`
haoningabc
  • 浏览: 1478433 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

aws和tx 双xl2tpd搭建

阅读更多
注意mtu,需要aws和tx各网卡设置成一致的
ifconfig设置就可以
ifconfig eth0 mtu 1500



aws:
eth0:172.31.33.238

ppp0:192.168.3.99---------172.17.0.13


tx:
eth0: 172.17.0.13

ppp0: 172.17.0.13-------- 192.168.3.99

ppp1:192.168.2.99---------192.168.2.128

手机 192.168.2.128

tx:
iptables -t nat -A POSTROUTING -s 192.168.2.0/24  -o ppp0  -j MASQUERADE

route add default dev ppp0



#iptables -t nat -A POSTROUTING -s 192.168.3.0/24  -o ppp1  -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 172.17.0.0/24  -o ppp0  -j MASQUERADE


#iptables -t nat -A POSTROUTING -s 192.168.2.0/20  -o ppp0  -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 192.168.3.0/24  -o ppp0  -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 172.17.0.0/24  -o eth0  -j MASQUERADE

aws:
iptables -t nat -A POSTROUTING -s 172.17.0.0/24  -o eth0  -j MASQUERADE


检查脚本为:
checkppp0.sh
#!/bin/sh
ppp0=`ifconfig |grep ppp0`
if [ ! -n "$ppp0" ] ;then
    a="will start vpn"
    echo 'c testvpn' > /var/run/xl2tpd/l2tp-control
    sleep 5
    #route del default
    ip link set ppp0 up
    /usr/sbin/route add default dev ppp0
    touch /opt/c
else
    ip link set ppp0 up
    /usr/sbin/route add default dev ppp0
    a="noting to do"
fi
/usr/sbin/ifconfig ppp0

echo $a


工具命令集:
ping -I ppp0 www.baidu.com
tcpdump -i ppp1
ifconfig ppp0 promisc
ifconfig eth0 mtu 1500



#route add -net  223.104.3.0 netmask 255.255.255.0 dev eth0
#route del -net 192.168.2.0 netmask 255.255.255.0


#route add 192.168.2.99 gw 192.168.3.99 ppp0 
#route add  52.196.182.31 dev eth0
#route del 192.168.2.99 dev ppp0


snat原理:https://blog.csdn.net/jk110333/article/details/8229828

tx:
/etc/xl2tpd/xl2tpd.conf
[lac testvpn]
lns =  52.196.182.31
;pppoptfile = /etc/ppp/peers/testvpn.l2tpd
pppoptfile = /etc/ppp/peers/aws.l2tpd
ppp debug = yes

[global]
;ipsec saref = no
force userspace = yes
; listen-addr = 192.168.1.98

[lns default]
ip range = 192.168.2.128-192.168.2.254
local ip = 192.168.2.99
require chap = yes
refuse pap = yes
require authentication = yes
name = LinuxVPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes


cat /etc/ppp/peers/aws.l2tpd
remotename testvpn
user "root"
password "Haohao123"
unit 0
nodeflate
nobsdcomp
noauth
persist
nopcomp
noaccomp
maxfail 5
debug



这个几座客户端又做服务端


/etc/ppp/options.xl2tpd

ipcp-accept-local
ipcp-accept-remote
ms-dns  8.8.8.8
name xl2tpd
auth
idle 1800
mtu 1500
mru 1500
nodefaultroute
debug
proxyarp
connect-delay 5000


注意检查mtu 和各个网卡是否一致

/etc/ipsec.d/l2tp-ipsec.conf
这个新建的
conn L2TP-PSK-NAT
    rightsubnet=0.0.0.0/0
    dpddelay=10
    dpdtimeout=20
    dpdaction=clear
    encapsulation=yes
    also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    rekey=no
    ikelifetime=8h
    keylife=1h
    type=transport
    left=172.17.0.13
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/%any



/etc/ipsec.d/default.secrets

:   PSK "Haohao123!"

cat /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client	server	secret			IP addresses
root    *   haha123 *


systemctl start ipsec
systemctl start xl2tpd

tail -f /var/log/messages


/etc/resolv.conf 都配置成8.8.8.8
#################
在aws上配置

/etc/xl2tpd/xl2tpd.conf

[global]

[lns default]
ip range = 192.168.3.128-192.168.3.254
local ip = 192.168.3.99
require chap = yes
refuse pap = yes
require authentication = yes
name = LinuxVPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes


cat /etc/ppp/options.xl2tpd
ipcp-accept-local
ipcp-accept-remote
ms-dns  8.8.8.8
ms-dns  1.1.1.1
# ms-dns  192.168.1.1
# ms-dns  192.168.1.3
# ms-wins 192.168.1.2
# ms-wins 192.168.1.4
noccp
auth
#obsolete: crtscts
idle 1800
mtu 1500
mru 1500
nodefaultroute
debug
#obsolete: lock
proxyarp
connect-delay 5000

注意mtu要一致

/etc/ipsec.d/l2tp-ipsec.conf

conn L2TP-PSK-NAT
    rightsubnet=0.0.0.0/0
    dpddelay=10
    dpdtimeout=20
    dpdaction=clear
    forceencaps=yes
    also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    rekey=no
    ikelifetime=8h
    keylife=1h
    type=transport
    left=172.31.33.238
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/%any


/etc/ipsec.d/default.secrets
:	PSK	Haohao123


cat /etc/ppp/chap-secrets
root	*	Haohao123	*

systemctl start ipsec
systemctl start xl2tpd




















分享到:
评论

相关推荐

    小型IIS服务器(AWS.EXE) 本地快速搭建ASP服务器

    【标题】:“小型IIS服务器(AWS.EXE) 本地快速搭建ASP服务器” 【知识点详解】 在IT行业中,开发和测试Web应用程序时,通常需要一个Web服务器来运行和调试代码。IIS(Internet Information Services)是微软提供的...

