一步一步搞定L2TPns
原创:倚天秋水
最近公司要架一个基于LINUX的VPN服务器,要求用L2TPns。我在网上搜了一下,这方面的资料很少,而且都没有讲怎么具体配置。我查找了大量了的E文资料后,终于搞定了它,为了避免有朋友与我一样去走弯路,特写此文。文笔不好,请勿见笑。
(文中的LINUX服务器是Ubuntu 7.10,虽然我一直是Red Hat忠实FANS,但无奈公司现在用的是Ubuntu,嘿嘿。)
第一篇
让我们以最简单的方式搞定L2TPns。
服务器192.168.1.118(VMware模拟),客户机192.168.1.108(XP)
第一步:安装Freeradius.
L2TPns本身不提供用户名认证,需要借助Radius(Freeradius)服务器来验证客户端登录的用户,所以我们应该首先安装Freeradius.
在Ubuntu下面安装软件比较方便,如下:
apt-get install freeradius
不用更改freeradius的任何参数,直接使用即可,关于它的配置,是第二篇的内容。
第二步:安装l2tpns.
apt-get install l2tpns
安装好后自然少不了按实际情况配置,L2TPns有三个配置文件,分别是:ip_pool,startup-config,users。
ip_pool文件的内容代表客户端连接上以后所获取的IP范围,我修改后的内容如下:192.168.10.0/24。
users文件代表管理员的用户名和密码,这一点切莫误以为是客户端的登录名和密码,你可以写成这种admin:admin。
重点是startup-config配置文件,用VIM编辑它,多余的内容都删了,只留下面这些内容:
set debug 3 #日志记录级别
set log_file "/var/log/l2tpns" #日志文件位置
set pid_file "/var/run/l2tpns.pid"
set l2tp_secret "secret"
set primary_dns 192.168.1.1 #主DNS
set primary_radius 127.0.0.1 #freeradius服务器的位置
set primary_radius_port 1812 #freeradius服务器的端口
set radius_secret "testing123" #freeradius服务器的默认密码
set accounting_dir "/var/run/l2tpns/acct"
OK,服务器端就是这样。
第三步:测试。
(关于怎么在XP下新建VPN连接,修改注册表这两个步骤不是本文的内容,所以略过。)
新建一个连接,在连接时打开属性对话框,切换到“安全”选项卡,选“高级”——设置——数据加密处选“不允许加密(......)”——允许这些协议处只勾选“不加密的密码(PAP)”,确定即可。
然后用户名和密码分别输入你在LINUX下的用户名和密码(root用户也可)。是不是连接成功了,嘿嘿,就这么简单!
当然啦,以上只是初级配置,仅可作测试用。关于更深入的一点的配置请继续阅读第二篇。(待续)