Ubuntu 7.10 下 L2TPns 的具体配置

鉴客 发布于 2012/10/31 18:25
阅读 641
收藏 1

   最近公司要架一个基于LINUX的VPN服务器,要求用L2TPns。我在网上搜了一下,这方面的资料很少,而且都没有讲怎么具体配置。我查找了大量了的E文资料后,终于搞定了它,为了避免有朋友与我一样去走弯路,特写此文。文笔不好,请勿见笑。

    (文中的LINUX服务器是Ubuntu 7.10,虽然我一直是Red Hat忠实FANS,但无奈公司现在用的是Ubuntu,嘿嘿。)

第一篇

    让我们以最简单的方式搞定L2TPns。

    服务器192.168.1.118(VMware模拟),客户机192.168.1.108(XP)

    第一步:安装Freeradius.

    L2TPns本身不提供用户名认证,需要借助Radius(Freeradius)服务器来验证客户端登录的用户,所以我们应该首先安装Freeradius.

    在Ubuntu下面安装软件比较方便,如下:

    apt-get install freeradius

    不用更改freeradius的任何参数,直接使用即可,关于它的配置,是第二篇的内容。

    第二步:安装l2tpns.

    apt-get install l2tpns

    安装好后自然少不了按实际情况配置,L2TPns有三个配置文件,分别是:ip_pool,startup-config,users。

    ip_pool文件的内容代表客户端连接上以后所获取的IP范围,我修改后的内容如下:192.168.10.0/24。

    users文件代表管理员的用户名和密码,这一点切莫误以为是客户端的登录名和密码,你可以写成这种admin:admin。

    重点是startup-config配置文件,用VIM编辑它,多余的内容都删了,只留下面这些内容:

    set debug 3                              #日志记录级别

    set log_file "/var/log/l2tpns"           #日志文件位置

    set pid_file "/var/run/l2tpns.pid"

    set l2tp_secret "secret"

    set primary_dns 192.168.1.1              #主DNS

    set primary_radius 127.0.0.1             #freeradius服务器的位置

    set primary_radius_port 1812             #freeradius服务器的端口

    set radius_secret "testing123"           #freeradius服务器的默认密码

set accounting_dir "/var/run/l2tpns/acct"

OK,服务器端就是这样。

第三步:测试。

(关于怎么在XP下新建VPN连接,修改注册表这两个步骤不是本文的内容,所以略过。)

新建一个连接,在连接时打开属性对话框,切换到“安全”选项卡,选“高级”——设置——数据加密处选“不允许加密(......)”——允许这些协议处只勾选“不加密的密码(PAP)”,确定即可。

    然后用户名和密码分别输入你在LINUX下的用户名和密码(root用户也可)。是不是连接成功了,嘿嘿,就这么简单!

    当然啦,以上只是初级配置,仅可作测试用。

加载中
返回顶部
顶部