USG2200(V300R001)Linux系统下拨L2TP

发布时间:  2014-12-25 浏览次数:  401 下载次数:  0
问题描述
Linux系统下拨L2TP如何配置?
解决方案
Debian系统使用OpenSwan + Xl2tpd与设备对接配置
1. 安装、配置IPSec
1.1. 安装OpenSwan

1.2. 配置IPSec
1.2.1. 配置密钥信息
文件:/etc/ipsec.secrets
格式:本端地址 对端地址: PSK “密钥信息”
举例:x.x.x.x  %any : PSK “123456”
1.2.2. 配置IPSec连接
文件:/etc/ipsec.conf:
version 2.0
config setup
      nat_traversal = yes

#预共享密钥方式
conn L2TP-PSK-CLIENT #连接名称
      authby=secret
      pfs=no
      rekey=yes
      keyingtries=3
      left=x.x.x.x      #本端地址
      leftprotoport=17/1701
      right=x.x.x.x     #VPNServer地址
      rightprotoport=17/1701
      auto=add

#证书方式


1.2.3. 启动IPSec
配置完之后
执行 /etc/init.d/ipsec start使配置文件生效
执行 /etc/init.d/ipsec stop 停止IPSec服务
执行 /etc/init.d/ipsec restart 重新启动IPSec服务
执行 ipsec verify 检查IPSec功能
执行 ipsec auto --up L2TP-PSK-CLIENT 触发建立IPSec隧道
执行 ipsec auto --down L2TP-PSK-CLIENT 切断IPSec隧道

2. 安装、配置L2tp
2.1. 安装Xl2tpd

2.2. 配置L2tp
2.2.1. 配置L2tp
配置 /etc/xl2tpd/xl2tpd.conf
[lac conn-name]
Lns = x.x.x.x       ;LNS服务器地址
require chap = yes
name = client       ;用户名
pppoptfile = /etc/ppp/options.l2tpd.client
2.2.2. 配置PPP
配置 /etc/ppp/options.l2tpd.client
ipcp-accept-local
ipcp-accept-remote
refuse-eap
noccp
noauth
crtscts
idle 1800
mtu 1410
mru 1410
defaultroute
replacedefaultroute
usepeerdns
connect-delay 5000
name client       ;用户名
password password ;密码
2.2.3. 启动L2tp
执行 invoke-rc.d xl2tpd start 启动L2tp服务
执行 invoke-rc.d xl2tpd stop 停止L2tp服务
执行 invoke-rc.d xl2tpd restart 重启L2tp服务
执行echo "c conn-name " > /var/run/xl2tpd/l2tp-control 连接到指定LNS服务器
执行echo "d conn-name " > /var/run/xl2tpd/l2tp-control 切断指定的L2tp连接

END