Ubuntu 20.04.1验证L2TP
<p>L2TP: <strong>第二层隧道协议</strong>(英语:Layer Two Tunneling Protocol,缩写为L2TP)是一种虚拟隧道协议,通常用于虚拟专用网。L2TP协议自身不提供加密与可靠性验证的功能,可以和安全协议搭配使用,从而实现数据的加密传输。经常与L2TP协议搭配的加密协议是IPsec,当这两个协议搭配使用时,通常合称L2TP/IPsec。</p><h1 id="ubuntu-20041验证l2tp">Ubuntu 20.04.1验证L2TP</h1>
<h2 id="server端">Server端</h2>
<ol>
<li>
<h3 id="安装ppp">安装ppp</h3>
<pre><code class="language-shell">sudo apt install ppp
</code></pre>
</li>
<li>
<h3 id="安装xl2tpd">安装xl2tpd</h3>
<pre><code class="language-shell">sudo apt install xl2tpd
</code></pre>
</li>
<li>
<h3 id="配置xl2tpd">配置xl2tpd</h3>
<p>xl2tpd配置文件位于<code>/etc/xl2tpd/xl2tpd.conf</code>,因为是server端,只关注lns部分,global部分用默认的值即可,一般修改:</p>
<pre><code class="language-text">
;ip分配配置
ip range = 192.168.0.2-192.168.0.20 ; * 分配的ip范围,即client获得到的ip范围
local ip = 192.168.0.1 ; * 自己本地ip
;鉴权相关配置
require chap = yes ; * 是否要求对端使用 CHAP 鉴权
refuse pap = yes ; * 是否禁用 PAP 鉴权
; refuse chap = no ; * 是否禁用 CHAP 鉴权
; refuse authentication = no ; * 是否禁用所有鉴权
require authentication = yes ; * 是否要求对端使用鉴权
;ppp相关配置
ppp debug = yes ; * 是否打开ppp调试
pppoptfile = /etc/ppp/options.l2tpd.lns ; * ppp 选项文件
</code></pre>
</li>
<li>
<h3 id="配置xl2tp对应的ppp">配置xl2tp对应的ppp</h3>
<p>该配置文件路径在上面的的配置中已指定,为<code>/etc/ppp/options.l2tpd.lns</code>,在<code>/etc/ppp/</code>目录下创建此文件,并做配置</p>
<pre><code class="language-shell">touch /etc/ppp/options.l2tpd.lns
vim /etc/ppp/options.l2tpd.lns
</code></pre>
<p>内容为:</p>
<pre><code class="language-text">debug
logfd 2
logfile /var/log/xl2tplns.log
require-mschap-v2
require-mschap
ms-dns 8.8.8.8
ms-dns 8.8.4.4
asyncmap 0
auth
idle 1800
mtu 1200
mru 1200
hide-password
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
</code></pre>
</li>
<li>
<h3 id="配置账号密码">配置账号密码</h3>
<p>和pptp相同,根据你配置的鉴权方式来选择哪个文件保存账号密码,这里使用的鉴权方式是chap,所以编辑<code>/etc/ppp/chap-secrets</code></p>
<pre><code class="language-text"># Secrets for authentication using CHAP
# client server secret IP addresses
test * test *
</code></pre>
</li>
<li>
<h3 id="启动服务">启动服务</h3>
<pre><code class="language-text">sudo systemctl enable xl2tpd
sudo systemctl start xl2tpd
</code></pre>
<p>由于这里不验证client端通过server端上网,所以没讨论如何设置转发和防火墙的设置。</p>
</li>
<li>
<h3 id="扩展设置转发和防火墙">扩展,设置转发和防火墙</h3>
<h4 id="开启转发">开启转发</h4>
<pre><code class="language-shell">sudo vim /etc/sysctl.conf
#找到对应参数,修改成如下:
net.ipv4.ip_forward=1
#保存,使配置生效
sudo sysctl -p
</code></pre>
<h4 id="配置防火墙">配置防火墙</h4>
<pre><code class="language-shell">sudo iptables -I INPUT -p udp --dport 500 -j ACCEPT
sudo iptables -I INPUT -p udp --dport 4500 -j ACCEPT
sudo iptables -I INPUT -p udp -m udp --dport 1701 -j ACCEPT
#NAT转发的这条信息根据自己之前的配置(localip,remoteip网段)修改,注意网卡名设置为你的wan口网卡名,Ubuntu高一点的版本一般是ens33
iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.0.254 -o ens33
</code></pre>
<h4 id="重启服务">重启服务</h4>
<pre><code>sudo systemctl restart xl2tpd
</code></pre>
</li>
</ol>
<h2 id="client端">Client端</h2>
<p>首先使用另一台ubuntu验证,安装相关的软件</p>
<pre><code class="language-shell">sudo apt-get install xl2tpd network-manager-l2tpnetwork-manager-l2tp-gnome
</code></pre>
<p>其他操作步骤类似于上一篇pptp的介绍,不重复。</p>
<p>ubuntu 20.04.1验证PPtP - thammer - 博客园 (cnblogs.com)</p><br><br>
来源:https://www.cnblogs.com/thammer/p/14336850.html
頁:
[1]