linux上xl2tpd的安裝和配置

2021-06-21 15:30:19 字數 2849 閱讀 6376

對於ipv6-in-ipv4的隧道,比較可行的方案有兩種:l2tp和gre。gre如果通過nat與另外一端聯通,需要乙個私網nat之後的公網位址,使用的情況比較複雜。如果是使用l2tp的解決方案,無論內網使用何種撥號方式或者nat,只要客戶端和伺服器可以ping通,就可以建立隧道和傳輸ipv6資料報。

(1) wgetmirrors.ustc.edu.cn/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm,並安裝這個yum源的軟體包。

(2) yum install xl2tp (附帶安裝pppd,同時在server上和client上操作)

(3) server配置:

xl2tp.conf

[root@lbmaster reyzar]# cat /etc/xl2tpd/xl2tpd.conf |grep -v '^;'

[global]

#填寫您的真實位址

listen-addr = 192.168.3.11

port = 1701

auth file =/etc/ppp/chap-secrets

[lns default]

ip range =192.168.1.128-192.168.1.254

local ip = 192.168.1.99

require chap = yes

refuse pap = yes

require authentication = yes

name = linuxvpnserver

ppp debug = yes

pppoptfile =/etc/ppp/options.xl2tpd

length bit = yes

#ppp

的配置檔案

options.xl2tpd:

[root@lbmaster reyzar]# cat/etc/ppp/options.xl2tpd | grep -v '^#'

ipcp-accept-local

ipcp-accept-remote

ms-dns  8.8.8.8

noccp

auth

crtscts

idle 1800

mtu 1410

mru 1410

nodefaultroute

debug

lock

proxyarp

connect-delay 5000

#l2tp

的使用的使用者名稱和密碼

chap-secrets:

[root@lbmaster reyzar]# cat /etc/ppp/chap-secrets

# secrets for authenticationusing chap

# client    server   secret            ip addresses

"prin"       *    "prin"        *

(4) client配置:

xl2tp.conf

[root@rs1 ~]# cat /etc/xl2tpd/xl2tpd.conf | grep -v"^;"

[global]

[lac vpn1]

#name

必須是和

vpn1.l2tp

的user一致

name = prin

lns = 192.168.3.11

pppoptfile = /etc/ppp/peers/vpn1.l2tpd

ppp debug = yes

vpn1.l2tp:

remotename vpn1

user       "prin"

password      "prin"

unit 0

lock

nodeflate

nobsdcomp

noauth

persist

nopcomp

noaccomp

maxfail  5

(5) 執行xl2tpd

service xl2tpd start (clientand server)

echo "c vpn1" >/var/run/xl2tpd/l2tp-control (client)

幾秒鐘之後,在/var/log/messages下可以看到l2tp隧道建立、ppp0介面開啟的日誌輸出

(6) 配置路由

客戶端:

ip -6 route add default devppp0

伺服器:

ip -6 route add2001:192:168:3::/64 dev ppp0 (2001:192:168:3::/64是伺服器所在的ipv6網段)

(7) crontab配置

使用crontab來實現ppp介面的例行檢查和斷線重連。

客戶端:(這裡是openwrt)

* * * * * test -n $( ifconfig | grep ppp0 ) && echo 'c vpn1' >/tmp/run/xl2tpd/l2tp-control && sleep 3 && ip -6 route adddefault dev ppp0

* * * * * test -n $( ip -6 route show | grep ppp0 ) && ip -6route add default dev ppp0

伺服器:(centos)

* * * * * root test -n $( ip -6 route show | grep ppp0 ) && ip -6route add 2001:192:168:3::/64 dev ppp0

重啟,撥號測試,斷線重連測試

Linux下l2tp客戶端xl2tpd的安裝配置

2 安裝xl2tp和ppp yum install xl2tpd yum install ppp 3 配置xl2tpd.conf 為了保險,在修改配置檔案之前先備份原有檔案,原始的xl2tpd.conf裡面有 lns default 這個好像是用來將xl2tpd當做l2tpd伺服器的關鍵語句。要將x...

2 linux上離線安裝python

版本 2.7.5 安裝機器 三颱機器 賬號root 源路徑 opt software python 2.7.5.tar.gz 目標路徑 opt python opt python 2.7.5 依賴關係無 1 使用root賬號,將python包解壓到 opt 目錄下 root bgs 5p173 wa...

linux 上 redis的安裝

在centos 7上安裝redis,並通過外部訪問 2 解壓 tar xzvf redis 4.0.8.tar.gz 3.安裝 如果沒有安裝gcc yum install gcc cd redis 4.0.8 make 4 設定 cd redis 4.0.8 vi redis.conf 設為後台啟動...