「L2TP」- 使用xl2tpd连接L2TP服务

  CREATED BY JENKINSBOT

对端的L2TP服务,没有认证,也没有在IPSec之上。

开始操作……

#1 本地安装xl2tpd服务

#!/bin/bash

yum install -y xl2tpd.x86_64

#2 修改配置文件:/etc/xl2tpd/xl2tpd.conf

[global]
debug avp = yes
debug network = yes
debug packet = yes
debug state = yes
debug tunnel = yes
max retries = 32

[lac remoteHost]
ppp debug = yes
lns = remoteHostAddress
pppoptfile = /etc/ppp/options.xl2tpd.remoteHost
length bit = yes

上述配置中的remoteHost需要替换成你自己的值,就是个字符串,起标识作用,不改也没有问题。

配置文件中的remoteHostAddress要替换成远程主机的IP地址或者域名。

#3 修改配置文件:/etc/ppp/options.xl2tpd.remoteHost

ipcp-accept-local
ipcp-accept-remote
refuse-eap
require-chap
noccp
noauth
mtu 1280
mru 1280
noipdefault
defaultroute
usepeerdns
connect-delay 5000
name vpnUsername

上述配置中指令name的值vpnUsername需要替换成远程主机L2TP设置的用户名。

#4 修改配置文件:/etc/ppp/chap-secrets

"vpnUsername" * "enterUserPassword" *

上述配置中vpnUsername需要替换成与/etc/ppp/options.xl2tpd/remoteHost中name指令相同的值,它们两个之间是为了进行关联,以获取连接L2TP的密钥enterUserPassword

#5 启动服务

#!/bin/bash

# 启动服务
systemctl start xl2tpd.service

# 开机启动
systemctl enable xl2tpd.service

#6 测试连接

在本地主机主机上ping以下LNS的地址。