原版openwrt上搭建纯L2TP服务器 - 骑猪看月亮
  登陆
最新消息: 老是忘了更新啊~~


原版openwrt上搭建纯L2TP服务器

技巧资料 骑猪看月亮 7112次浏览 暂无评论
纯L2TP(l2tp + ppp,无IPSec)

首先安装xl2tpd软件包

opkg update
opkg install xl2tpd
编辑/etc/xl2tpd/xl2tpd.conf,配置l2tp服务器端
[global]
port = 1701
auth file = /etc/xl2tpd/xl2tp-secrets
access control = no

[lns default]
exclusive = yes
ip range = 10.1.20.31-10.1.20.50
local ip = 10.1.20.30
length bit = yes
require chap = yes
refuse pap = yes
name = vpn
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
编辑/etc/ppp/options.xl2tpd,配置ppp协议服务器端
lock
noauth
dump
logfd 2
mtu 1400
mru 1400
ms-dns 10.1.20.30
lcp-echo-failure 12
lcp-echo-interval 5
require-mschap-v2
nomppe
编辑/etc/ppp/chap-secrets,配置ppp验证用的账号和密码
用户名 * 密码 *
设置xl2tpd服务开机自启
/etc/init.d/xl2tpd enable
重启使配置生效
/etc/init.d/xl2tpd restart
编辑/etc/config/firewall,添加防火墙规则,开放wan域udp 1701端口,使l2tp封装数据通过防火墙进入
config rule
        option target 'ACCEPT'
        option src 'wan'
        option proto 'udp'
        option dest_port '1701'
        option name 'l2tp'
编辑/etc/firewall.user,添加防火墙用户规则,设置转发规则,允许来自l2tp客户端的ip包被转发
iptables -I FORWARD -s 10.1.20.0/24 -j ACCEPT
OpenWrt防火墙规则已对wan域所有出接口自动做了SNAT(MASQUERADE),因此不必添加专门针对l2tp客户端IP的NAT规则
囧 亲 晕 酷 哭 馋 闭嘴 调皮 贪 奸 怒 嘿 羞 汗 色 惊 萌 悲 笑 惊 狂 吃
囧 亲 晕 酷 哭 馋 闭嘴 调皮 贪 奸 怒 嘿 羞 汗 色 惊 萌 悲 笑 惊 狂 吃

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址