这个安装包其实就是一个shell脚本,帮助大家尽量节约些时间。已经写好有一段时间了,一直没时间写blog,今天做了个review,修修补补就放出来吧。大概写下这个安装包的一些特点。
- 三合一,指的是pptp / openvpn / l2tp,另外还安装了nginx / php / mysql / phpMyAdmin / Freeradius / daloradius,基本上把一个vpn系统需要的基本程序安装完了。
- 安装包默认是完全安装,当然也可以只安装其中的某一种vpn,脚本提供定制选项
- 脚本自动获取服务器ip、相关文件路径等,也可定制,说是一键安装有点儿夸张,不过按几下回车就能装完还是可以实现的。
- 现在有CentOS和Ubuntu两个版本,分别在CentOS 5.5 和 Ubuntu 10.04 LTS上测试通过。Linux的发行版太多了,搞得我头都大了好几圈,对其他版本有爱的同学请自行修改。
安装方法:
在命令行界面根据不同的版本,输入wget http://20ne.com/vpn/ubuntu.sh 或 wget http://20ne.com/vpn/centos.sh ,取得文件后直接运行脚本,中间有少许参数需手工确认,无需修改的话,直接回车即可。
IT民工业余制作,测试环境恶劣,所以问题肯定很多,不能保证在所有平台都一帆风顺。大家用的时候可以自己斟酌修改,也可以和我交流。
【update 2010-10-28】
使用方法:
安装完成后,脚本会自动在数据库中添加一个测试账号test,密码为1234。大家可以通过自动安装的phpMyadmin访问mysql数据库进行修改和新增,对应的表为radius库里的radcheck,也可以通过自动安装的daloradius来管理vpn账号,初始用户名为administrator,密码为radius,可以在radius库的operators中修改和新增管理用户。
默认链接:
phpMyAdmin: http://<your vps ipaddress>/pma/
daloradius: http://<your vps ipaddress>/dr/
对于openvpn,在安装目录下会生成一个名为openvpn的新目录,里边的client目录包含对应该服务端的客户端配置文件和证书,需要分发给客户端,并使用用户名和密码进行登录。
对于pptp,直接新建一个基于pptp的网络连接就行,具体请google “如何设置pptp vpn”
对于l2tp,和pptp类似,不过需要改为l2tp方式,并填写IpSec密钥,此密钥默认为palfans,可在执行脚本前,修改secret_key的值。具体如何新建连接请google “如何设置l2tp vpn”
150 条评论了已经
Trackbacks/Pingbacks
发表评论
字体为 粗体 是必填项目,邮箱地址 永远不会 被公布。
允许部分 HTML 代码:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
URLs(网站链接)必须完整有效 (比如: http://www.palfans.net),所有标签都必须完整的关闭。
超出部分系统将会自动分段及换行。
请保证评论内容是与日志或 Blog 内容相关的,灌水、攻击性或不恰当的评论 可能 会被编辑或删除。
谢谢分享,测试之后评价。
请教,如何把vpn架在UDP53端口上啊?
现在默认的是安装到udp 1984,你可以修改openvpn的server.conf,里边指定具体的端口和连接协议,改完以后,再把客户端用的ovpn也做相应的修改,重启openvpn服务就行了。
THX!
安装openvpn错误,尝试多次,环境为VMware虚拟的centos 5.5 具体看截图http://blog.yishanhome.com/centoserr.jpg
啊,我昨天才又在openvz虚拟的vps上装了一遍。你能查下log吗,看看启动失败是因为什么原因?或者你用调试模式启动openvpn,也能看到出错原因的。
hi.
运行./ubuntu.sh,然后回车,出现提示:
check accessibility of source +
+————————————–+
checking http://20ne.com/vpn/install.tar.gz
NOT accessible, please check
怎么我在本地机器又能访问http://20ne.com/vpn/install.tar.gz呢?而在我的vps上却访问不了?
