linux下配置l2tpd服务_原创精品文档.pdfVIP

linux下配置l2tpd服务器

最近几天一直在配l2tpd，就是支持l2tp协议的vpn，

但目前国内大部分的文章都是讲pptpd的配置方法的，

在此我把在linux下配置l2tpd的方法介绍一下，

希望对大家有用：

服务器端：redhat9.0客户端:windows2000

l2tpd是一套为linux开发的支持l2tp协议的自由软件，可以到下面的网址查看详细介绍htt

p://

linux端的配置过程：

1从上下载l2tpd-0.69.tar.gz软件包

2将l2tpd-0.69.tar.gz考到你所希望的安装目录下（我习惯安装在/tmp/目录下，以下我就

以在/tmp/目录下为例）

3解压安装包：

tar-xvzfl2tpd-0.69.tar.gz/*此时会生成一个l2tpd-0.69文件包*/

4编译：

make/*当前目录是在/tmp/l2tpd-0.69*/

执行完此命令后，将会在在/tmp/l2tpd-0.69下生成可执行文件l2tpd

5创建l2tpd的配置文件

mkdir/etc/l2tp

cp/tmp/l2tpd-0.69/l2tpd.conf.sample/etc/l2tp/l2tpd.conf

cp/tmp/l2tpd-0.69/l2tp-secrets.sample/etc/l2tp/l2tp-secrets

cp/etc/ppp/options/etc/ppp/options.l2tp

6各配置文件的内容举例：

6.1/etc/l2tp/l2tpd.conf的内容（文件中用的分号是注释符）：

[global];Globalparameters:

port=1701;*Bindtoport1701

authfile=/etc/ppp/chap-secrets;*用户帐号的配置文件，在此我们利用

；PPP的chap认证方法

[lnsvpnserver];OurfallthroughLNSdefinition

exclusive=yes;*Onlypermitonetunnelperhost

iprange=192.168.254.202-192.168.254.210;*要分配给远端用户的ip范围，根据

；需要修改

lac=0.0.0.0-255.255.255.255；可接入的lac的范围，这样写表示不限制范围

localip=192.168.10.1;*本机的IP地址

lengthbit=yes;*Uselengthbitinpayload?

requirechap=yes;*RequireCHAPauth.bypeer

requireauthentication=yes;*Requirepeertoauthenticate

name=vpnserver;*本机名

pppdebug=yes;*TurnonPPPdebugging

pppoptfile=/etc/ppp/options.l2tp;*pppoptionsfile

6.2/etc/ppp/options.l2tp的内容（本文件主要是对ppp服务器的配置，文件中的参数含义

可以使用manpppd查看，这里不作具体说明）

nameJXVPN

lock

auth

debug

dump

logfile/var/log/l2tpd.log

passive

nodetach

noccp

novj

novjccomp

nopcomp

noaccomp

6.3/etc/ppp/chap-secrets文件是用户帐号的管理文件，可以通过它添加和管理用户（文件

中举了两个例子，用户：test，密码：123456；用户：111，密码：222）：

#SecretsforauthenticationusingCHAP

#clientserversecretIPaddresses

test*123456*

111*222*

7运行l2tpd

cd/tmp/l2tpd-0.69/

./l2tpd-D/*参数D表示让l2tpd在前台运行，显示整个l2tpd的运行信息，

如果不加D，l2tpd在后台运行；其它参数