Php文档 Php问答行业资讯 Php论坛 Php手册 Php博客

游戏榜单

软件榜单

关闭导航

热搜榜

热门下载

热门标签

关闭搜索

php爱好者> php文档>linux L2TPVPN安装配置

linux L2TPVPN安装配置

时间：2011-02-27 来源：晓风残梦

开始：
服务器环境：Centos 5.5 64位

先更新软件源

32位
rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm

64位
rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-3.noarch.rpm

二：安装L2TP

?View Code PHP

yum install xl2tpd  //如果出现找不到包就是没有更新软件源

2.安装完成后, 修改/etc/xl2tpd/xl2tpd.conf

把xl2tpd.conf, 修改成这样

?View Code PHP

[global]
ipsec saref = yes
 
[lns default]
ip range = 10.1.2.2-10.1.2.255  //这里可以根据需要改成没被占用的IP段
local ip = 10.1.2.1
;require chap = yes
refuse chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

3.安装pppd

?View Code PHP

yum install ppp

4.安装完毕, 在/etc/ppp下建立options.xl2tpd文件（如果已经有了可以直接修改）

把options.xl2tpd修改成这样

?View Code PHP

require-mschap-v2
ms-dns 8.8.8.8  //VPS使用的DNS服务器
ms-dns 8.8.4.4  //VPS使用的DNS服务器
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4

如果需要Radius支持，就在最后一行加上
plugin radius.so
并复制radius.so到该目录下。

5.给xl2tpd添加用户, 填在/etc/ppp/chap-secrets中

如：

?View Code PHP

#  user  server   pass    IP
l2tpuser  *   l2tppass  *

格式为：
用户名连接服务密码来源IP

来源IP为*时即允许所有来源。server下面写的是xl2tpd即为xl2tpd用户。

6. 重启xl2tpd，设置iptables转发

?View Code PHP

service xl2tpd restart
iptables --table nat --append POSTROUTING --jump MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

7.修改/ect/sysctl.conf

把sysctl.conf 修改成这样

?View Code PHP

net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296

8.让L2TP开机自启。

?View Code PHP

chkconfig xl2tpd on

9.最后在/etc/rc.local的exit 0前加入以下语句

?View Code PHP

iptables --table nat --append POSTROUTING --jump MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
for each in /proc/sys/net/ipv4/conf/*
do
  echo 0 > $each/accept_redirects
  echo 0 > $each/send_redirects
done
/etc/init.d/ipsec restart

这样一个L2TP/IPSEC服务器就大功告成了！！！赶紧连接试试看吧 ^_^

三：简单故障处理。

许多人在执行ipsec verify的时候会出现错误，这里说两个我遇到最郁闷的状况。

1.如只有出现以下两行Failed，别的全部OK

Pluto listening for NAT-T on udp 4500 [Failed]
Two or more interfaces found, checking IP forwarding [Failed]

这个问题曾经困扰了我很久，最后在朋友和高手协助下修复了。

修改ipsec.conf。

在

?View Code PHP

left=1.2.3.4  //你的服务器IP
leftprotoport=17/1701

中间加上一行：

?View Code PHP

leftid=1.2.3.4  //你的服务器IP

在

?View Code PHP

right=%any
rightprotoport=17/%any

中间加上一行

?View Code PHP

rightid=%any

即可解决这个问题。

2.比上面的问题更郁闷的还有在ipsec verify的时候全部OK，却不能用没有密钥连接的情况。（不使用密钥可以正常连接。）

这个问题翻来覆去，和朋友检查了所有有关的配置文件和系统环境。还是没有结果，终于在看manpage中看到了相关内容。
简单解释下：系统的esp模块是需要加密。而默认的加密模块我的内核里没有，所以内核报错了。那么固定一种加密方式，就解决问题了。
是不是很纠结。但是解决起来却非常简单。（有用户报告32位系统无法解决，请大家自行测试）

在ipsec.conf中的

?View Code PHP