你好,脚本里的这个链接检测,只是基于10.04做的,采用wget –spider检查返回值的方法。我发现,不同的版本,返回值的写法不一样,头痛ing,所以你可以手工检测下返回值,看看和脚本的判断方法是否一致,或者你确认链接都是对的,可以直接把 check accessibility of source 下面所有检查链接的语句都用 # 注释掉,就没问题了。
hi.
把check source那几行注释掉,的确没问题了。
然后,我换了os为centos5.5,这次倒是很顺利。nginx+mysql+php也很顺利的装成功。不过,关于pptp,我编辑/etc/ppp/chap-secrets时,怎么文件里没有这行内容:username pptpd password *
我按它的格式,添加了用户名和密码,并重启了pptpd,但在windows桌面就是连不上pptp,不知为何?
这个安装包采用的是radius+mysql来校验用户名,你可以用http://your_vps_ip/pma/来访问你的mysql数据库,radius库中的radcheck表存储的就是用户名密码。而operators表存储的是daloradius(简称dr)的用户名密码,你可以用http://your_vps_ip/dr/来直接管理你的vpn账号。另外,如果你还是倾向于使用密码文件方式来管理账号密码,请注释掉/etc/ppp/options.pptpd中
plugin $radius_so
radius-config-file $etc_dir/radiusclient/radiusclient.conf
重启后应该就能访问了。
重启pptpd后,是能连接pptp vpn了。但是我编辑/etc/ppp/chap-secrets时,
我按格式username l2tpd password *,添加了用户名和密码,重启了xl2tpd,但是连不上l2tp vpn,不知为何?难道还要修改/etc/ppp/options.pptpd的某个地方吗?
关于openvpn,我把服务端的客户端配置文件和证书文件下载到了本地机器,但在openvpn gui里面,使用什么用户名和密码进行登录呢?
呵呵,一样的,/etc/ppp 下面有options.pptpd,也有options.l2tpd,去掉和radius有关的那两行就行。openvpn如果要基于文件验证,貌似要针对每个用户生成不同的证书吧,这个我没测,你可以google一下。其实真的没必要去配置/etc/ppp/chap-secrets,默认用mysql管理,添加一个账号,就能同时应用于这三种vpn。管理也方便,不能登录vps,直接开个网页就搞定了。
/etc/ppp 下面的options.xl2tpd(没有options.l2tpd)中,我注释掉了和radius有关的那两行,重启了xl2tpd和ipsec,还是连接不上l2tp vpn.不知为何?
安装后怎么用?能给个说明吗?
谢谢提醒,写了个比较简单的说明,有问题请留言。
很不错,也很好用,支持个
呵呵,方便偷懒。
而且在我网站的根目录下,没有dr这个目录,怎么回事?
网络环境复杂,如果日志什么的都是正常的,那我也不好说原因是什么。因为一开始我的l2tp自己也连不上,后来请别人帮忙测试,又是正常的。关于dr,你运行脚本以前已经装过nginx或者Apache吗?可能脚本默认的路径和你的系统不同,你看下脚本,然后去系统找一下,看看什么问题。
牛的!
哈哈哈,折腾
相当不错的东东。。OpenVPN支持ipv6就更完美了
“大家可以通过自动安装的phpMyadmin访问mysql数据库进行修改和新增,对应的表为radius库里的radcheck”,可以说详细点吗?如何修改和新增用户?
用mysql命令行又该如何修改和新增用户?
脚本默认安装了phpMyadmin,可以直接在网页里添加、修改用户。进入radcheck这张表,能看到相应的操作链接,鼠标操作。至于命令行,先进入mysql的提示符界面,接下来就是insert或者update等sql语句,具体可以google。
HI.
我登陆了pma,来到了这里,看图:http://i.6.cn/cvbnm/41/b7/38/7547be72fe76a0d1917192bed3f9f28a.jpg,里面的id,attribute,value该如何填写?怎么没有password项?
