一、安裝步驟
下載安裝xl2tpd (本文以CentOS 7爲例)
選擇相應的版本進入
1.下載相應的包
# wget http://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/x/xl2tpd-1.3.8-3.el7.x86_64.rpm
2.下載最新的epel-release rpm(http://dl.fedoraproject.org/pub/epel/7/x86_64/)
# wget http://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm
3.安裝epel-release rpm
# rpm -Uvh epel-release*rpm
4.安裝xl2tpd rpm package和ppp
# yum install xl2tpd ppp
5.安裝完成之後,修改xl2tpd的配置文件/etc/xl2tpd/xl2tpd.conf
Ip range填LNS(網絡服務器)分配給網關PPPoL2TP WAN連接的地址範圍,一般不用修改
Local ip填LNS所在服務器的網口地址,即本機ip
6.修改/etc/ppp/options.xl2tpd內容
放入ms-dns 10.19.8.10
auth
lcp-echo-interval 30
lcp-echo-failure 4
文件原來自帶的內容可以選擇刪掉,可能後面由於unrecognize無法連接成功
7.編輯/etc/ppp/chap-secrets,修改密碼(放入以下內容)
例:* * passwadvpn *
8.修改完畢之後即可啓動LNS(L2tp網絡服務器)
# xl2tpd -c /etc/xl2tpd/xl2tpd.conf -D &
9.連接vpn
通過/etc/xl2tpd/xl2tpd.conf裏面的name、以及設置的secrets作爲用戶名密碼連接。
連接成功之後ifconfig會有ppp0這一項,這時候說明搭建連接都已經成功
# ifconfig
二、常見問題及解決方法
1.wireshark無法抓包,連接失敗
檢查local ip是否正確,以及vpn連接ip是否正確
2.wireshark可以抓包,抓包發現Reject包(host prohibited)
查看是否有防火牆規則導致無法連接VPN服務器
發現INPUT鏈中有條規則拒絕了vpn server的連接
刪除此條規則即可連接成功
3.bad control packet!
發現這個問題反覆檢查配置都無法解決,然後換了一臺win7的電腦就連接成功
後來查資料發現可能是協議的問題
在/etc/ppp/options.l2tpd增加一條+mschap-v2即可連接成功
還有部分常見問題因爲一時沒有想起沒有記錄。
---------------------
作者:cambrian_age
來源:CSDN
版權聲明:本文爲博主原創文章,轉載請附上博文鏈接!