boxti 2017-10-23 13:28:31 4918

本文示例通过 l2tp vpn 从用户本地网络连接云服务器 ECS。
注:本文只作为相关配置的指引,阿里云不对相关配置结果或参数的问题负责。


原理和优点





与 PPTP 不同,Windows 所支持的 L2TP 协议并非利用 MPPE 对 PPP 帧进行加密。L2TP 依靠 Internet 协议安全性(IPSec)技术提供加密服务。L2TP 与 IPSec 的结合产物称为 L2TP IPSEC VPN。VPN 客户端与 VPN 服务器都必须支持 L2TP 和 IPSec。也可以单独使用L2TP,但需要修改 Windows 注册表来配置实现,具体修改过程,参阅下文。

服务端配置





云服务器 ECS Linux 服务端进行如下配置。
1. 下载 安装 l2tp.sh 的 shell 安装脚本: l2tp.zip
2、安装 l2tp 脚本(vpn 的配置过程一键合成)
  1. chmod a+x l2tp.sh
  2. ./l2tp.sh

3. 安装过程中,相关配置项采用默认即可。但网段配置不要采用和本地或 ECS 相同的内外网段。采用网段是 10.1.2.x。
4. 安装完成之后生成如下信息:
  1. ServerIP:120.26.102.49     #vpn ip地址
  2. username:vpn            #vpn用户
  3. password:3jvegCYD        #vpn密码
  4. PSK:vpn               #PSK


5. 安装 ipsec 软件
  1. yum -y install openswan.x86_64


客户端配置





1. 创建 vpn 连接
移除点击,开始 > 控制面板 > 网络和共享中心,然后创建新的连接或网络:


2.  选择连接到工作区


3. 选择 vpn 继续下一步


4. 填写 vpn server ip 地址


5. 填写上述 l2tp 脚本运行生成的账户和密码信息:


6. 下一步选择跳过:

7.  连接信息配置:
在网络选项处调出 vpn 设置(鼠标右击属性)

然后参阅下图进行 安全 选项配置:

8. 最后连接就行了:



配置检查与验证





1. 检查客户端的 IP 地址:

2. 检查服务器端 IP 地址:

3. 连接测试:



如果问题还未能解决,您可以到阿里云社区进行 免费咨询,或联系 云市场商家寻求帮助。
弹性计算 安全 Linux Shell 网络安全 网络虚拟化 数据安全/隐私保护 Windows
分享到
取消 提交回答
全部回答(1)
  • 碳酸钙
    2017-12-23 23:22:27
    Re云服务器 ECS Linux ecs-centosl2tp-vpn 配置案例
    你好,我这边通过此种方式,可以连接上VPN,但是无法访问网站
    0 0
+ 订阅

云安全开发者的大本营

推荐文章
相似问题
推荐课程