另外,我按此文:http://forum.ubuntu.org.cn/viewtopic.php?f=54&t=141251中的这行代码:
mysql> insert into radcheck (username,attribute,op,value) values (‘test-user1′,’User-Password’,'==’,'test-passwd1′);
在mysql命令行中,输入了如上命令,显示query ok.(test-user1,User-Password,test-passwd1分别改成了我的用户名,密码,密码)。但是在openvpn gui里,还是连不上。多谢解答
啊?脚本里自动插入了一条测试数据作为范例的,你的表里没有?感觉你写的那个sql不对,op的值应该是:=,另外attribute按照radius的提示,用Cleartext-Password比较好。试试下面这句sql吧。
INSERT INTO radcheck (username, attribute, op, value) VALUES (‘test’, ‘Cleartext-Password’, ‘:=’, ’1234′);
非常感谢。虽然我还没有试,但我感觉这东西不错。我一直是用chap-sectrest管理VPN用户的,用数据库会方便很多的。只是我现在的VPn很慢,比SSH代理还慢,不知道为何,我给你发邮件了,带上了我的安装脚本,帮我看下吧。实在不行,晚上重装VPS后直接上你的三合一脚本。。。
脚本内容和我那个脚本,实质都是一样,写法稍有不同。vpn连接会变慢,很多人遇到,解决方法不同。建议google,很多人的方法比较简单但是有效:断开连接重连。
另外还有个问题,能让mysql来管理系统用户不?这样建立SSH帐户就方便多了。
我觉得不可行。
昨天询问了一下高手,单纯用mysql肯定不行,不过如果用php或者脚本编程,有root权限,应该可以实现,我现在没时间来搞这个,你可以尝试下。
很可惜的说,我在ubuntu10.04 32bit下,失败了。
php ngx ipsec openvpn都启动失败。最选看到的错误就是php失败,那个php的模块找不到。
你能不能把报错打印出来的信息给我说下呢?你这样太笼统了。
hi.
还是没完全搞懂。看了此文: http://nsysumis94.pixnet.net/blog/post/24509813
。看到这里”編輯/etc/freeradius/radiusd.conf,找到$INCLUDE sql.conf並且把前面的#拿掉”,都看得懂,下面的就看不懂了.他这篇文章应该也适合openvpn吧?
对,这里只是freeradius和mysql的配置,目的是用mysql来管理radius的账号,而vpn部分只和radius之间交互,所以都能适合。我不知道你的疑问是什么。这个链接里边的操作,脚本里都自动完成了,实质是一样的。
debian用ubuntu的包注释掉check accessibility of source下面的URL可以吗?
这个我不确定。可以自己根据提示信息修改。
请问你是在哪家vps上测试成功的?我测试了openvz和xen的多家vps,没有一次成功安装的。
我测试用的是d9host的xen,buyvm的openvz。xen能安装l2tp,openvz只能装pptp和openvpn。
我手工装上了..看来还是不能偷懒
我用你的Ubuntu包安装了 提示openwan的包 不可用,我去官网找,的确没有了。怎么办 安装无法继续 如果您有这个openwan的deb包帮忙给我传一份 我也好把您的这个更新完善一下。不然后来的人都不能用这么好的资源了! 感谢!
当初写的时候就是为了避免这种源更新的情况,所以在安装前会做有效性检查。你可以去官网找到新版本的地址,修改 脚本的“url_openswan”变量。我看了下,官网的最新版为http://www.openswan.org/download/binaries/ubuntu/openswan_2.6.32-1xelerance1_i386.deb
如果我系统里装有MySQL会不会提示?会不会覆盖呢?
装有MySQL,会跳过MySQL的安装,直接新建一个数据库,把VPN相关表建到里边去。不过这个没有经过严格测试,请备份好原始数据。
编译安装的mssql会重复安装
确实,只有通过yum安装的才不会重复安装,你修改的那个我还没试过,应该能解决这个问题吧?