    亚马逊云服务器aws 双网口上网完整配置

    本文将指导您如何在 AWS 云服务器上搭建 CentOS 系统,并实现双网口上网的完整配置。该教程将分为七步,涵盖了从实例创建到双网口配置的所有步骤。 Step 1: 实例创建 在 AWS 管理控制台中,选择社区 AMI 或者使用...

    AWS 官方PPT图标资源

    本套图标集涵盖了AWS的多个核心服务,例如EC2(Elastic Compute Cloud)和S3(Simple Storage Service),以及其他关键服务,如RDS、Lambda、DynamoDB等。 EC2是AWS的核心计算服务,它提供了弹性、可伸缩的虚拟...

    DUG 基于 AWS 搭建全球化高可用的广告系统及生态.pdf

    DUG公司基于亚马逊网络服务(AWS)搭建了一个全球化高可用的广告系统及其生态,这一做法在2018年上海技术峰会中被详细介绍。DUG公司,即Dotc United Group,通过高效利用AWS提供的服务,成功应对了大流量、高并发和...

    AWS云从业者考试资料

    AWS Certified Cloud Practitioner(AWS 云从业者)考试是对云计算基础知识和AWS服务基本知识的评估。以下是考试的知识范围和主要考点: 一、云概念(Cloud Concepts) 1.1 云的定义 1.2 云服务模型 1.3 云部署模型 ...

    AWS官方文档:AWS入门

    通过这个“AWS入门”文档,用户将能够逐步了解AWS的基本架构和主要服务,掌握如何在云端搭建和管理项目,从而开启在AWS平台上的数字化之旅。学习这些内容不仅有助于个人技能提升,也是企业向云端迁移、实现业务扩展...

    Aws3.0正式版 这是一款简单的一键搭建服务器的小软件

    AWS3.0正式版是一款专为用户简化服务器搭建流程的小型软件,旨在提供一键式的解决方案。这款工具的主要目标用户可能是那些对云服务有一定需求但不熟悉复杂服务器配置过程的个人或小型企业。通过AWS3.0,用户可以快速...

    Aws3.0正式版 一款简单的一键搭建服务器的小软件

    Aws3.0正式版。这是一款简单的一键搭建服务器的小软件。 Aws3.0正式版。这是一款简单的一键搭建服务器的小软件。Aws3.0正式版。这是一款简单的一键搭建服务器的小软件。Aws3.0正式版。这是一款简单的一键搭建服务器...

    Amazon AWS 搭建及部署手册.docx

    Amazon AWS 搭建及部署手册.docx

    AWS SDK for C++.zip

    8. **示例和文档**:AWS提供了一系列示例代码和详细的文档,指导开发者如何使用SDK来实现各种任务,从简单的对象上传到S3,到复杂的Lambda函数和Step Functions的集成。 9. **版本管理和更新**:AWS SDK for C++ ...

    AWS Developer Associate 题库

    AWS Developer Associate 是亚马逊网络服务(Amazon Web Services, AWS)提供的一项认证,旨在验证开发者在构建、部署和维护基于AWS的云应用程序方面的技能和知识。这个题库,"Lead2Pass",是帮助备考人员准备AWS ...

    AWS自学总结.docx

    在自学过程中,不仅要掌握这些理论知识,还要通过实践操作,如创建和配置AWS服务,设置安全策略,以及参与官方的认证考试,如AWS Certified Solutions Architect,以加深理解和提升技能。同时,跟踪AWS的最新服务和...

    AWS CDA题库3 英文

    AWS Certified Developer – Associate 考试面向以下个人:担任开发职位并具有一年到多年开发和维护基于 AWS 的应用程序的实践经验。 通过认证验证的能力 •理解核心 AWS 服务、使用方法和基本 AWS 架构最佳实践 ...

    PPT中AWS图标

    在PPT演示文稿中使用AWS(Amazon Web Services)图标是一种有效的传达云技术概念和解决方案的方式。AWS作为全球领先的云计算服务平台,提供了丰富的服务,涵盖了计算、存储、数据库、分析、机器学习、安全等多个领域...

    AWS-ProtocolDocument_v3.4_aws_

    此外,AWS IoT还提供了其他服务,如AWS IoT Device Defender(用于安全监控和保护IoT设备),AWS IoT Device Management(用于设备注册、固件更新和大规模设备管理),以及AWS IoT Analytics(用于收集、处理、分析...

    AWS构架师 PPT(Architecting on AWS Student Guide)

    AWS构架师是专门从事亚马逊网络服务(Amazon Web Services, AWS)的架构设计和优化的专业人士。他们负责设计高度可靠、可扩展且灵活的云计算解决方案,以满足各种业务需求。此PPT教材包含的知识点主要涵盖以下几个...

    AWS考试题 中文考试题

    AWS(Amazon Web Services)是全球领先的云计算服务提供商,其提供的认证体系旨在验证个人在使用AWS技术和服务方面的专业知识和技能。AWS认证分为多个级别,适用于不同的职业角色,包括但不限于解决方案架构师、系统...

    AWS Administration Cookbook.pdf

    2. 环境搭建和配置:介绍了如何搭建AWS环境,以及如何为应用配置网络和安全设置。 3. 自动化与部署:讲述了使用AWS CodeDeploy、CodePipeline等自动化部署工具的技巧,以及如何将应用自动化部署到AWS环境中。 4. ...

Global site tag (gtag.js) - Google Analytics