L2TP VPN Sunucu Kurulumu (CentOS 7)
L2TP (Layer Two Tunneling Protocol), sanal özel ağlar (VPN’ler) oluşturmak için kullanılan bir protokoldür. L2TP, IPsec (Internet Protocol Security) ile birlikte kullanıldığında, verileri şifreleyerek ve kimlik doğrulayarak güvenli bir şekilde aktarır.
Bu makalede, CentOS 7 üzerinde bir L2TP VPN sunucusu kurmanın adım adım talimatlarını bulacaksınız.
Önkoşullar
Bu talimatları takip etmeden önce, aşağıdaki gereksinimleri karşıladığınızdan emin olun:
- Bir CentOS 7 sunucusu
- Bir statik IP adresi
- Bir kullanıcı adı ve parola
Adım 1: Gerekli paketleri kurun
L2TP VPN sunucusu kurmak için aşağıdaki paketleri yüklemeniz gerekir:
yum install xl2tpd ipsec-tools
Adım 2: Çekirdek parametrelerini yapılandırın
L2TP VPN sunucusu için çekirdek parametrelerini aşağıdaki gibi yapılandırmanız gerekir:
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
echo "net.ipv4.conf.all.accept_redirects=0" >> /etc/sysctl.conf
sysctl -p
Adım 3: IPsec’i yapılandırın
IPsec, L2TP VPN sunucusu için güvenlik sağlar. IPsec’i aşağıdaki gibi yapılandırmanız gerekir:
ipsec.conf dosyası oluşturun:
cat < /etc/ipsec.conf
config setup
ikelifetime=60m
keylife=20m
authby=secret
conn L2TP-PSK-NAT
authby=secret
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
EOF
ipsec.secrets dosyası oluşturun:
cat <<EOF > /etc/ipsec.secrets
secret=şifre
EOF
ipsec.conf dosyasını yeniden yükleyin:
ipsec restart
Adım 4: xl2tpd’yi yapılandırın
xl2tpd, L2TP VPN sunucusunun çalışmasını sağlayan bir hizmettir. xl2tpd’yi aşağıdaki gibi yapılandırmanız gerekir:
xl2tpd.conf dosyası oluşturun:
cat <<EOF > /etc/xl2tpd/xl2tpd.conf
[global]
iprange=192.168.1.100-192.168.1.254 authfile=/etc/xl2tpd/passwd ike_listen=192.168.1.100 ipsec_secret=şifre
[lns default]
iprange=192.168.1.100-192.168.1.254 localip=192.168.1.100 requirechap=yes refusepap=yes EOF passwd dosyası oluşturun:
cat < /etc/xl2tpd/passwd
kullanıcıadı:şifre
kullanıcıb:şifre
EOF
xl2tpd’yi yeniden başlatın:
service xl2tpd restart
Adım 5: Güvenlik duvarını yapılandırın
Güvenlik duvarı, L2TP VPN sunucunuza gelen ve giden trafiği kontrol eder. Güvenlik duvarını aşağıdaki gibi yapılandırmanız gerekir:
firewall-cmd --permanent --add-service=l2tp
firewall-cmd --reload
Adım 6: SELinux’u yapılandırın
SELinux, Linux sistemlerinde güvenlik sağlayan bir sistemdir. SELinux’u aşağıdaki gibi yapılandırmanız gerekir:
setsebool -P xl2tpd_disable=0
Test
L2TP VPN sunucunuzu test etmek için, bir VPN istem