sudo apt-get install strongswan xl2tpd ppp
/etc/ipsec.conf
conn L2TP-PSK
type=transport
authby=psk
keyexchange=ikev1
keyingtries=3
rekey=no
left=192.168.5.105
right=%any
auto=add
/etc/ipsec.secrets
: PSK "12345678"
/etc/xl2tpd/xl2tpd.conf
[lns default] ; Our fallthrough LNS definition
ip range = 192.168.2.2-192.168.2.20 ; * Allocate from this IP range
local ip = 192.168.2.1 ; * Our local IP to use
length bit = yes ; * Use length bit in payload?
name = l2tpd ; * Report this as our hostname
ppp debug = yes ; * Turn on PPP debugging
pppoptfile = /etc/ppp/options.l2tpd ; * ppp options file
/etc/ppp/options.l2tpd
require-mschap-v2
ms-dns 8.8.4.4
lcp-echo-interval 10
lcp-echo-failure 3
noauth
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
debug
logfile /var/log/xl2tpd.log
L2TP是个隧道协议,使用UDP发送数据,默认使用端口1701。
xl2tpd软件是L2TP的实现,xl2tpd在使用L2TP建立隧道后,通过隧道中的数据再使用PPP协议传输。虽然理论上L2TP隧道可以传输其它协议的数据,但目前xl2tpd只支持PPP协议。
L2TP虽然有自己的认证方式,但方式有限,只有CHAP形式,不方便使用。
PPP协议认证方式支持较多,比如PAP、CHAP、MS-CHAP、EAP等。
所以xl2tpd中,推荐使用PPP协议完成认证。
l2tp只能使用ikev1,l2tp连接时先通过ikev1协商建立ipsec连接,然后自动建立一个对1701端口数据加密的ipsec策略,之后在1701端口上进行l2tp认证并建立l2tp隧道。ike使用udp500端口,nato-t使用udp4500端口,l2tp使用1701端口
/etc/ppp/chap-secrets
test l2tpd abcd1987 *
sudo service xl2tpd restart
ipsec restart
sudo ipsec restart
ufw allow 4500
ufw allow 1701
ufw alow 500
这样配置下来ipsec是可以单独使用的,只是没有了l2tp的隧道功能,在linux上可能l2tp也能独立使用,但是在其它设备上必须先连接ipsec,然后才能连接l2tp
相关推荐
centos7下搭建ipsec l2tp服务器,使用strongswan来构建ipsec.
linux下ipsec+l2tp安装配置及插件
配套说明: http://blog.csdn.net/gogoytgo/article/details/79420745
xl2tpd-1.2.4是l2tp的lns端的开源源代码,可用于linux系统
xl2tpd-1.3.0可用于l2tp的lns或者服务器端,这是个开源的代码库
一些 ISP 使用 L2TP 将用户会话从拨入服务器(调制解调器银行、ADSL DSLAM)传输到后端 PPP 服务器。 另一个重要的应用是虚拟专用网络,其中IPsec协议用于保护L2TP连接(L2TP / IPsec由定义。xl2tpd可以与IPsec实现...
l2tp内核源码
Ubuntu下使用strongswan和xl2ptd搭建l2pt/ipsec服务,使用预共享密钥和账号密码登录的脚本。
安装相关软件,配置 `/etc/xl2tpd/xl2tpd.conf` 和 `/etc/ppp/peers/l2tp-server` ,设置认证方式、IP地址池等,启动服务后,用户就能通过L2TP连接到服务器。 4. PPPOE服务器搭建:PPPOE(拨号以太网)用于模拟传统...
对于L2TP支持,它使用xl2tpd( ) 为了获得IPsec支持,它使用以下任一方法: 利伯斯旺( ) strongSwan( ) 对于用户身份验证,它支持: 用户名/密码凭据。 TLS证书。 对于机器身份验证,它支持: 预共享...
xl2tpd的makefile文件
一个L2TP的调试案例,故障排除 故障分析
解决BUG: [L2TP] xl2tpd由1 26升级1 30 试图解决俄罗斯用户无法L2TP拨号的问题 解决BUG: [L2TP] 解决WAN连接类型为L2TP时 L2TP拨上后1分钟左右就断线的BUG 功能加强: [USB] 升级3G上网卡驱动usb modeswitch data ...
编辑`/etc/ipsec.secrets`文件,添加预共享密钥(PSK)和XAUTH认证信息,例如: ``` : PSK "your_psk" user1 : XAUTH "username_password" ``` 这里的"your_psk"是预共享密钥,"username_password"是用户认证的...
在应对突发事件救援行动中,指挥中心能否通过互联网取得第一手资料,必要的条件...为克服以上不足,详细阐述了由L2TP和IPSec集成的一种新颖的隧道网络过程,并介绍了L2TP和IPSec的集成方案,最后完成了对本方案的测试。
它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: 简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如...
浙江大学提供的MATLAB教程是一份深入浅出的学习资源,旨在帮助学习者在较短时间内掌握MATLAB的基础使用。MATLAB是MathWorks公司开发的一种强大的数学计算环境,广泛应用于工程计算、数据分析、图像处理、控制系统...
适用于Linux和其他基于POSIX的操作系统的第2层隧道协议VPN客户端/守护程序。 “注意:Packets Analyzer无法检测到l2tp数据包。”
cache数据库的轻量级数据导出方法,方便软件实施的时候,快速的提取做好的报表数据