OpenWRT固件搭建L2TP服务器
本帖最后由 有事您说话 于 2016-10-25 11:27 编辑今天小编与大家分享一个如何在OpenWRT固件上搭建纯L2TP服务器,省掉繁琐的IPSec设置,让你轻松搞定L2TP服务器。
下面开始进入主题
准备工作华硕RT-N66U,以下简称路由器OpenWRTchaos_calmer 15.05固件另外一台路由器,作为L2TP连接端Internet线路
实现方法电脑Telnet连接上路由器,cmd -> telnet 192.168.1.1,输入如下命令:opkg updateopkg install xl2tpd然后安装一些相关套件,参考下图 整个安装完成会在/etc/ppp目录生成chap-secrets与options.xl2tpd、/etc/xl2tpd相关内容。这些内容是我们下面要修改到的地方,这里我们先大致了解一下。
**** Hidden Message ***** 配置服务器端安全认证方式,vim /etc/ppp/options.xl2tpd输入内容,最后:wq保存退出:require-mschap-v2require-mschaprequire-paprequire-chap 如下图: 配置L2TP连接用的账号和密码,vim /etc/ppp/chap-secrets,输入账密l2tp * l2tp *test * test *如图: 添加防火墙规则,开放wan域udp 1701端口,使l2tp封装数据通过防火墙进入,vim /etc/config/firewall,在最下方加入以下内容:config rule optionname 'l2tp server' optionsrc 'wan' optionproto 'udp' optiondest_port '1701' optiontarget 'ACCEPT'如图: 添加防火墙用户规则,设置转发规则,允许来自l2tp客户端的ip包被转发,vim /etc/firewall.user,输入内容:iptables -I FORWARD -s 172.20.0.0/24 -jACCEPT如图:
重启路由器,检查L2TP服务是否开启,执行netstat –anu,你会看到upd 1701 port成功运作。如下图:
连线验证 当L2TP服务成功起来时,我们通过路由器的WAN端去连接,方法有两种:1. 先设置路由器的DDNS,这个方法参见之前我写的一篇帖子:华硕路由器OpenWRT固件构建DDNS2. 或者不通过DDNS,直接通过路由器的WAN端IP地址,另一台路由器设置L2TP WAN进行连接。3. 连接成功入下两张图:这个是telnet下,看1701 port已经建立连线了。 哈哈,今天的分享就到这吧。( ^_^ )/~~拜拜 顺带解决了iOS不支持PPTP拨接的问题。 {:2_37:}膜拜 ~~~~~~~~~~~~~~~~~~~~~~ 必须感谢 谢谢分享,请问下 ios10 链接这个服务器时 共享的密钥 如何设置呢? mht 发表于 2016-12-6 00:00
谢谢分享,请问下 ios10 链接这个服务器时 共享的密钥 如何设置呢?
这里不需要设置共享密钥部分。 学习一下~ 感谢感谢 学习一下~