安装完后,链接显示619错误,我安装的pptp,请问什么问题?新增加了用户还是619
有可能你家的宽带运营商屏蔽了pptp,也有可能你的路由器不支持。可以尝试下openvpn,兼容性很强。
确实是vps不支持pptp
好文章~!值得收藏。。。
我用VM重做了一个系统,按你提供的方法三合一都装上了。
但是目前的情况是,pptp.openvpn都可以连接上服务器,但是IP地址却不变,不知道怎么回事。。。谢谢
我不是很理解你说的IP地址不变的意思。连上VPN后会新增一个网络连接的。
楼主 人才啊
您好, 装好之后都显示OK, PPTP可以连接. L2TP是显示809错误, 请问是怎么回事? 就算把防火墙全关了也是一样.
你好,我想知道,你的IPSEC服务是否正常。如果安装了360来优化启动,它默认是关闭IPSEC服务。Windows XP的服务名为“IPSEC Services”, Windows Vista/7为“IPsec Policy Agent”。
本地系统是正常的, 我用的windows 7, 因为我测试过用Windows2003搭建的l2tp vpn,是可以连接的(windows2003 l2tp也是有密钥的,而不是改注册表的空密钥)。
很奇怪,我也不确定问题在哪里了。
重装了几次系统,也试过把防火墙关了,L2TP还是连不上;不知你是否有时间帮设置下?
不好意思,最近确实没多的时间帮你调。
centos5.4 vm虚拟机安装三合一包很成功,但无法打开phpMyAdmin daloradius 右下角一直提示网站载入中
你在web文件夹中新建一个文件,看看浏览器能打开不?首先要确认pma和dr文件的位置是正确的。
nginx error_log内容
2011/03/26 02:06:12 [emerg] 3095#0: eventfd() failed (38: Function not implemented)
2011/03/26 02:06:12 [alert] 3094#0: worker process 3095 exited with fatal code 2 and can not be respawn
应该是eventfd的问题,建议参考 http://www.vpsee.com/tag/eventfd/
重新安装centos5.5 后正常,但用dr添加用户时出现
Database error
Error Message: DB Error: insufficient permissions
Debug info: INSERT INTO radcheck (id,Username,Attribute,op,Value) VALUES (0, ‘test2′, ‘User-Password’, ‘:=’, ‘okhhok’) [nativecode=1142 ** INSERT command denied to user 'radius'@'localhost' for table 'radcheck']
Database error
Error Message: DB Error: insufficient permissions
Debug info: INSERT INTO userinfo (id, username, firstname, lastname, email, department, company, workphone, homephone, mobilephone, address, city, state, zip, notes, changeuserinfo, creationdate, creationby, updatedate, updateby) VALUES (0, ‘test2′, ”, ”, ”, ”, ”, ”, ”, ”, ”, ”, ”, ”, ”, ’0′, ’2011-03-30 23:13:45′, ‘administrator’, NULL, NULL) [nativecode=1142 ** INSERT command denied to user 'radius'@'localhost' for table 'userinfo']
Database error
Error Message: DB Error: insufficient permissions
Debug info: INSERT INTO userbillinfo (id, username, contactperson, company, email, phone, address, city, state, zip, paymentmethod, cash, creditcardname, creditcardnumber, creditcardverification, creditcardtype, creditcardexp, notes, changeuserbillinfo, lead, coupon, ordertaker, billstatus, lastbill, nextbill, postalinvoice, faxinvoice, emailinvoice, creationdate, creationby, updatedate, updateby) VALUES (0, ‘test2′, ”, ”, ”, ”, ”, ”, ”, ”, ”, ”, ”, ”, ”, ”, ”, ”, ’0′, ”, ”, ”, ”, ”, ”, ”, ”, ”, ’2011-03-30 23:13:45′, ‘administrator’, NULL, NULL) [nativecode=1142 ** INSERT command denied to user 'radius'@'localhost' for table 'userbillinfo']
to okhwyy:
你这个应该是用户权限不够。去phpMyadmin里边,把用户权限修改下。
搞定!谢谢,非常好用,如果能写一些dr的教程就完美了!感谢!
再请教下,centos5.5 64位 可以运行vpn三合一吗?
