NAP6官方旗舰店
搜索
发新帖
午饭无线 推广广告R7800 完胜 华硕路由器NETGEAR Vs ASUS T-Mobile定制版NETGEAR团购
开启左侧

原版openwrt上搭建纯L2TP服务器

[复制链接]
107 0

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
纯L2TP(l2tp + ppp,无IPSec)

首先安装xl2tpd软件包

  1. opkg update
  2. opkg install xl2tpd
复制代码

编辑/etc/xl2tpd/xl2tpd.conf,配置l2tp服务器端

  1. [global]
  2. port = 1701
  3. auth file = /etc/xl2tpd/xl2tp-secrets
  4. access control = no

  5. [lns default]
  6. exclusive = yes
  7. ip range = 10.1.20.31-10.1.20.50
  8. local ip = 10.1.20.30
  9. length bit = yes
  10. require chap = yes
  11. refuse pap = yes
  12. name = vpn
  13. ppp debug = yes
  14. pppoptfile = /etc/ppp/options.xl2tpd
复制代码

编辑/etc/ppp/options.xl2tpd,配置ppp协议服务器端

  1. lock
  2. noauth
  3. dump
  4. logfd 2
  5. mtu 1400
  6. mru 1400
  7. ms-dns 10.1.20.30
  8. lcp-echo-failure 12
  9. lcp-echo-interval 5
  10. require-mschap-v2
  11. nomppe
复制代码

编辑/etc/ppp/chap-secrets,配置ppp验证用的账号和密码

  1. 用户名 * 密码 *
复制代码

设置xl2tpd服务开机自启

  1. /etc/init.d/xl2tpd enable
复制代码

重启使配置生效

  1. /etc/init.d/xl2tpd restart
复制代码

编辑/etc/config/firewall,添加防火墙规则,开放wan域udp 1701端口,使l2tp封装数据通过防火墙进入

  1. config rule
  2.         option target 'ACCEPT'
  3.         option src 'wan'
  4.         option proto 'udp'
  5.         option dest_port '1701'
  6.         option name 'l2tp'
复制代码

编辑/etc/firewall.user,添加防火墙用户规则,设置转发规则,允许来自l2tp客户端的ip包被转发

  1. iptables -I FORWARD -s 10.1.20.0/24 -j ACCEPT
复制代码

OpenWrt防火墙规则已对wan域所有出接口自动做了SNAT(MASQUERADE),因此不必添加专门针对l2tp客户端IP的NAT规则




您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

主题

帖子

258

积分
快速回复 返回顶部 返回列表