安科网

在Linux下构建L2TP VPN的方法

蜡笔小瑤

蜡笔小瑤

2011-07-19

关注 关注

在此我把在linux下配置l2tpd的方法介绍一下,

希望对大家有用:

服务器端:RedHat 9.0 客户端: windows 2000

l2tpd是一套为linux 开发的支持l2tp协议的自由软件,可以到下面的网址查看详细介绍http://www.l2tpd.org

linux端的配置过程:

1 下载l2tpd-0.69.tar.gz软件包

l2tpd-0.69.tar.gz下载

具体下载目录在 /pub/2011/07/19/l2tpd/

2 将l2tpd-0.69.tar.gz考到你所希望的安装目录下(我习惯安装在/tmp/目录下,以下我就以在/tmp/目录下为例) 

3 解压安装包:

tar -xvzf l2tpd-0.69.tar.gz /*此时会生成一个l2tpd-0.69文件包*/ 

 4 编译:

make /*当前目录是在/tmp/ l2tpd-0.69*/

执行完此命令后,将会在在/tmp/ l2tpd-0.69下生成可执行文件l2tpd 

 5 创建l2tpd的配置文件

mkdir /etc/l2tp

cp /tmp/l2tpd-0.69/ l2tpd.conf.sample /etc/l2tp/l2tpd.conf

cp /tmp/l2tpd-0.69/ l2tp-secrets.sample /etc/l2tp/l2tp-secrets

cp /etc/ppp/options /etc/ppp/options.l2tp

 

6 各配置文件的内容举例:

6.1 /etc/l2tp/l2tpd.conf的内容(文件中用的分号是注释符):

[global] ; Global parameters:

port = 1701 ; * Bind to port 1701

auth file = /etc/ppp/chap-secrets ; * 用户帐号的配置文件,在此我们利用PPP的chap认证方法

[lns vpnserver] ; Our fallthrough LNS definition

exclusive = yes ; * Only permit one tunnel per host

ip range = 192.168.254.202-192.168.254.210 ; *要分配给远端用户的ip范围,根据需要修改

lac = 0.0.0.0-255.255.255.255 ;可接入的lac的范围,这样写表示不限制范围

local ip = 192.168.10.1 ; * 本机的IP地址

length bit = yes ; * Use length bit in payload?

require chap = yes ; * Require CHAP auth. by peer

require authentication = yes ; * Require peer to authenticate

name = vpnserver ; *本机名

ppp debug = yes ; * Turn on PPP debugging

pppoptfile = /etc/ppp/options.l2tp ; * ppp options file

6.2 /etc/ppp/options.l2tp的内容(本文件主要是对ppp服务器的配置,文件中的参数含义可以使用man pppd查看,这里不作具体说明)

name JXVPN

lock

auth

debug

dump

logfile /var/log/l2tpd.log

passive

nodetach

noccp

novj

novjccomp

nopcomp

noaccomp

6.3 /etc/ppp/chap-secrets文件是用户帐号的管理文件,可以通过它添加和管理用户(文件中举了两个例子,用户:test,密码:123456;用户:111,密码:222):

# Secrets for authentication using CHAP

# client server secret IP addresses

test * "123456" *

111 * "222" * 

 7 运行l2tpd

cd /tmp/l2tpd-0.69/

./l2tpd -D /*参数D表示让l2tpd在前台运行,显示整个l2tpd的运行信息,

如果不加D,l2tpd在后台运行;其它参数请看/tmp/l2tpd-0.69/

目录下的README*/

windows 2000客户端的配置:

因为前面的vpn不支持ipsec,所以此处要对windows 2000的注册表进行修改:

在注册表中添加一项ProhibitIpSec = 1 “开始” -> “运行” -> “regedit” -> 新建一个“双字节值”,名称为“ProhibitIpSec”,值设为1,在以下的位置“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RasMan/Parameters”

好了,到此应该可以了。目前我配置的是不支持IPSec的,如果配置成功了,请把配置方法也共享出来,谢谢了^_^

补充一下,如果出现无法访问邻居的问题,

可能是iptables的问题,

修改一下iptables的规则就可以了

另外,在文件options.l2tp中需要添加一项

proxyarp

l2tp linux服务器 linux系统 tmp

蜡笔小瑤

蜡笔小瑤

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Mac OSX 无共享的密钥情况下连接基于L2TP协议的VPN

----

BeiweiHuang 2013-05-31

CentOS安装VPN(L2TP、Openvpn、SSR)

状态均正常,但始终是无响应无法连接。L2TP到此为止,还是去试试ssr吧!但是ssr的全局没办法让数据库连接工具走代理,macOS上无问题,win上出现了问题 navicat、sqlyog 都试过了没办法走ssr代理访问数据库,ssr的方式也到此为止了。可

86201746 2019-11-19

CentOS安装L2TP/IPSEC 与简单故障处理

说实话,折腾L2TP/IPSEC是最难受的。不像PPTP有高人写好的一键安装包可以直接安装。而在过程会出现各种各样的状况,有的甚至涉及到内核。本文中提到的方法与步骤是我参阅许多教程和文档后亲自实践操作可行的。若读者在安装过程中出现问题,请留意文章最后的简单