脚本会判断32位和64位,分别处理。不过我自己没有足够时间一一测试,所以没法回答啦。
daloradius里NAS需要配置吗?我登录pptp测试后,radacct数据表里我的nasipaddress地址是220.250.64.25,这个是哪里来的地址? 另外我在daloraidus里测试用户连接可以成功,但是断开用户无法成功。同样,我在命令行下执行radclient来踢也没成功。比如执行echo “User-Name=test” | radclient -x 127.0.0.1 disconnect palfans 返回消息:radclient: no response from server for ID 87 socket 3
你好。对于daloradius我也只会最简单的应用,另外,pptp我只试过ssh后kill进程。
openvpn好像用不了,按照说明我把证书和ovpn文件都拷到了客户机上,连接时输入用户和密码后输出的信息如下:
Sun Apr 03 22:27:49 2011 OpenVPN 2.2-RC2 Win32-MSVC++ [SSL] [LZO2] built on Mar 25 2011
Sun Apr 03 22:27:52 2011 NOTE: OpenVPN 2.1 requires ‘–script-security 2′ or higher to call user-defined scripts or executables
Sun Apr 03 22:27:52 2011 LZO compression initialized
Sun Apr 03 22:27:52 2011 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Apr 03 22:27:52 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Apr 03 22:27:52 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Apr 03 22:27:52 2011 Local Options hash (VER=V4): ’41690919′
Sun Apr 03 22:27:52 2011 Expected Remote Options hash (VER=V4): ’530fdded’
Sun Apr 03 22:27:52 2011 UDPv4 link local: [undef]
Sun Apr 03 22:27:52 2011 UDPv4 link remote: 192.168.42.113:53
Sun Apr 03 22:28:52 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Apr 03 22:28:52 2011 TLS Error: TLS handshake failed
Sun Apr 03 22:28:52 2011 TCP/UDP: Closing socket
Sun Apr 03 22:28:52 2011 SIGUSR1[soft,tls-error] received, process restarting
Sun Apr 03 22:28:52 2011 Restart pause, 2 second(s)
貌似你机器用udp不行,可以尝试tcp。
我把iptables服务关了后openvpn就能连上了,但是上不了网,可能是nat规则一起失效了。我估计是iptables的规则没设置得好。
另外,l2tp方式也无法连接成功,连接时提示错误768:因为加密数据失败连接尝试失败。我是在虚拟机centos5.5上测试的。
1. 关闭iptables只能连接到vpn所在的服务器,不能访问外网。
2. 我怀疑你机器上的IPsec Services服务没有开启,Windows XP的服务名为“IPSEC Services”, Windows Vista/7为“IPsec Policy Agent”。
是不是网关防火墙没有使用正确的端口转发规则
老大,有朋友反映iphone ipad ios4.3 不能用vpn l2tp pptp都不行,刷回4.2却正常了,是什么原因呢?
我是穷人,我没有apple的高档货,所以我也不了解情况。
等我赚到钱了,一定捐助你!
继续研究……
灰常喜欢,谢谢你的介绍!
hi.
在centos vps下,运行完centos.sh后,
[root@sw ~]# /etc/init.d/openvpn restart
Shutting down openvpn: [ OK ]
Starting openvpn: Sat Jun 18 16:38:51 2011 RADIUS-PLUGIN: Configfile name: /etc/openvpn/radiusplugin.cnf. [FAILED]
怎么解决?
最近太忙了,没来得及回复。你这个错误问题多半出在radiusplugin.cnf 的配置上,你可以把这个配置文件发给我帮你看看。
[root@sw ~]# /etc/init.d/openvpn restart
Shutting down openvpn: [ OK ]
Starting openvpn: Sat Jun 18 16:38:51 2011 RADIUS-PLUGIN: Configfile name: /etc/openvpn/radiusplugin.cnf. [FAILED] 我安装了几次都是这个问题 我的测试系统的是CentOS 5.5
64 位的 和博主的环境一样的啊
教程很好,不过有没有免费的提供
免费的,google一下,应该能找到,我这里没有^_^
CentOS 5.6 xen vps安装好后能用,但重启后出现619 怎么解决???
