扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:ZDNet China 2007年5月28日
关键字:
在本页阅读全文(共3页)
安装l2tp
如我前面提过的,如果使用Fedora Core 5或以上版本,您就必须为l2tp内核打补丁。你所要做的,就是运行以下命令:
yum install l2tpd
如果你从源文件中安装l2tp,你将需要下栽l2tp源文件,并保存在/usr/local/src.。在那之后,运行以下命令:
cd /usr/local/src
tar zxf l2tpd-0.69.tar.gz
mv l2tpd-0.69.sysv.patch l2tpd-0.69/
mv l2tpd /etc/rc.d/init.d/
cd l2tpd-0.69
patch < l2tpd-0.69.sysv.patch
make
cp l2tpd /usr/sbin
chmod 755 /usr/sbin/l2tpd
l2tp应该安装完毕。
在进继续下一步前,最好注意一下l2tp的启动环境,需要用到以下命令:
chmod 755 /etc/rc.d/init.d/l2tpd
chkconfig --add l2tpd
chkconfig l2tpd on
现在该配置l2tp。l2tp的配置文件位于/etc/l2tp.。如果安装过程中没有自动生成这个目录(应该会自动创建的),你可以自行创建。
打开/etc/l2tp/l2tp.conf 然后加入以下命令:
[global]
port = 1701
[lns default]
ip range = 192.168.1.101-192.168.1.254
local ip = 192.168.1.100
require chap = yes
refuse pap = yes
require authentication = yes
name = LinuxVPN
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd
length bit = yes
ip range界定的是建立连接时将提供给客户的IP地址的范围。local ip 是服务器地址。可以对这些命令行进行配置以适合您的网络配置。
PPP 配置
VPN设置基本完成,但还需要配置PPP,因为l2tp将会通过PPP与服务器建立渠道。要对l2tpd进行培植,我们将/etc/ppp/options.l2tpd做为pppoptfile (PPP选项文件)进行编辑。创建这个文件,并帖入以下命令:
ipcp-accept-local
ipcp-accept-remote
ms-dns 192.168.1.2
ms-wins 192.168.1.3
noccp
auth
crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
proxyarp
connect-delay 5000
silent
注: 将ms-dns 改为您的DNS服务器,将ms-wins改为您的WINS服务器(如果使用了WINS服务器)。
现在来看认证文件:在PPP认证中将使用CHAP。打开/etc/ppp/chap-secrets进行配置。文件的格式如下:
Client server secret IP addresses
以下是一个例子:
# Secrets for authentication using CHAP
# client server secret IP addresses
username * "password" 192.168.1.0/24
* username "password" 192.168.1.0/24
对于每一个用户名,您将需要两条配置命令,因为这是一个双向认证过程。一行进行客户端到服务器的认证;
另外一行进行服务器到客户端的认证。两次认证中用到的IP地址和密码应该相同。IP地址配置将在为客户提供的IP地址范围之内,所以请确认配置正确。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。