我們學校用的是銳捷撥號上內網,VPN撥號上外網【其用的是L2TP協議】;原先我用ubuntu8.04版本的時候在網上找到了解決上內外網的方法,現在我想用redflag6.0系統,但是用上面找到的方法只能成功連接內網,無法連接外網,我是菜鳥,什麼也不太懂,所以把原先在ubuntu8.04上能連接外網的方法發一下,小弟我誠心(6)m:b 希望各位大哥大姐幫幫忙,指出在redflag6.0下應該怎麼改;剛想認真學習一下linux,想不到挫折竟然這麼大!
ubuntu8.04下vpn上網方法:
在Linux使用L2TP協議的VPN撥號,可以使用xl2tpd,它的源代碼可以在http://www.xelerance.com/software/xl2tpd/下載。
要使用xl2tpd,需要先編譯,把它複製到/usr/local/bin,並用chmod 777 xl2tpd把它改成可執行的。
安裝完xl2tpd之後修改以下幾個文件:
/etc/xl2tpd/xl2tpd.conf
在/etc/xl2tpd/xl2tpd.conf中添加一個lac段。
引用內容:
[lac zstubras]
lns=61.130.10.217
redial=yes
redial timeout=15
max redials=5
require pap=yes
require chap=yes
require authentication=yes
name=這裡改成你的用戶名
ppp debug=no
pppoptfile=/etc/ppp/options.l2tpd
其中61.130.10.217是VPN撥號伺服器,name是用戶名,用網路中心給的就行。
使用require pap=yes開關是因為我用chap協議認證總是連接不上,而使用pap就行了。
/etc/ppp/options.l2tpd
接著修改/etc/ppp/options.l2tpd,這個文件里保存了撥號時的一些選項,如果沒有這個文件可以新建一個,將文件內容改成以下內容:
引用內容:
noauth
proxyarp
defaultroute
/etc/ppp/pap-secrets
這裡保存了使用pap協議認證時的用戶名和密碼,注意用戶名需要與xl2tpd.conf中的name對應。在文件的最後加上一行:
引用內容:
username * password *
其中username和password是VPN撥號的用戶名和密碼。
/etc/ppp/chap-secrets
同上,這個是使用chap協議認證時所用的用戶名和密碼,保險起見,兩個認證方式我們都加上用戶名和密碼。
引用內容:
username * password *
3. 配置撥號腳本
在配置完xl2tpd之後,還需要寫一個撥號腳本,來控制xl2tpd進行VPN撥號。
將以下腳本存為/usr/local/sbin/bras-ctrl,可以使用命令sudo gedit /usr/local/sbin/bras-ctrl來創建。
如果直接複製過去保存后運行出現錯誤的話,那就可能因為換行符的問題,你需要自己把這些輸入進去了。
注意:腳本中GATEWAY對應網關,route命令中的路由添加需要根據自己的網路環境來設置,還有撥號伺服器的地址也要修改。
程序代碼:[ 複製代碼到剪貼板 ]
#!/bin/sh
case $1 in
route)
GATEWAY=10.9.232.1
{
route $2 -net 220.189.211.160 netmask 255.255.255.224 gw $GATEWAY
route $2 -net 218.108.82.160 netmask 255.255.255.240 gw $GATEWAY
route $2 -net 10.0.0.0 netmask 255.0.0.0 gw $GATEWAY
route $2 -net 172.16.0.0 netmask 255.240.0.0 gw $GATEWAY
route $2 -net 192.168.0.0 netmask 255.255.0.0 gw $GATEWAY
route $2 -net 210.32.24.0 netmask 255.255.252.0 gw $GATEWAY
route del default
if [ "$2"=="add" ]
then
# 此處host為撥號伺服器地址
route add -host 61.130.10.217 eth0
fi
if [ "$2"=="del" ]
then
route add -net default gw $GATEWAY
fi
}&>/dev/null
modprobe ip_nat_ftp
;;
start)
mkdir /var/run/xl2tpd
echo '''' > /var/run/xl2tpd/l2tp-control
xl2tpd
sleep 5
echo ''c zstubras'' > /var/run/xl2tpd/l2tp-control
;;
stop)
echo ''d zstubras'' > /var/run/xl2tpd/l2tp-control
;;
*)
echo ''Please specify your action: route add/del | start | stop''
;;
esac
4. 使用bras-ctrl撥號
在使用bras-ctrl之前,同樣需要root許可權,你可以用sudo bras-ctrl來運行,也來可以先用sudo -i切換到root。那麼我假定已經切換到root,首先添加路由:
引用內容:
bras-ctrl route add
接著發送一個連接zstubras的命令給xl2tpd:
引用內容:
bras-ctrl start
引用內容:
route add default dev ppp0【按著說明搞到這裡,就出現了什麼沒有默認設備的錯誤】
[ 本帖最後由 liangwei 於 2008-7-2 23:06 編輯 ]
[火星人
]
怎麼還沒人回答?麻煩各位進來幫幫忙呀!redflag6.0下如何搞定L2TP協議的VPN撥號?已經有703次圍觀
http://coctec.com/docs/linux/show-post-196457.html
