LinuxEye

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
12
返回列表 发新帖
楼主: yeho

CentOS6、7下vpn一键安装脚本(openswan xl2tpd)

[复制链接]

该用户从未签到

0

主题

1

帖子

18

积分

新手上路

Rank: 1

积分
18
发表于 2015-1-22 08:45:47 | 显示全部楼层
您好楼主,
我用一键安装脚本安装之后xl2tpd服务总是启动失败
[root@li335-234 lnmp]# service xl2tpd restart
Redirecting to /bin/systemctl restart  xl2tpd.service
Job for xl2tpd.service failed. See 'systemctl status xl2tpd.service' and 'journalctl -xn' for details.
请问有什么解决办法吗
回复 支持 反对

使用道具 举报

  • TA的每日心情
    开心
    2019-2-18 14:53
  • 签到天数: 71 天

    [LV.6]常住居民II

    98

    主题

    224

    帖子

    2781

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    2781
     楼主| 发表于 2015-1-23 14:08:36 | 显示全部楼层
    钻星虫 发表于 2015-1-22 00:45
    您好楼主,
    我用一键安装脚本安装之后xl2tpd服务总是启动失败
    [root@li335-234 lnmp]# service xl2tpd rest ...

    xl2tpd 命令就可以启动,启动脚本好像有问题
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    0

    主题

    2

    帖子

    18

    积分

    新手上路

    Rank: 1

    积分
    18
    发表于 2015-1-28 08:42:38 | 显示全部楼层
    你好!我重启VPS后,xl2tp并没有启动。直接运行xl2tp没用效果!

    运行:
    xl2tpd -D
    xl2tpd[4773]: Enabling IPsec SAref processing for L2TP transport mode SAs
    xl2tpd[4773]: IPsec SAref does not work with L2TP kernel mode yet, enabling force userspace=yes
    xl2tpd[4773]: setsockopt recvref[30]: Protocol not available
    xl2tpd[4773]: Not looking for kernel support.
    xl2tpd[4773]: open_controlfd: Unable to open /var/run/xl2tpd/l2tp-control for reading.
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    0

    主题

    2

    帖子

    18

    积分

    新手上路

    Rank: 1

    积分
    18
    发表于 2015-1-28 08:49:41 | 显示全部楼层
    对了!我更改过ssh的端号?这是原因吗?我用最蠢的办法解决了,重装vpn?但是,还是想了解失败原因。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    0

    主题

    1

    帖子

    14

    积分

    新手上路

    Rank: 1

    积分
    14
    发表于 2015-2-25 23:15:52 | 显示全部楼层
    本帖最后由 dyy9262 于 2015-2-25 23:34 编辑

    楼主你好,用脚本安装之后,自己改了下iptables
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination         
    ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipsec-nat-t
    ACCEPT     udp  --  anywhere             anywhere            udp dpt:isakmp
    ACCEPT     udp  --  anywhere             anywhere            udp dpt:l2tp

    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination         
    ACCEPT     all  --  anywhere             10.0.2.0/24         
    ACCEPT     all  --  10.0.2.0/24          anywhere            

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination         

    然后 iptables -vnL -t nat
    Chain PREROUTING (policy ACCEPT 6 packets, 454 bytes)
    pkts bytes target     prot opt in     out     source               destination         

    Chain POSTROUTING (policy ACCEPT 4 packets, 268 bytes)
    pkts bytes target     prot opt in     out     source               destination         
        0     0 MASQUERADE  all  --  *      venet0  10.0.2.0/24          0.0.0.0/0           
        0     0 MASQUERADE  all  --  *      venet0  10.0.2.0/24          0.0.0.0/0           

    Chain OUTPUT (policy ACCEPT 4 packets, 268 bytes)
    pkts bytes target     prot opt in     out     source               destination         


