注意mtu,需要aws和tx各网卡设置成一致的
ifconfig设置就可以
ifconfig eth0 mtu 1500
aws:
eth0:172.31.33.238
ppp0:192.168.3.99---------172.17.0.13
tx:
eth0: 172.17.0.13
ppp0: 172.17.0.13-------- 192.168.3.99
ppp1:192.168.2.99---------192.168.2.128
手机 192.168.2.128
tx:
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o ppp0 -j MASQUERADE
route add default dev ppp0
#iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o ppp1 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 172.17.0.0/24 -o ppp0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 192.168.2.0/20 -o ppp0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o ppp0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 172.17.0.0/24 -o eth0 -j MASQUERADE
aws:
iptables -t nat -A POSTROUTING -s 172.17.0.0/24 -o eth0 -j MASQUERADE
检查脚本为:
checkppp0.sh
#!/bin/sh
ppp0=`ifconfig |grep ppp0`
if [ ! -n "$ppp0" ] ;then
a="will start vpn"
echo 'c testvpn' > /var/run/xl2tpd/l2tp-control
sleep 5
#route del default
ip link set ppp0 up
/usr/sbin/route add default dev ppp0
touch /opt/c
else
ip link set ppp0 up
/usr/sbin/route add default dev ppp0
a="noting to do"
fi
/usr/sbin/ifconfig ppp0
echo $a
工具命令集:
ping -I ppp0 www.baidu.com
tcpdump -i ppp1
ifconfig ppp0 promisc
ifconfig eth0 mtu 1500
#route add -net 223.104.3.0 netmask 255.255.255.0 dev eth0
#route del -net 192.168.2.0 netmask 255.255.255.0
#route add 192.168.2.99 gw 192.168.3.99 ppp0
#route add 52.196.182.31 dev eth0
#route del 192.168.2.99 dev ppp0
snat原理:https://blog.csdn.net/jk110333/article/details/8229828
tx:
/etc/xl2tpd/xl2tpd.conf
[lac testvpn]
lns = 52.196.182.31
;pppoptfile = /etc/ppp/peers/testvpn.l2tpd
pppoptfile = /etc/ppp/peers/aws.l2tpd
ppp debug = yes
[global]
;ipsec saref = no
force userspace = yes
; listen-addr = 192.168.1.98
[lns default]
ip range = 192.168.2.128-192.168.2.254
local ip = 192.168.2.99
require chap = yes
refuse pap = yes
require authentication = yes
name = LinuxVPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
cat /etc/ppp/peers/aws.l2tpd
remotename testvpn
user "root"
password "Haohao123"
unit 0
nodeflate
nobsdcomp
noauth
persist
nopcomp
noaccomp
maxfail 5
debug
这个几座客户端又做服务端
/etc/ppp/options.xl2tpd
ipcp-accept-local
ipcp-accept-remote
ms-dns 8.8.8.8
name xl2tpd
auth
idle 1800
mtu 1500
mru 1500
nodefaultroute
debug
proxyarp
connect-delay 5000
注意检查mtu 和各个网卡是否一致
/etc/ipsec.d/l2tp-ipsec.conf
这个新建的
conn L2TP-PSK-NAT
rightsubnet=0.0.0.0/0
dpddelay=10
dpdtimeout=20
dpdaction=clear
encapsulation=yes
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=172.17.0.13
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
/etc/ipsec.d/default.secrets
: PSK "Haohao123!"
cat /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
root * haha123 *
systemctl start ipsec
systemctl start xl2tpd
tail -f /var/log/messages
/etc/resolv.conf 都配置成8.8.8.8
#################
在aws上配置
/etc/xl2tpd/xl2tpd.conf
[global]
[lns default]
ip range = 192.168.3.128-192.168.3.254
local ip = 192.168.3.99
require chap = yes
refuse pap = yes
require authentication = yes
name = LinuxVPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
cat /etc/ppp/options.xl2tpd
ipcp-accept-local
ipcp-accept-remote
ms-dns 8.8.8.8
ms-dns 1.1.1.1
# ms-dns 192.168.1.1
# ms-dns 192.168.1.3
# ms-wins 192.168.1.2
# ms-wins 192.168.1.4
noccp
auth
#obsolete: crtscts
idle 1800
mtu 1500
mru 1500
nodefaultroute
debug
#obsolete: lock
proxyarp
connect-delay 5000
注意mtu要一致
/etc/ipsec.d/l2tp-ipsec.conf
conn L2TP-PSK-NAT
rightsubnet=0.0.0.0/0
dpddelay=10
dpdtimeout=20
dpdaction=clear
forceencaps=yes
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=172.31.33.238
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
/etc/ipsec.d/default.secrets
: PSK Haohao123
cat /etc/ppp/chap-secrets
root * Haohao123 *
systemctl start ipsec
systemctl start xl2tpd
分享到:
相关推荐
【标题】:“小型IIS服务器(AWS.EXE) 本地快速搭建ASP服务器” 【知识点详解】 在IT行业中,开发和测试Web应用程序时,通常需要一个Web服务器来运行和调试代码。IIS(Internet Information Services)是微软提供的...
