使用OpenSWAN设置VPN服务器

安装l2tp

如我前面提过的，如果使用Fedora Core 5或以上版本，您就必须为l2tp内核打补丁。你所要做的，就是运行以下命令:

yum install l2tpd

如果你从源文件中安装l2tp，你将需要下栽l2tp源文件，并保存在/usr/local/src.。在那之后，运行以下命令：

cd /usr/local/src
tar zxf l2tpd-0.69.tar.gz
mv l2tpd-0.69.sysv.patch l2tpd-0.69/
mv l2tpd /etc/rc.d/init.d/
cd l2tpd-0.69
patch < l2tpd-0.69.sysv.patch
make
cp l2tpd /usr/sbin
chmod 755 /usr/sbin/l2tpd

l2tp应该安装完毕。

在进继续下一步前，最好注意一下l2tp的启动环境，需要用到以下命令：

chmod 755 /etc/rc.d/init.d/l2tpd
chkconfig --add l2tpd
chkconfig l2tpd on

现在该配置l2tp。l2tp的配置文件位于/etc/l2tp.。如果安装过程中没有自动生成这个目录（应该会自动创建的），你可以自行创建。

打开/etc/l2tp/l2tp.conf 然后加入以下命令：

[global]
port = 1701
[lns default]
ip range = 192.168.1.101-192.168.1.254
local ip = 192.168.1.100
require chap = yes
refuse pap = yes
require authentication = yes
name = LinuxVPN
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd
length bit = yes

ip range界定的是建立连接时将提供给客户的IP地址的范围。local ip 是服务器地址。可以对这些命令行进行配置以适合您的网络配置。

PPP 配置

VPN设置基本完成，但还需要配置PPP，因为l2tp将会通过PPP与服务器建立渠道。要对l2tpd进行培植，我们将/etc/ppp/options.l2tpd做为pppoptfile (PPP选项文件)进行编辑。创建这个文件，并帖入以下命令：

ipcp-accept-local
ipcp-accept-remote
ms-dns 192.168.1.2
ms-wins 192.168.1.3
noccp
auth
crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
proxyarp
connect-delay 5000
silent

注: 将ms-dns 改为您的DNS服务器，将ms-wins改为您的WINS服务器（如果使用了WINS服务器）。

现在来看认证文件：在PPP认证中将使用CHAP。打开/etc/ppp/chap-secrets进行配置。文件的格式如下：

Client     server     secret     IP addresses

以下是一个例子:

# Secrets for authentication using CHAP
# client     server     secret         IP addresses
username     *          "password"     192.168.1.0/24
*            username   "password"     192.168.1.0/24

对于每一个用户名，您将需要两条配置命令，因为这是一个双向认证过程。一行进行客户端到服务器的认证;

另外一行进行服务器到客户端的认证。两次认证中用到的IP地址和密码应该相同。IP地址配置将在为客户提供的IP地址范围之内，所以请确认配置正确。