环境:

系统:Centos


安装


ppp


xl2tp


配置xl2tp

因为xl2tp是基于ppp的所以我们需要配置xl2tp以及ppp

1)xl2tp.conf

在xl2tp的解压目录下又一个examples目录

创建/etc/xl2tpd目录

将examples/xl2tpd.conf复制到/etc/xl2tpd下

[global]
listen-addr = xxx.xxx.xxx.xxx #外网ip
port = 1701
auth file = /etc/ppp/chap-secrets
[lns default]
ip range = 192.168.34.100-192.168.34.200 #客户端ip范围
local ip = 192.168.34.99     #本地ip
require chap = yes
refuse pap = yes
require authentication = yes
name = Linux×××server
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

2)配置ppp

将examples下的ppp-options.xl2tpd拷贝至/etc/ppp下命名为options.xl2ptd(与上面的xl2tpd中的配置pppoptfile一致)

options.xl2tpd配置如下:

name xl2tpd
ipcp-accept-local
ipcp-accept-remote
ms-dns 8.8.8.8  #这里是dns,可以根据自己的情况进行调整
ms-dns 208.67.220.220  #这里是dns
ms-wins 8.8.8.8
ms-wins 208.67.220.220
noccp
auth
crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
proxyarp
connect-delay 5000

3)密码设置

在/etc/ppp/chap-secrets中添加密码设置,格式如下:

user         *  password       *

第一列是用户名,第二列是server即为options.xl2tp中的name参数*代表所有,第三列是密码,第四列是允许的IP(*为全部允许)


4)添加路由设置(可连接×××但不能上网时需要设置)

$> iptables -t nat -A POSTROUTING -s 192.168.34.0/24 -j SNAT --to-source xxx.xxx.xxx.xxx
$> service iptables save

其中192.168.34.0/24为xl2tp设置的Ip范围,—to-source为外网ip


5)linux系统转发设置

修改/etc/sysctl.conf,修改如下配置

net.ipv4.ip_forward = 1
sysctl -p让配置生效


最后启动xl2tp

在安装目录下

$> xl2tpd -c /etc/xl2tpd/xl2tpd.conf -D启动xl2tp
想要后台启动去掉最后的-D参数