IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)操作系統(tǒng)LINUX → 在linux下構(gòu)建l2tp vpn的方法

在linux下構(gòu)建l2tp vpn的方法

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

  最近幾天一直在配l2tpd,就是支持l2tp 協(xié)議的vpn,

  但目前國(guó)內(nèi)大部分的文章都是講pptpd的配置方法的,

  在此我把在linux下配置l2tpd的方法介紹一下,

  希望對(duì)大家有用:

  服務(wù)器端:redhat 9.0 客戶端: windows 2000

  l2tpd是一套為linux 開發(fā)的支持l2tp協(xié)議的自由軟件,可以到下面的網(wǎng)址查看詳細(xì)介紹http://www.l2tpd.org

  linux端的配置過(guò)程:

  1 從http://www.l2tpd.org/download.html上下載l2tpd-0.69.tar.gz軟件包

  2 將l2tpd-0.69.tar.gz考到你所希望的安裝目錄下(我習(xí)慣安裝在/tmp/目錄下,以下我就以在/tmp/目錄下為例)

  3 解壓安裝包:

  tar -xvzf l2tpd-0.69.tar.gz /*此時(shí)會(huì)生成一個(gè)l2tpd-0.69文件包*/

  4 編譯:

  make /*當(dāng)前目錄是在/tmp/ l2tpd-0.69*/

  執(zhí)行完此命令后,將會(huì)在在/tmp/ l2tpd-0.69下生成可執(zhí)行文件l2tpd

  5 創(chuàng)建l2tpd的配置文件

  mkdir /etc/l2tp

  cp /tmp/l2tpd-0.69/ l2tpd.conf.sample /etc/l2tp/l2tpd.conf

  cp /tmp/l2tpd-0.69/ l2tp-secrets.sample /etc/l2tp/l2tp-secrets

  cp /etc/ppp/options /etc/ppp/options.l2tp

  6 各配置文件的內(nèi)容舉例:

  6.1 /etc/l2tp/l2tpd.conf的內(nèi)容(文件中用的分號(hào)是注釋符):

  [global] ; Global parameters:

  port = 1701 ; * Bind to port 1701

  auth file = /etc/ppp/chap-secrets ; * 用戶帳號(hào)的配置文件,在此我們利用PPP的chap認(rèn)證方法

  [lns vpnserver] ; Our fallthrough LNS definition

  exclusive = yes ; * Only permit one tunnel per host

  ip range = 192.168.254.202-192.168.254.210 ; *要分配給遠(yuǎn)端用戶的ip范圍,根據(jù)需要修改

  lac = 0.0.0.0-255.255.255.255 ;可接入的lac的范圍,這樣寫表示不限制范圍

  local ip = 192.168.10.1 ; * 本機(jī)的IP地址

  length bit = yes ; * Use length bit in payload?

  require chap = yes ; * Require CHAP auth. by peer

  require authentication = yes ; * Require peer to authenticate

  name = vpnserver ; *本機(jī)名

  ppp debug = yes ; * Turn on PPP debugging

  pppoptfile = /etc/ppp/options.l2tp ; * ppp options file

  6.2 /etc/ppp/options.l2tp的內(nèi)容(本文件主要是對(duì)ppp服務(wù)器的配置,文件中的參數(shù)含義可以使用man pppd查看,這里不作具體說(shuō)明)

  name JXVPN

  lock

  auth

  debug

  dump

  logfile /var/log/l2tpd.log

  passive

  nodetach

  noccp

  novj

  novjccomp

  nopcomp

  noaccomp

  6.3 /etc/ppp/chap-secrets文件是用戶帳號(hào)的管理文件,可以通過(guò)它添加和管理用戶(文件中舉了兩個(gè)例子,用戶:test,密碼:123456;用戶:111,密碼:222):

  # Secrets for authentication using CHAP

  # client server secret IP addresses

  test * "123456" *

  111 * "222" *

  7 運(yùn)行l(wèi)2tpd

  cd /tmp/l2tpd-0.69/

  ./l2tpd -D /*參數(shù)D表示讓l2tpd在前臺(tái)運(yùn)行,顯示整個(gè)l2tpd的運(yùn)行信息,

  如果不加D,l2tpd在后臺(tái)運(yùn)行;其它參數(shù)請(qǐng)看/tmp/l2tpd-0.69/

  目錄下的README*/

  windows 2000客戶端的配置:

  因?yàn)榍懊娴膙pn不支持ipsec,所以此處要對(duì)windows 2000的注冊(cè)表進(jìn)行修改:

  在注冊(cè)表中添加一項(xiàng)ProhibitIpSec = 1 "開始" -> "運(yùn)行" -> "regedit" -> 新建一個(gè)"雙字節(jié)值",名稱為"ProhibitIpSec",值設(shè)為1,在以下的位置"HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RasMan/Parameters"

  好了,到此應(yīng)該可以了。目前我配置的是不支持IPSec的,如果那位想配置支持IPSec的

  VPN,可以到這個(gè)網(wǎng)站參考一下:

  http://www.jacco2.dds.nl/

  如果配置成功了,請(qǐng)把配置方法也共享出來(lái),謝謝了^_^

  補(bǔ)充一下,如果出現(xiàn)無(wú)法訪問鄰居的問題,

  可能是iptables的問題,

  修改一下iptables的規(guī)則就可以了

  另外,在文件options.l2tp中需要添加一項(xiàng)

  proxyarp

關(guān)鍵詞標(biāo)簽:linux,l2tp vpn

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程 Tomcat9.0如何安裝_Tomcat9.0環(huán)境變量配置方法 Tomcat9.0如何安裝_Tomcat9.0環(huán)境變量配置方法 多種操作系統(tǒng)NTP客戶端配置 多種操作系統(tǒng)NTP客戶端配置 Linux操作系統(tǒng)修改IP Linux操作系統(tǒng)修改IP

相關(guān)下載

    人氣排行 Linux下獲取CPUID、硬盤序列號(hào)與MAC地址 dmidecode命令查看內(nèi)存型號(hào) linux tc實(shí)現(xiàn)ip流量限制 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程 linux下解壓rar文件 lcx.exe、nc.exe、sc.exe入侵中的使用方法 Ubuntu linux 關(guān)機(jī)、重啟、注銷 命令 查看linux服務(wù)器硬盤IO讀寫負(fù)載