个人博客

0%

TL-R473G折腾IPSec/L2TP连接公有云VPN

发表于 更新于 分类于

连接方式:

  1. IPSec子网连接
  2. 路由器客户端连接公有云VPN

前提条件:

  1. 路由器必须有公网IP,可选配DDNS

话不多说,直接上配置(A端为云端,B端为本地路由器端)

A端:

1
2
os: Ubuntu 18.04.4 LTS (Bionic Beaver) 4.15.0-91-generic
ipsec: Linux strongSwan U5.6.2/K4.15.0-91-generic

B端: TL-R473G

IPSec子网连接,这种方式连接两个内网互通

A端设置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
# /etc/ipsec.conf
config setup
        uniqueids=yes
        strictcrlpolicy=no
conn %default
        authby=psk
        type=tunnel
conn tunnel
        left=172.18.18.9    # 这个是阿里云VPC内网IP
        leftid=a.com        # 这个是绑定的公网域名
        leftsubnet=172.18.18.0/24   # 需要互通的内网网段
        right=b.com   # DDNS出来的本地公网域名
        rightid=b.com
        rightsubnet=10.12.12.0/0    # 本地需要互通的子网网段
        ike=aes256-sha1-modp1024    # IKE 阶段1设置,路由器设置什么这里填什么,否则协商不过
        esp=aes256-sha1     # ESP 阶段2设置,也要跟路由器设置相同
        # 下面是一些其他设置
        keyingtries=0
        ikelifetime=1h
        lifetime=8h
        dpddelay=30
        dpdtimeout=120
        dpdaction=restart
        auto=start
        keyexchange=ikev1   # 这里一定要填v1,473G只支持v1
1
2
# /etc/ipsec.secrets
a.com b.com : PSK 'qwertyuiop'  # 这里是预共享密钥,当然填any也可以

B端设置

B端配置

B端连接A端L2TP/IPSec

A端配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# /etc/xl2tpd/xl2tpd.conf
[global]
port = 1701     # 绑定的VPN端口

[lns default]
ip range = 10.12.14.2-10.12.14.10   # 对端和本地虚拟子网
local ip = 10.12.14.1               # 本地虚拟子网IP
require chap = yes
refuse pap = yes
require authentication = yes
name = l2tpd
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd    # 拨号设置
length bit = yes
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
# /etc/ppp/options.xl2tpd
ipcp-accept-local
ipcp-accept-remote
require-mschap-v2
ms-dns 8.8.8.8      # DNS
ms-dns 8.8.4.4
noccp
auth
hide-password
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
proxyarp
connect-delay 5000
1
2
3
4
# /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client	server	secret			IP addresses
xxxx        l2tpd   xxxxxx          *   # 这里是密码 B端通过这个来连接
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
# /etc/ipsec.conf
config setup
    uniqueids=no

conn l2tp-psk
    also=l2tp-psk-nonat

conn l2tp-psk-nonat
    authby=psk
    auto=add
    keyingtries=3
    rekey=no
    ikelifetime=8h
    keylife=1h
    type=transport
    left=%defaultroute
    leftid=a.com
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/%any
    dpddelay=40
    dpdtimeout=130
    dpdaction=clear
    ike=3des-md5-modp1024
    esp=3des-md5
1
2
# /etc/ipsec.secrets
%any %any : PSK 'xxxxxxxx'  # 配置共享密钥

B端设置

B端配置比较简单,直接设定就好了