89711530 2010-08-08

Linux下架设L2TP IPSec VPN服务器(X509)

  在VMware提供的Virtual Network Editor中的“Host Virtual Network Mapping”选项卡中,把VMNet2设为Not bridged,点击右边的“>”按钮-subnet,IP地址填入172.16.1.

aluminiumfoil 2009-02-19

win10 L2TP拨号

在拨号成功后,用route print来新增路由。

81296031 2019-10-21

基于docker搭建l2tp

1,我自己写的docker-compose.yml文件,端口映射的是500/udp,4500/udp,我以为这样与500:500/udp,4500:4500/udp等效,后来查到没有冒号是随机映射的 2,我windows系统里的vpn客户端是有问题的,我i

糊一笑 2019-03-27

CentOS上L2TP/IPSec VPN构筑

iOS10不支持PPTP了,只好再追加搭建个L2TP/IPSec服务器。这里注意,要打开udp1701、500、4500端口。再次注释掉,重新启动,链接OK。Android手机需要选择L2TP/IPSecPSK类型,iPhone需要选择IPSec类型。

liuyanwuyu 2017-06-30

Mac 连接失败,因为 PPP 设置不正确 Mac OS 无密钥方式连接L2TP协议的VPN

从网上搜的帖子来说是mac连接需要密钥,是机器的密钥,而这个是苹果随安装系统是携带的,很多人都忘记或者不知道从哪里找,所以需要绕过机器鉴定这个步骤,解决方法如下

tianxing 2015-09-07

搭建基于l2tp的VPN服务器(windows、linux客户端)

IPSec在Linux上支持主要有两个主要的分类,一为FreeS/WAN,现在已经停止开发,其分裂为两个项目,Openswan和Strongswan。我们要用的就是openswan了,其相比FreeS/WAN有个好处,如果使用 26sec 的时候,Open

lsn0LSN 2011-05-15

Linux下用xl2tpd建立L2TP协议的VPN连接

在Linux中用xl2tpd建立L2TP协议的VPN连接需要两个配置文件,一个是给xl2tpd的配置文件,一个是给pppd的配置文件。为说明方便,我们假设我们要建立的VPN连接的名字为testvpn,连到的l2tp服务器地址为xxx.xxx.xxx.xxx

langzixiaomu 2011-08-26

使用CentOS 6.0 VPN 客户端连接H3C路由器

我目前使用的是网通线路,网通与电信之间的距离堪比天涯海角。正巧有一台H3C 路由器同时接了网通和电信的线路,所以打算在这个设备上配置VPN,使我可以顺畅访问电信网络内部的资源。这台设备型号是H3C MSR 5006,支持L2TP/IPSEC VPN ,不支

冬日温暖 2011-08-26

基于Debian/Ubuntu L2TP/IPSec VPN安装笔记

L2TP协议自身不对传输的数据进行加密,但是可以和加密协议搭配使用,从而实现数据的加密传输。make install cat >/etc/ipsec.conf<<EOFversion 2.0config setup nat_travers

id0 2011-08-18

Linux Kernel net/l2tp/l2tp_ip6.c本地信息泄露漏洞(CVE-2012-

受影响系统:Linux kernel < 3.6描述:--------------------------------------------------------------------------------BUGTRAQ ID: 58988C

会玩Linux不 2013-04-11

CentOS Linux 5.9 32bit搭建L2TP ipsec VPN服务器

L2TP ipsec vpn是PPTP VPN的升级版,似乎是企业专用的。本文的方法在Chicagovps的xen上通过,并能成功联网,而且速度还不错。yum install xl2tpd 4、修改配置文件编辑 /etc/ipsec.conf,贴出配置文件

HeKing 2013-04-10

Linux Kernel L2TP实现远程拒绝服务漏洞

受影响系统:Linux kernel 2.6.x不受影响系统:Linux kernel 2.6.34描述:---------------------------------------------------------------------------

codemacket 2010-09-14

CentOS 配置PPTP和L2TP服务器

IPSEC+L2TPD安装配置1、安装OpenSwan # yum install openswan配置/etc/ipsec.conf内容如下:version 2.0config setup nat_traversal=yes virtual_priv

CentOS 2012-05-08

Linux下架设L2TP IPSec VPN服务器(X509)

1 说明所需软件及下载地址CentOS 5.2-----------------------------------------------------最稳定的Linux服务器ppp-2.4.3.tar.gz------------------------

Doraemonmeowmeow 2009-02-20

树莓派:L2TP/IPsec VPN 服务器一键安装脚本

经试验,在树莓派上一次成功,很好用,谢谢原作者!!!使用 Linux Shell 脚本一键快速搭建 IPsec VPN 服务器。支持 IPsec/L2TP 和 Cisco IPsec 协议,可用于 Ubuntu,Debian 和 CentOS 系统。你只需

手机操作系统 2016-10-04
蜡笔小瑤

蜡笔小瑤

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号