619一般是端口出现问题。如果是重启后出现问题,请检查你的防火墙设置,看看是否屏蔽了vpn设定的端口。
lsof –i:1812 发现端口被radius本身占用
是这个么~~
http://hi.baidu.com/welgame/blog/item/038ba577d1b91d09b051b9a1.html
这篇文章的最后,
不过我杀掉该【PID】,radius 测试结果和作者的一样,还是619不能连上 。。。
请问怎么查端口是否被屏蔽
详细的请查看下iptables的帮助文档,学习下如何配置和查看iptables,不是很复杂。
请问daloradius的目录在哪 我需要汉化它
请问,centos5.6搭配pptpd+freeradius+radiusmanager,能实现vpn账号限速么,我测试过,好像不太奏效?是不是需要使用routeros才能实现这三个组合的限速功能?
这个我还没试过,你可以尝试下。
你好啊,按照你的方法,我精简版的CENTOS 5.5顺利安装完成,PPTP L2TP IPSEC都可以顺利拨号连上,但是连上后无法通过服务器连上外网,子网地址间都可以PING通,但是PING不通外网,能有办法解决这个问题吗?
关掉iptables试试。
iptables一开始就关掉了,我觉得可能是客户端的ppp0的那个网络路由不对导致,但是找了很多文章也没看到有相关设置的方法
我就用test和1234登陆,一直显示错误,怎么解决。
将options.xl2tp中有关radius的两行注释掉以后,在chap.secrets里添加才可以访问,否则就是691,用户名和密码错误,请问是什么问题啊?
感谢分享!不过暂时没机器来测试。
博主你好,我在centos5.6下测试您的脚本。安装启动一切正常。但是在客户端连VPN的时候会报691用户名密码错误,查了一下发现pptp没有向freeradius发起验证请求。/var/log/radius/radacct/ 路径下也没有产生任何日志。查半天无解,求指导
首先,你运行radiusd -X,然后运行radtest,观察radius本身是否运行正常。如果radius没问题,再看看radiusclient for pptp有没有安装好。
radtest 运行正常,请问一下,怎么检查radiusclient for pptp有没有安装好。
http://www.openswan.org/download/binaries/ubuntu/已无2.6.28版,请更新ubuntu脚本地址。
[root@vps6 ~]# /etc/init.d/openvpn restart
Shutting down openvpn: [ OK ]
Starting openvpn: Thu Dec 8 13:51:08 2011 RADIUS-PLUGIN: Configfile name: /etc/openvpn/radiusplugin.cnf.
[FAILED]