    接口已经改成了我自己用的venet0
    现在出现了如下问题连接成功,能短暂连接外网,但是会马上断线,日志如下:
    Feb 25 09:52:45 server xl2tpd[5085]: Connection established to 171.42.105.19, 1701.  Local: 8278, Remote: 17 (ref=0/0).  LNS session is 'default'
    Feb 25 09:52:46 server xl2tpd[5085]: Call established with 171.42.105.19, Local: 13438, Remote: 1, Serial: 0
    Feb 25 09:52:46 server pppd[5148]: pppd 2.4.5 started by root, uid 0
    Feb 25 09:52:46 server pppd[5148]: Using interface ppp0
    Feb 25 09:52:46 server pppd[5148]: Connect: ppp0 <--> /dev/pts/1
    Feb 25 09:52:47 server pppd[5148]: Unsupported protocol 'IPv6 Control Protocol' (0x8057) received
    Feb 25 09:52:47 server pppd[5148]: Unsupported protocol 'Compression Control Protocol' (0x80fd) received
    Feb 25 09:52:48 server pppd[5148]: Cannot determine ethernet address for proxy ARP
    Feb 25 09:52:48 server pppd[5148]: local  IP address 10.0.2.1
    Feb 25 09:52:48 server pppd[5148]: remote IP address 10.0.2.2
    Feb 25 09:52:49 server pppd[5148]: Unsupported protocol 'Compression Control Protocol' (0x80fd) received
    Feb 25 09:54:50 server xl2tpd[5085]: Maximum retries exceeded for tunnel 8278.  Closing.
    Feb 25 09:54:50 server pppd[5148]: Modem hangup
    Feb 25 09:54:50 server pppd[5148]: Connect time 2.1 minutes.
    Feb 25 09:54:50 server pppd[5148]: Sent 1077776 bytes, received 204481 bytes.
    Feb 25 09:54:50 server xl2tpd[5085]: Connection 17 closed to 171.42.105.19, port 1701 (Timeout)
    Feb 25 09:54:51 server pppd[5148]: Connection terminated.
    Feb 25 09:54:51 server pppd[5148]: Exit.
    请问该如何操作解决问题。多谢参照网络上的解决办法在/etc/ipsec.conf 里的 L2TP-PSK-noNAT 中加上 DPD(Dead Peer Dectection) 死连接检测。没有任何作用

    期待你的答复





    回复 支持 反对

    使用道具 举报

    该用户从未签到

    0

    主题

    1

    帖子

    21

    积分

    新手上路

    Rank: 1

    积分
    21
    发表于 2015-6-12 15:18:53 | 显示全部楼层
    net.ipv4.route.gc_timeout = 100
    net.ipv4.tcp_syn_retries = 1
    net.ipv4.tcp_synack_retries = 1
    net.core.somaxconn = 65535
    net.core.netdev_max_backlog = 262144
    net.ipv4.tcp_timestamps = 0
    net.ipv4.tcp_max_orphans = 262144
    mknod: `/dev/random': File exists
    ./l2tp.sh: line 102: Download_src: command not found
    tar (child): openswan-2.6.38.tar.gz: Cannot open: No such file or directory
    tar (child): Error is not recoverable: exiting now
    tar: Child returned status 2
    tar: Error is not recoverable: exiting now
    ./l2tp.sh: line 104: cd: openswan-2.6.38: No such file or directory
    make: *** No rule to make target `programs'.  Stop.
    ipsec: unrecognized service
    ./l2tp.sh: line 156: Download_src: command not found
    tar (child): xl2tpd-1.3.6.tar.gz: Cannot open: No such file or directory
    tar (child): Error is not recoverable: exiting now
    tar: Child returned status 2
    tar: Error is not recoverable: exiting now
    ./l2tp.sh: line 158: cd: xl2tpd-1.3.6: No such file or directory
    make: *** No rule to make target `install'.  Stop.
    iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]
    ipsec: unrecognized service
    ./l2tp.sh: line 218: xl2tpd: command not found
    error reading information on service ipsec: No such file or directory
    ./l2tp.sh: line 221: ipsec: command not found

    你好这个错误什么问题呢;系统centos 6 32bit
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    0

    主题

    1

    帖子

    4

    积分

    新手上路

    Rank: 1

    积分
    4
    发表于 2015-10-11 01:51:12 | 显示全部楼层
    老大,能不能再提供一下这个脚本,我家移动封了pptp协议的,这个版本的不知道哪里还有下载呀?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    0

    主题

    1

    帖子

    9

    积分

    新手上路

    Rank: 1

    积分
    9
    发表于 2016-1-11 20:58:22 | 显示全部楼层
    金坷垃 发表于 2014-11-24 10:58
    OK!问题已经解决!
    感谢楼主,获益良多.

    哥们可以帮我弄下吧。我弄半天都没办法成功。。。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    0

    主题

    3

    帖子

    1236

    积分

    金牌会员

    Rank: 6Rank: 6

    积分
    1236
    发表于 2018-10-23 15:56:32 | 显示全部楼层
    本帖最后由 liankong123 于 2018-10-31 11:48 编辑

    感谢楼主,获益良多.
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    0

    主题

    3

    帖子

    1236

    积分

    金牌会员

    Rank: 6Rank: 6

    积分
    1236
    发表于 2018-10-31 11:48:23 | 显示全部楼层
    PHP   怎么样??
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|手机版|Archiver|LinuxEye

    GMT+8, 2020-4-4 10:41 , Processed in 7.166308 second(s), 24 queries , Gzip On.

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表