网站大量收购闲置独家精品文档,联系QQ:2885784924

xl2tpd server移植.doc

  1. 1、本文档共5页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
xl2tpd server移植.doc

之前移植了l2tp的client,用的是rp-l2tp-0.4,由于rp-l2tp系列的版本无法动态分配ip地址(有解决方法,但太麻烦),因此决定移植server时不再使用rp-l2tp,而改为xl2tpd。 移植时l2tp用的是xl2tpd-1.2.4,ppp用的是ppp-2.4.5,虚拟机是Fedora10,client用的是电信1-2C语音网关。 简要介绍移植xl2tpd server 1、编译阶段 下载xl2tpd-1.2.4.tar.gz,解压后进入解压目录,然后编译,安装,例如我是放在/usr/local下,在编译过程中发现错误(安装的虚拟机不通,库文件不通,遇到的错误可能会不同,也可能不会遇到错误),提示缺少头文件pcap-bpf.h pcap.h,这个问题简单吧,从网上找到这几个头文件,放到相关目录即可(/usr/include/pcap.h,/usr/include/pcap-bpf.h),链接时提示no find lpcap,该提示为缺少库文件,从网上下载libpcap-1.3.0.tar.gz(网址我忘记了,或者联网后rpm也可),解压后 #./configure #make #make install 之后再编译xl2tpd-1.2.4,编译通过, 2、修改配置文件(配置文件中有些可以注释掉的选项,没有列在本文档中) 修改配置文件/etc/xl2tpd/xl2tpd.conf [global] listen-addr = 0.0.0.0 port = 1701 [lns default] ip range = 192.168.22.128-192.168.22.254 local ip = 192.168.22.99 require chap = yes refuse pap = yes require authentication = yes name = LinuxVPNserver ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd length bit = yes 解释下各个字段的意义, listen-addr这个字段我认为是xl2tpd server监听从哪个ip发来的数据包,0.0.0.0表示监听所有接口发来的数据包 port这个不多说了,如果你不知道l2tp udp端口号为1701,那么请你补习一下功课 ip range = 192.168.22.128-192.168.22.254,这个字段表示给客户端分配的ip地址池 local ip表示xl2tpd server的ppp接口的ip地址 require chap = yes refuse pap = yes require authentication = yes 这三个表示xl2tpd server要求认证,且可以支持两种认证方式chap和pap(chap认证时密码用MD5算法加密,pap则直接明文发送用户名及密码) name = LinuxVPNserver,名字而已,具体什么作用我还没研究 ppp debug = yes,打开ppp的debug pppoptfile = /etc/ppp/options.xl2tpd,options.xl2tpd这个文件里定义了ppp的相关参数,稍后具体介绍, length bit = yes,这个是什么意思呢,不瞒你说,我也不知道,如果你知道,麻烦告诉我一下 下面是/etc/ppp/options.xl2tpd的配置, ipcp-accept-local ipcp-accept-remote #ms-dns 192.168.1.1 #ms-dns 192.168.1.3 #ms-wins 192.168.1.2 #ms-wins 192.168.1.4 noccp auth crtscts idle 1800 mtu 1410 mru 1410 nodefaultroute debug lock proxyarp connect-delay 5000 ipcp-accept-local ipcp-accept-remote,分析一下这两行,ipcp表示ip control protcal,三层的东西,和ip有关,accept表示接受,local和remote分别表示本端和对端,这两个字段是与本端和对端的ip地址相关的, 注掉的那几行是和dns相关的,如果你不知道什么是dns,那么这篇文章你就不用看了,因为你看不明白,注掉了表示不给对端(或者说client,准确来说是LAC)分配dns, 剩下的几行不解释了,都是网络的基础知识,这个文件如果你不知道什么意思,请你看看ppp-2.4.5的源代码,里面有注释; 有人说这个文件里应该加上一下两句

文档评论(0)

5566www + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:6122115144000002

1亿VIP精品文档

相关文档