最近幾天一直在配l2tpd,就是支持l2tp 協(xié)議的vpn���,
但目前國內(nèi)大部分的文章都是講pptpd的配置方法的��,
在此我把在linux下配置l2tpd的方法介紹一下,
希望對大家有用:
服務(wù)器端:redhat 9.0 客戶端: windows 2000
l2tpd是一套為linux 開發(fā)的支持l2tp協(xié)議的自由軟件�,可以到下面的網(wǎng)址查看詳細介紹http://www.l2tpd.org
linux端的配置過程:
1 從http://www.l2tpd.org/download.html上下載l2tpd-0.69.tar.gz軟件包
2 將l2tpd-0.69.tar.gz考到你所希望的安裝目錄下(我習(xí)慣安裝在/tmp/目錄下,以下我就以在/tmp/目錄下為例)
3 解壓安裝包:
tar -xvzf l2tpd-0.69.tar.gz /*此時會生成一個l2tpd-0.69文件包*/
4 編譯:
make /*當(dāng)前目錄是在/tmp/ l2tpd-0.69*/
執(zhí)行完此命令后����,將會在在/tmp/ l2tpd-0.69下生成可執(zhí)行文件l2tpd
5 創(chuàng)建l2tpd的配置文件
mkdir /etc/l2tp
cp /tmp/l2tpd-0.69/ l2tpd.conf.sample /etc/l2tp/l2tpd.conf
cp /tmp/l2tpd-0.69/ l2tp-secrets.sample /etc/l2tp/l2tp-secrets
cp /etc/ppp/options /etc/ppp/options.l2tp
6 各配置文件的內(nèi)容舉例:
6.1 /etc/l2tp/l2tpd.conf的內(nèi)容(文件中用的分號是注釋符):
[global] ; Global parameters:
port = 1701 ; * Bind to port 1701
auth file = /etc/ppp/chap-secrets ; * 用戶帳號的配置文件,在此我們利用PPP的chap認證方法
[lns vpnserver] ; Our fallthrough LNS definition
exclusive = yes ; * Only permit one tunnel per host
ip range = 192.168.254.202-192.168.254.210 ; *要分配給遠端用戶的ip范圍��,根據(jù)需要修改
lac = 0.0.0.0-255.255.255.255 ��;可接入的lac的范圍����,這樣寫表示不限制范圍
local ip = 192.168.10.1 ; * 本機的IP地址
length bit = yes ; * Use length bit in payload?
require chap = yes ; * Require CHAP auth. by peer
require authentication = yes ; * Require peer to authenticate
name = vpnserver ; *本機名
ppp debug = yes ; * Turn on PPP debugging
pppoptfile = /etc/ppp/options.l2tp ; * ppp options file
6.2 /etc/ppp/options.l2tp的內(nèi)容(本文件主要是對ppp服務(wù)器的配置,文件中的參數(shù)含義可以使用man pppd查看���,這里不作具體說明)
name JXVPN
lock
auth
debug
dump
logfile /var/log/l2tpd.log
passive
nodetach
noccp
novj
novjccomp
nopcomp
noaccomp
6.3 /etc/ppp/chap-secrets文件是用戶帳號的管理文件���,可以通過它添加和管理用戶(文件中舉了兩個例子,用戶:test�����,密碼:123456����;用戶:111��,密碼:222):
# Secrets for authentication using CHAP
# client server secret IP addresses
test * "123456" *
111 * "222" *
7 運行l(wèi)2tpd
cd /tmp/l2tpd-0.69/
./l2tpd -D /*參數(shù)D表示讓l2tpd在前臺運行�����,顯示整個l2tpd的運行信息����,
如果不加D�,l2tpd在后臺運行�����;其它參數(shù)請看/tmp/l2tpd-0.69/
目錄下的README*/
windows 2000客戶端的配置:
因為前面的vpn不支持ipsec���,所以此處要對windows 2000的注冊表進行修改:
在注冊表中添加一項ProhibitIpSec = 1 "開始" -> "運行" -> "regedit" -> 新建一個"雙字節(jié)值"����,名稱為"ProhibitIpSec"���,值設(shè)為1����,在以下的位置"HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RasMan/Parameters"
好了,到此應(yīng)該可以了���。目前我配置的是不支持IPSec的��,如果那位想配置支持IPSec的
VPN,可以到這個網(wǎng)站參考一下:
http://www.jacco2.dds.nl/
如果配置成功了�����,請把配置方法也共享出來����,謝謝了^_^
補充一下���,如果出現(xiàn)無法訪問鄰居的問題���,
可能是iptables的問題,
修改一下iptables的規(guī)則就可以了
另外��,在文件options.l2tp中需要添加一項
proxyarp
關(guān)鍵詞標簽:linux,l2tp vpn
安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程