|
|
用Linux系统自身做一个L2TP的VPN服务器
( 2007/10/22 00:00 )
用Linux自身做一个L2TP的VPN服务器。 先安装了RHEL5,然后到http://www.xelerance.com/software/xl2tpd/上下载了xl2tpd-1.1.11.tar.gz,解压后,进入该解压目录,然后编译、安装: make make install 安装完毕后,修改相关的配置文件: 1、修改/etc/xl2tpd/xl2tpd.conf,内容如下: [lns default] ip range = 192.168.191.2-192.168.191.254 local ip = 192.168.191.1 require chap = yes refuse pap = yes require authentication = yes name = l2tpvpnserver ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd length bit = yes 2、修改/etc/ppp/options.xl2tpd,内容如下: ipcp-accept-local ipcp-accept-remote noccp auth crtscts idle 1800 mtu 1410 mru 1410 nodefaultroute debug lock proxyarp connect-delay 5000 3、修改/etc/ppp/chap-secrets,内容如下 myvpntest * myvpntest * 4、编辑/etc/init.d/xl2tpd文件,内容如下: #!/bin/sh # # xl2tpd This shell script takes care of starting and stopping l2tpd. # # chkconfig: - 80 30 # description: Layer 2 Tunnelling Protocol Daemon (RFC 2661) # # processname: xl2tpd # config: /etc/xl2tpd/xl2tpd.conf # pidfile: /var/run/xl2tpd.pid #Servicename SERVICE=xl2tpd # Source function library. . /etc/rc.d/init.d/functions # Source networking configuration. . /etc/sysconfig/network if [ ${NETWORKING} = "no" ] then exit 0 fi [ -x /usr/sbin/$SERVICE ] || exit 0 RETVAL=0 start() { echo -n "Starting $SERVICE: " if [ ! -d /var/run/xl2tpd ] then mkdir /var/run/xl2tpd fi daemon $SERVICE RETVAL=$? [ $RETVAL -eq 0 ] && touch /var/lock/subsys/$SERVICE echo "" return $RETVAL } stop() { echo -n "Stopping $SERVICE: " killproc $SERVICE RETVAL=$? echo [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/$SERVICE return $RETVAL } restart() { stop start } # See how we were called. case "$1" in start) start ;; stop) stop ;; status) status $SERVICE RETVAL=$? ;; restart|reload) restart ;; condrestart) [ -f /var/lock/subsys/$SERVICE ] && restart || : ;; *) echo "Usage: $SERVICE {start|stop|status|restart|reload|condrestart}" exit 1 esac 用chmod命令给xl2tpd文件赋予可执行权限。 将xl2tpd加入到系统服务中去: chkconfig --add xl2tpd 用setup命令设置xl2tpd服务为开机自动启动。 至此,L2TP的VPN服务器配置完成。在Windows XP中建立一个VPN连接,IP输入这个服务器的IP地址,用户名myvpntest,密码myvpntest,连接,哈,上去了。 厂商来人了,技术人员连上小盒子捣鼓了一阵,然后说设备没有问题,但看到带宽已被占用完了,建议还是跟ISP联系。于是马上联系ISP,要求临时增加带宽,还好,ISP答应比较爽快。带宽增加后,靠,居然故障排除了,看来今天白忙了,刚装好的服务器只好搁置到一边了,等下次有机会,再试一下。 来源:赛迪网 作者:sixth
|
 热议文章·铁通否认“一拆三”传言 称重组没有时间表 (6-12) 评:是个好方案.\ ·电信重组之际 铁通自爆家底 (6-11) ·联通网通新公司将会以联通为主导 (6-11) ·三大运营商谁成3G领跑者 中移动TD布局悬念 (6-11) ·国家意志下的TD困局 (6-11) ·关注:中国齐上3个3G标准的背后 (6-11) ·国资委正式通告铁通并入中国移动 (6-11)  ·政府网络会议直播/网络电视(IPTV)应用实现 (6-12) ·WiMAX网络中移动发射功率的考虑因素 (6-12) ·如何为多种无线标准设计可编程基带设备 (6-12) ·Ghost系统漏洞 使用镜像恢复需小心后门陷阱 (6-12) ·菜鸟课堂:提升诺顿杀毒功能五个小技巧 (6-12) ·无线传感器网络轴温探测系统的设计 (6-12) ·重组后三大运营商会受到资本市场的尊重 (6-5) ·电信和联通必须快速转移小灵通用户 (5-30) ·从股权结构谈联通C网价格问题 (5-28) ·“号码可携带”是重组后最有效的非对称管制政策 (5-26) |
||||||||||||||||||
|