利用xl2tpd搭建l2tp VPN服务

参考:
http://blog.netoearth.com/html/201007/centos5-3-%E6%9E%84%E5%BB%BA-xl2tp-vpn.htm
环境:
系统:centos6.0

依赖包:
libpcap-devel ppp
下载地址:libpcap
ppp是我之前安装的我所使用的版本是ppp-2.4.4-14.1.rhel5.i386.rpm
下载之后使用
rpm -ivh libpcap-devel-0.9.4-15.el5.i386.rpm 安装
下载xl2tp:xl2tp

tar -xzvf xl2tpd-1.3.0.tar.gz 解压
然后cd进去

$> make
$> make install

进行安装

配置xl2tp
因为xl2tp是基于ppp的所以我们需要配置xl2tp以及ppp
1)xl2tp.conf
在xl2tp的解压目录下又一个examples目录
创建/etc/xl2tpd目录
将examples/xl2tpd.conf复制到/etc/xl2tpd下

[global]
listen-addr = xxx.xxx.xxx.xxx #外网ip
port = 1701
auth file = /etc/ppp/chap-secrets
[lns default]
ip range = 192.168.34.100-192.168.34.200 #客户端ip范围
local ip = 192.168.34.99     #本地ip
require chap = yes
refuse pap = yes
require authentication = yes
name = LinuxVPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

2)配置ppp
将examples下的ppp-options.xl2tpd拷贝至/etc/ppp下命名为options.xl2ptd(与上面的xl2tpd中的配置pppoptfile一致)
options.xl2tpd配置如下:

安装
make

在make的时候出了问题,提示找不到ptf.c
原因是libpcap-devel包没有安装,但是用yum安装却报错,没办法只能下载libpcap-devel安装
下载libpcap-devel:libpcap
这时候再make,没有问题

name xl2tpd
ipcp-accept-local
ipcp-accept-remote
ms-dns 8.8.8.8          #这里是dns,可以根据自己的情况进行调整
ms-dns 208.67.220.220 #这里是dns
ms-wins 8.8.8.8
ms-wins 208.67.220.220
noccp
auth
crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
proxyarp
connect-delay 5000

3)密码设置
在/etc/ppp/chap-secrets中添加密码设置,格式如下:

user         xl2tpd  password       *

第一列是用户名,第二列是server即为options.xl2tp中的name参数,第三列是密码,第四列是允许的IP(*为全部允许)

4)添加路由设置

$> iptables -t nat -A POSTROUTING -s 192.168.34.0/24 -j SNAT --to-source xxx.xxx.xxx.xxx
$> service iptables save

其中192.168.34.0/24为xl2tp设置的Ip范围,—to-source为外网ip

5)linux系统转发设置
修改/etc/sysctl.conf,修改如下配置

net.ipv4.ip_forward = 1

sysctl -p让配置生效

最后启动xl2tp
在安装目录下
$> xl2tpd -c /etc/xl2tpd/xl2tpd.conf -D启动xl2tp
想要后台启动去掉最后的-D参数

用手机测试一下吧,windows貌似需要强制设置Ipsec但是本设置是不采用IPSec的(禁止这个貌似需要改注册表,但是我对这个不感兴趣)
windows下我用pptp,android我用L2tp,因为联通移动封了pptp

Meta

Published: March 25, 2012 Author: ivan Comments:   Word Count: 110
Bookmark and Share

Next: 【翻译】HTML、URL以及Javascript转义

Previous: Textile&Pygments实现代码高亮

Tags

gfw l2tp ppp software vpn xl2tpd

Article Links

  1. libpcap
  2. Page not found – Xelerance Corporation
Comments powered by Disqus