本文将指导您如何在 AWS 云服务器上搭建 CentOS 系统,并实现双网口上网的完整配置。该教程将分为七步,涵盖了从实例创建到双网口配置的所有步骤。 Step 1: 实例创建 在 AWS 管理控制台中,选择社区 AMI 或者使用...
本套图标集涵盖了AWS的多个核心服务,例如EC2(Elastic Compute Cloud)和S3(Simple Storage Service),以及其他关键服务,如RDS、Lambda、DynamoDB等。 EC2是AWS的核心计算服务,它提供了弹性、可伸缩的虚拟...
DUG公司基于亚马逊网络服务(AWS)搭建了一个全球化高可用的广告系统及其生态,这一做法在2018年上海技术峰会中被详细介绍。DUG公司,即Dotc United Group,通过高效利用AWS提供的服务,成功应对了大流量、高并发和...
Aws3.0正式版。这是一款简单的一键搭建服务器的小软件。 Aws3.0正式版。这是一款简单的一键搭建服务器的小软件。Aws3.0正式版。这是一款简单的一键搭建服务器的小软件。Aws3.0正式版。这是一款简单的一键搭建服务器...
Amazon AWS 搭建及部署手册.docx
通过这个“AWS入门”文档,用户将能够逐步了解AWS的基本架构和主要服务,掌握如何在云端搭建和管理项目,从而开启在AWS平台上的数字化之旅。学习这些内容不仅有助于个人技能提升,也是企业向云端迁移、实现业务扩展...
AWS Developer Associate 是亚马逊网络服务(Amazon Web Services, AWS)提供的一项认证,旨在验证开发者在构建、部署和维护基于AWS的云应用程序方面的技能和知识。这个题库,"Lead2Pass",是帮助备考人员准备AWS ...
在自学过程中,不仅要掌握这些理论知识,还要通过实践操作,如创建和配置AWS服务,设置安全策略,以及参与官方的认证考试,如AWS Certified Solutions Architect,以加深理解和提升技能。同时,跟踪AWS的最新服务和...
AWS3.0正式版是一款专为用户简化服务器搭建流程的小型软件,旨在提供一键式的解决方案。这款工具的主要目标用户可能是那些对云服务有一定需求但不熟悉复杂服务器配置过程的个人或小型企业。通过AWS3.0,用户可以快速...
AWS Certified Developer – Associate 考试面向以下个人:担任开发职位并具有一年到多年开发和维护基于 AWS 的应用程序的实践经验。 通过认证验证的能力 •理解核心 AWS 服务、使用方法和基本 AWS 架构最佳实践 ...
8. **示例和文档**:AWS提供了一系列示例代码和详细的文档,指导开发者如何使用SDK来实现各种任务,从简单的对象上传到S3,到复杂的Lambda函数和Step Functions的集成。 9. **版本管理和更新**:AWS SDK for C++ ...
在PPT演示文稿中使用AWS(Amazon Web Services)图标是一种有效的传达云技术概念和解决方案的方式。AWS作为全球领先的云计算服务平台,提供了丰富的服务,涵盖了计算、存储、数据库、分析、机器学习、安全等多个领域...
AWS构架师是专门从事亚马逊网络服务(Amazon Web Services, AWS)的架构设计和优化的专业人士。他们负责设计高度可靠、可扩展且灵活的云计算解决方案,以满足各种业务需求。此PPT教材包含的知识点主要涵盖以下几个...
2. 环境搭建和配置:介绍了如何搭建AWS环境,以及如何为应用配置网络和安全设置。 3. 自动化与部署:讲述了使用AWS CodeDeploy、CodePipeline等自动化部署工具的技巧,以及如何将应用自动化部署到AWS环境中。 4. ...
本资源摘要信息涵盖了 AWS Certified Cloud Practitioner(CLF-C02) 认证考试的关键知识点,包括 AWS 负责模式、AWS 服务分类、可用性和灾难恢复、静态网站托管、安全和合规等。了解这些知识点对于通过 AWS 认证考试...
AWS 白皮书由 AWS 团队以及众多行业大佬和资深大牛共同创作,内容涵盖【行业解决方案】、【AWS 安全性】、【框架和方法】、【云计算经济学】等诸多主题!而且【AWS 技术峰会 2018】、【AWS INNOVATE 2018】等行业...
AWS(Amazon Web Services)是全球领先的云计算服务提供商,其提供的认证体系旨在验证个人在使用AWS技术和服务方面的专业知识和技能。AWS认证分为多个级别,适用于不同的职业角色,包括但不限于解决方案架构师、系统...