使用OpenSWAN设置VPN服务器

进行启动

启动命令首先是l2tp，然后是OpenSWAN的l2tp。首先，运行以下命令：

/etc/rc.d/init.d/l2tpd start

您应该不会收到任何报错信息。

下一步，用以下命令启动OpenSWAN:

/etc/rc.d/init.d/ipsec start

如果有错则会在/var/log/messages 和 /var/log/secure.中生成报告。

现在OpenSWAN和l2tp已经启动运行，您将需要对防火墙进行配置以允许信息包能从外部界面进入内部。为此，需要启动Packet Forwarding（信息包推进）的功能，打开/etc/sysctl.conf 并将net.ipv4.ip_forward = 0 更换为net.ipv4.ip_forward = 1。

确保UDP500和4500以及TCP 4500端口都已放开。如果不这样，您的VPN将不允许信息通过。

如果您使用iptables 防火墙，请将以下规则添加到/etc/sysconfig/iptables 文件:

-A RH-Firewall-1-INPUT -ippp+ -j ACCEPT
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 500 -j
ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 4500 -j
ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 4500 -j
ACCEPT

客户端配置

我假设大部分本文读者都知道如何设置Windows客户端以连接VPN。对建立连接的唯一忠告就是请记住在Windows VPN配置的IPSec设置中所使用的PSK字符串。确保从Type Of VPN设置中选择L2TP IPSec VPN 。最后，到TCP/IP设置| 高级设置 | 常规下解开Use Default Gateway On Remote Network（在远程网络上使用默认网关）的选项。方便，便宜和可靠的VPN服务现在已经唾手可得。

结语

您可以采用简单但昂贵的微软解决方案，或者复杂但是经济的OpenSWAN解决方案。无论采用哪种方法，您都会面临挑战。因此，在您给IT部门批下辛苦赚来的预算之前，应该给OpenSWAN一个机会。开始您将额外花费一些时间，但是如果您不再需要照看您的VPN服务器，就是值得的。

（责任编辑:陈毅东）