Linux下架设L2TP IPSec VPN服务器(X509)

aluminiumfoil 2009-02-19

1       说明
  所需软件及下载地址
  CentOS 5.2(http://www.centos.org/)------------------------------最稳定的linux服务器
  ppp-2.4.3.tar.gz(http://ppp.samba.org/)-----------------------------------PPP主程序
  openssl-0.9.8i.tar.gz(http://www.openssl.org/)-----------------------生产证书的主程序
  xl2tpd-1.2.3.tar.gz(http://www.xelerance.com/software/xl2tpd/)----------------FreeRadius服务器主程序
  openswan-2.6.19.tar.gz(http://www.openswan.org/code/)------------------------IPSec主程序

    1.2         实现过程及功能特性

    我们的试验网络拓扑如下图所示:

   

Linux下架设L2TP IPSec VPN服务器(X509)

  我们采用VM虚拟机试验,VM中的网络设置如下:

在VMware提供的Virtual Network Editor中的“Host Virtual Network Mapping”选项卡中,把VMNet2设为Not bridged,点击右边的“>”按钮-subnet,IP地址填入172.16.1.0,确定。

VPNGateway虚拟机需要再添加一个网卡,然后在Linux下按照下表设置各个网卡,并在虚拟机设置中选择网卡对应的网络。其中VPNGateway的网卡0属于VMNet0,网卡1属于VMNet2。网卡1的默认网卡设为192.168.2.1。

另外,XP本机自动位于VMNet0,不需要进行设置。   

机器名

网卡0(eth0)

网卡1(eth1)

默认网关

所属网络

角色说明

Windows

192.168.1.55

 

192.168.1.251

VMNet0

XP Client

VPNGateway

192.168.1.251

172.16.1.100

192.168.1.251

VMNet0,VMNet2

VPNGateway

Juniper

172.16.1.101

 

172.16.1.100

VMNet2

私网中HTTP服务器

其中,192.168.1.0/24网段模拟外网,Windows xp模拟外网拨号的VPN客户机。

172.16.1.0/24网段模拟内网,Juniper为内网中一台机器,作为企业内部的HTTP服务器。

相关推荐