在linux下構建l2tp vpn的方法

　　最近幾天一直在配l2tpd,就是支持l2tp 協議的vpn,

　　但目前國內大部分的文章都是講pptpd的配置方法的,

　　在此我把在linux下配置l2tpd的方法介紹一下,

　　希望對大家有用：

　　伺服器端：redhat 9.0 客戶端: windows 2000

　　l2tpd是一套為linux 開發的支持l2tp協議的自由軟體,可以到下面的網址查看詳細介紹http://www.l2tpd.org

　　linux端的配置過程：

　　1 從http://www.l2tpd.org/download.html上下載l2tpd-0.69.tar.gz軟體包

　　2 將l2tpd-0.69.tar.gz考到你所希望的安裝目錄下（我習慣安裝在/tmp/目錄下,以下我就以在/tmp/目錄下為例）

　　3 解壓安裝包：

　　tar -xvzf l2tpd-0.69.tar.gz /*此時會生成一個l2tpd-0.69文件包*/

　　4 編譯：

　　make /*當前目錄是在/tmp/ l2tpd-0.69*/

　　執行完此命令后,將會在在/tmp/ l2tpd-0.69下生成可執行文件l2tpd

　　5 創建l2tpd的配置文件

　　mkdir /etc/l2tp

　　cp /tmp/l2tpd-0.69/ l2tpd.conf.sample /etc/l2tp/l2tpd.conf

　　cp /tmp/l2tpd-0.69/ l2tp-secrets.sample /etc/l2tp/l2tp-secrets

　　cp /etc/ppp/options /etc/ppp/options.l2tp

　　6 各配置文件的內容舉例：

　　6.1 /etc/l2tp/l2tpd.conf的內容（文件中用的分號是註釋符）：

　　[global] ; Global parameters:

　　port = 1701 ; * Bind to port 1701

　　auth file = /etc/ppp/chap-secrets ; * 用戶帳號的配置文件,在此我們利用PPP的chap認證方法

　　[lns vpnserver] ; Our fallthrough LNS definition

　　exclusive = yes ; * Only permit one tunnel per host

　　ip range = 192.168.254.202-192.168.254.210 ; *要分配給遠端用戶的ip範圍,根據需要修改

　　lac = 0.0.0.0-255.255.255.255 ；可接入的lac的範圍,這樣寫表示不限制範圍

　　local ip = 192.168.10.1 ; * 本機的IP地址

　　length bit = yes ; * Use length bit in payload?

　　require chap = yes ; * Require CHAP auth. by peer

　　require authentication = yes ; * Require peer to authenticate

　　name = vpnserver ; *本機名

　　ppp debug = yes ; * Turn on PPP debugging

　　pppoptfile = /etc/ppp/options.l2tp ; * ppp options file

　　6.2 /etc/ppp/options.l2tp的內容（本文件主要是對ppp伺服器的配置,文件中的參數含義可以使用man pppd查看,這裡不作具體說明）

　　name JXVPN

　　lock

　　auth

　　debug

　　dump

　　logfile /var/log/l2tpd.log

　　passive

　　nodetach

　　noccp

　　novj

　　novjccomp

　　nopcomp

　　noaccomp

　　6.3 /etc/ppp/chap-secrets文件是用戶帳號的管理文件,可以通過它添加和管理用戶（文件中舉了兩個例子,用戶：test,密碼：123456；用戶：111,密碼：222）：

　　# Secrets for authentication using CHAP

　　# client server secret IP addresses

　　test * "123456" *

　　111 * "222" *

　　7 運行l2tpd

　　cd /tmp/l2tpd-0.69/

　　./l2tpd -D /*參數D表示讓l2tpd在前台運行,顯示整個l2tpd的運行信息,

　　如果不加D,l2tpd在後台運行；其它參數請看/tmp/l2tpd-0.69/

　　目錄下的README*/

　　windows 2000客戶端的配置：

　　因為前面的vpn不支持ipsec,此處要對windows 2000的註冊表進行修改：

　　在註冊表中添加一項ProhibitIpSec = 1 「開始」 -> 「運行」 -> 「regedit」 -> 新建一個「雙位元組值」,名稱為「ProhibitIpSec」,值設為1,在以下的位置「HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RasMan/Parameters」

　　好了,到此應該可以了.目前我配置的是不支持IPSec的,如果那位想配置支持IPSec的

　　VPN,可以到這個網站參考一下：

　　http://www.jacco2.dds.nl/

　　如果配置成功了,請把配置方法也共享出來,謝謝了^_^

　　補充一下,如果出現無法訪問鄰居的問題,

　　可能是iptables的問題,

　　修改一下iptables的規則就可以了

　　另外,在文件options.l2tp中需要添加一項

　　proxyarp

Tags: linux system 系統