提示
# The NAS identifier which is sent to the RADIUS server
NAS-Identifier=OpenVpn
# The service type which is sent to the RADIUS server
Service-Type=5
# The framed protocol which is sent to the RADIUS server
Framed-Protocol=1
# The NAS port type which is sent to the RADIUS server
NAS-Port-Type=5
# The NAS IP address which is sent to the RADIUS server
NAS-IP-Address=127.0.0.1
# Path to the OpenVPN configfile. The plugin searches there for
# client-config-dir PATH (searches for the path)
# status FILE (searches for the file, version must be 1)
# client-cert-not-required (if the option is used or not)
# username-as-common-name (if the option is used or not)
OpenVPNConfig=/etc/openvpn/server.conf
# Support for topology option in OpenVPN 2.1
# If you don’t specify anything, option “net30″ (default in OpenVPN) is used.
# You can only use one of the options at the same time.
# If you use topology option “subnet”, fill in the right netmask, e.g. from OpenVPN option “–server NETWORK NETMASK”
subnet=255.255.255.0
# If you use topology option “p2p”, fill in the right network, e.g. from OpenVPN option “–server NETWORK NETMASK”
# p2p=10.8.0.1
# Allows the plugin to overwrite the client config in client config file directory,
# default is true
overwriteccfiles=true
# Allows the plugin to use auth control files if OpenVPN (>= 2.1 rc8) provides them.
# default is false
# useauthcontrolfile=false
# Path to a script for vendor specific attributes.
# Leave it out if you don’t use an own script.
# vsascript=/root/workspace/radiusplugin_v2.0.5_beta/vsascript.pl
# Path to the pipe for communication with the vsascript.
# Leave it out if you don’t use an own script.
# vsanamedpipe=/tmp/vsapipe
# A radius server definition, there could be more than one.
# The priority of the server depends on the order in this file. The first one has the highest priority.
server
{
# The UDP port for radius accounting.
acctport=1813
# The UDP port for radius authentication.
authport=1812
# The name or ip address of the radius server.
name=209.188.21.140
# How many times should the plugin send the if there is no response?
retry=1
# How long should the plugin wait for a response?
wait=1
# The shared secret.
sharedsecret=Winradius
}
server
{
# The UDP port for radius accounting.
acctport=1813
# The UDP port for radius authentication.
authport=1812
# The name or ip address of the radius server.
name=192.168.0.153
# How many times should the plugin send the if there is no response?
retry=1
# How long should the plugin wait for a response?
wait=1
# The shared secret.
sharedsecret=palfans
}
看看具体报错的log是什么,你这么大一篇,我也没看出什么问题。
您好,很感谢你的三合一包,对我帮助很大,有一个问题请教哈,我再linode上centos5。6 64位装一点问题没有,就是ipsec启动不起来,不过没啥影响,这两天在vps.net上安装很成功,全部服务都启动了,但是连接也显示691错误,根据你的提示,找了下,也没找到原因,难道是服务商的原因?恳请答疑解惑,谢谢,圣诞节快乐
691一般是radius验证的问题,你试过radius正常吗?
真有钱人,这两个最低都要20刀一个月.
Debian6 上面还是试验不成功.似乎没有成功创建iptalbes-rules这个文件夹
不好意思创建是成功了但是似乎ipsec verify后
SAref kernal support [N/A]
UDP 500 [failed]
UDP 4500 [failed]
ipsec verify的结果应该都是OK才对。你这个错看来是ipsec的问题。我想问下,你在什么vps上装的,openvz的还是xen的?openvz开不了l2tp。
我的是在我自己的VBOX上面装的.非常高兴的是你的centos版本我已经用centos5.6安装成功了.是在我的XEN VPS上面.但是我不喜欢centos因为好像他现在版本更新有点不那么勤了.我是新手,也没学过centos. 所以我的意思就是想用debian或者ubuntu代替一下. 我现在已经在ubuntu11上开始试验了.目前发现的问题除了那个openswan的源不对.第二个问题就是apt-get命令会让脚本卡住.我改成aptitude才可以继续运行脚本.
给个烟钱 100 元请求写个centos 5.5 脚本~~
1.去掉daloradius
2.使用非本机的mysql ip
3.服务器多ip出口
希望博主能帮帮忙,谢谢.
扣扣 504056078
我写这个是因为出差的时候无聊随便写写,收钱的活儿我没精力搞。你的要求应该不复杂,完全可以自己稍稍研究下就搞定,还能节约100块。
恩,不会liunx,我再学学啦
你好。我想将你的系统做成xenserver的模板文件,但是我看好多配置文件当中写死了IP地址,想请教那些配置文件需要写死IP,还有这些配置文件相关联的服务,我好用脚本更换他们并且重启服务。谢谢。
windows 2003 vpn如何通过这个freeraidus认证?求写个教程
由於原來的openswan地址404了,換了http://ftp.openswan.org/openswan/binaries/centos/5/openswan-kmod-2.6.34dr1-1.src.rpm,說
cp: cannot create regular file `/etc/ipsec.d/l2tp.conf’: No such file or directory
cp: cannot create regular file `/etc/ipsec.d/no_oe.conf’: No such file or directory
sed: can’t read /etc/ipsec.d/l2tp.conf: No such file or directory
error reading information on service ipsec: No such file or directory
ipsec: unrecognized service
centos.sh: line 401: ipsec: command not found