对端的L2TP服务,没有认证,也没有在IPSec之上。
开始操作……
#1 本地安装xl2tpd服务
#!/bin/bash yum install -y xl2tpd.x86_64
#2 修改配置文件:/etc/xl2tpd/xl2tpd.conf
[global] debug avp = yes debug network = yes debug packet = yes debug state = yes debug tunnel = yes max retries = 32 [lac <remoteHost>] ppp debug = yes lns = <remoteHostAddress> pppoptfile = /etc/ppp/options.xl2tpd.remoteHost length bit = yes
将上述配置的 <remoteHost> 需要替换成自己的值,就是个字符串,起标识作用,不改也没有问题。
配置文件中的 <remoteHostAddress> 要替换成远程主机的IP地址或者域名。
#3 修改配置文件:/etc/ppp/options.xl2tpd.remoteHost
ipcp-accept-local ipcp-accept-remote refuse-eap require-chap noccp noauth mtu 1280 mru 1280 noipdefault defaultroute usepeerdns connect-delay 5000 name vpnUsername
上述配置中指令name的值vpnUsername需要替换成远程主机L2TP设置的用户名。
#4 修改配置文件:/etc/ppp/chap-secrets
"vpnUsername" * "enterUserPassword" *
上述配置中vpnUsername需要替换成与/etc/ppp/options.xl2tpd/remoteHost中name指令相同的值,它们两个之间是为了进行关联,以获取连接L2TP的密钥enterUserPassword。
#5 启动服务
#!/bin/bash # 启动服务 systemctl start xl2tpd.service # 开机启动 systemctl enable xl2tpd.service
#6 测试连接
在本地主机主机上ping以下LNS的地址。