CentOS6、7下vpn一键安装脚本（openswan xl2tpd）

yeho

这个功能托了好久，终于有时间写了，求赞，求助。
在Do的CentOS6和CentOS7均通过测试
以前安装包添加vpn功能如下：

1. cd lnmp
   
2. wget https://github.com/lj2007331/lnmp/raw/master/vpn_centos.sh
   
3. ./vpn_centos.sh

复制代码

有任何问题，可以回帖提问，谢谢支持！

zmylnmp

这简直太棒了 我来试试看!

nightgod

今晚我来开虚拟环境测试一下，有问题马上反馈

tangzhehao

不能不来顶。

金坷垃

首先对楼主的教程表示感谢!

测试通过.

但后面使用时遇到问题:

L2TP连接成功, remote ip 192.168.55.2  local ip 192.168.55.1
但无法访问外网,猜测为iptables配置有问题(自行修改过一些配置,不知道对脚本中的iptables配置是否有影响)以下为我的iptables的rules.





烦请楼主指点一二,感激不尽.

yeho

金坷垃 发表于 2014-11-24 01:29
首先对楼主的教程表示感谢!

测试通过.

看看iptables的nat表
iptables -nvL -t nat

金坷垃

yeho 发表于 2014-11-24 09:50
看看iptables的nat表
iptables -nvL -t nat

1. [root@cloud ~]# iptables -nvL -t nat
   
2. Chain PREROUTING (policy ACCEPT 2523 packets, 171K bytes)
   
3. pkts bytes target     prot opt in     out     source               destination         
   
4. 
   
5. Chain POSTROUTING (policy ACCEPT 1431 packets, 123K bytes)
   
6. pkts bytes target     prot opt in     out     source               destination         
   
7.     0     0 MASQUERADE  all  --  *      eth1    192.168.55.0/24      0.0.0.0/0           
   
8. 
   
9. Chain OUTPUT (policy ACCEPT 1291 packets, 113K bytes)
   
10. pkts bytes target     prot opt in     out     source               destination   

复制代码

nat如上 我不是看的很懂 linux初入门,抱歉.   

补充一下:我的网卡接口名称是seth0 是不是指定的网卡接口有误?

1. [root@cloud ~]# ifconfig
   
2. lo        Link encap:Local Loopback  
   
3.           inet addr:127.0.0.1  Mask:255.0.0.0
   
4.           inet6 addr: ::1/128 Scope:Host
   
5.           UP LOOPBACK RUNNING  MTU:16436  Metric:1
   
6.           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
   
7.           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
   
8.           collisions:0 txqueuelen:0
   
9.           RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
   
10. 
    
11. seth0     Link encap:Ethernet  HWaddr 00:15:5D:B5:82:36  
    
12.           inet addr:118.193.181.183  Bcast:118.193.181.255  Mask:255.255.255.128
    
13.           inet6 addr: fe80::215:5dff:feb5:8236/64 Scope:Link
    
14.           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
    
15.           RX packets:37362 errors:0 dropped:0 overruns:0 frame:0
    
16.           TX packets:55552 errors:0 dropped:0 overruns:0 carrier:0
    
17.           collisions:0 txqueuelen:1000
    
18.           RX bytes:5377224 (5.1 MiB)  TX bytes:14125058 (13.4 MiB)

复制代码

请问如何执行删除已有nat或者替换新的nat?

yeho

金坷垃 发表于 2014-11-24 02:13
nat如上 我不是看的很懂 linux初入门,抱歉.   

补充一下:我的网卡接口名称是seth0 是不是指定的网卡接口 ...

vi /etc/sysconfig/iptables
把eth1 改成 seth0
service iptables restart

再执行route 命令看下结果

金坷垃

yeho 发表于 2014-11-24 10:41
vi /etc/sysconfig/iptables
把eth1 改成 seth0
service iptables restart

OK!问题已经解决!
感谢楼主,获益良多.

以下为输出结果

1. [root@cloud ~]# route
   
2. Kernel IP routing table
   
3. Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
   
4. 118.193.181.128 *               255.255.255.128 U     0      0        0 seth0
   
5. link-local      *               255.255.0.0     U     1002   0        0 seth0
   
6. default         118.193.181.129 0.0.0.0         UG    0      0        0 seth0
   
7. [root@cloud ~]# iptables -vnL -t nat
   
8. Chain PREROUTING (policy ACCEPT 33 packets, 2516 bytes)
   
9. pkts bytes target     prot opt in     out     source               destination         
   
10. 
    
11. Chain POSTROUTING (policy ACCEPT 19 packets, 2481 bytes)
    
12. pkts bytes target     prot opt in     out     source               destination         
    
13.     0     0 MASQUERADE  all  --  *      seth0   192.168.55.0/24      0.0.0.0/0           
    
14. 
    
15. Chain OUTPUT (policy ACCEPT 19 packets, 2481 bytes)
    
16. pkts bytes target     prot opt in     out     source               destination         

复制代码

srainbow

Two or more interfaces found, checking IP forwarding            [FAILED]


这个转发失败，怎么也消不掉。