sudo apt-get install strongswan xl2tpd ppp
/etc/ipsec.conf
conn L2TP-PSK
type=transport
authby=psk
keyexchange=ikev1
keyingtries=3
rekey=no
left=192.168.5.105
right=%any
auto=add
/etc/ipsec.secrets
: PSK "12345678"
/etc/xl2tpd/xl2tpd.conf
[lns default] ; Our fallthrough LNS definition
ip range = 192.168.2.2-192.168.2.20 ; * Allocate from this IP range
local ip = 192.168.2.1 ; * Our local IP to use
length bit = yes ; * Use length bit in payload?
name = l2tpd ; * Report this as our hostname
ppp debug = yes ; * Turn on PPP debugging
pppoptfile = /etc/ppp/options.l2tpd ; * ppp options file
/etc/ppp/options.l2tpd
require-mschap-v2
ms-dns 8.8.4.4
lcp-echo-interval 10
lcp-echo-failure 3
noauth
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
debug
logfile /var/log/xl2tpd.log
L2TP是个隧道协议,使用UDP发送数据,默认使用端口1701。
xl2tpd软件是L2TP的实现,xl2tpd在使用L2TP建立隧道后,通过隧道中的数据再使用PPP协议传输。虽然理论上L2TP隧道可以传输其它协议的数据,但目前xl2tpd只支持PPP协议。
L2TP虽然有自己的认证方式,但方式有限,只有CHAP形式,不方便使用。
PPP协议认证方式支持较多,比如PAP、CHAP、MS-CHAP、EAP等。
所以xl2tpd中,推荐使用PPP协议完成认证。
l2tp只能使用ikev1,l2tp连接时先通过ikev1协商建立ipsec连接,然后自动建立一个对1701端口数据加密的ipsec策略,之后在1701端口上进行l2tp认证并建立l2tp隧道。ike使用udp500端口,nato-t使用udp4500端口,l2tp使用1701端口
/etc/ppp/chap-secrets
test l2tpd abcd1987 *
sudo service xl2tpd restart
ipsec restart
sudo ipsec restart
ufw allow 4500
ufw allow 1701
ufw alow 500
这样配置下来ipsec是可以单独使用的,只是没有了l2tp的隧道功能,在linux上可能l2tp也能独立使用,但是在其它设备上必须先连接ipsec,然后才能连接l2tp
相关推荐
centos7下搭建ipsec l2tp服务器,使用strongswan来构建ipsec.
配套说明: http://blog.csdn.net/gogoytgo/article/details/79420745
linux下ipsec+l2tp安装配置及插件
本文主要介绍了xl2tp的移植过程,用到了xl2tp,ppp
xl2tpd-1.2.4是l2tp的lns端的开源源代码,可用于linux系统
一些 ISP 使用 L2TP 将用户会话从拨入服务器(调制解调器银行、ADSL DSLAM)传输到后端 PPP 服务器。 另一个重要的应用是虚拟专用网络,其中IPsec协议用于保护L2TP连接(L2TP / IPsec由定义。xl2tpd可以与IPsec实现...
xl2tpd-1.3.0可用于l2tp的lns或者服务器端,这是个开源的代码库
Ubuntu下使用strongswan和xl2ptd搭建l2pt/ipsec服务,使用预共享密钥和账号密码登录的脚本。
xl2tpd的makefile文件
对于L2TP支持,它使用xl2tpd( ) 为了获得IPsec支持,它使用以下任一方法: 利伯斯旺( ) strongSwan( ) 对于用户身份验证,它支持: 用户名/密码凭据。 TLS证书。 对于机器身份验证,它支持: 预共享...
一个L2TP的调试案例,故障排除 故障分析
解决BUG: [L2TP] xl2tpd由1 26升级1 30 试图解决俄罗斯用户无法L2TP拨号的问题 解决BUG: [L2TP] 解决WAN连接类型为L2TP时 L2TP拨上后1分钟左右就断线的BUG 功能加强: [USB] 升级3G上网卡驱动usb modeswitch data ...
在应对突发事件救援行动中,指挥中心能否通过互联网取得第一手资料,必要的条件...为克服以上不足,详细阐述了由L2TP和IPSec集成的一种新颖的隧道网络过程,并介绍了L2TP和IPSec的集成方案,最后完成了对本方案的测试。
浙江大学的matlab教程,讲的比较到位,以下午的时间能看完,基本能掌握matlab的基础使用,希望对大家能有帮助
适用于Linux和其他基于POSIX的操作系统的第2层隧道协议VPN客户端/守护程序。 “注意:Packets Analyzer无法检测到l2tp数据包。”
IPSec是一组基于网络层的,应用密码学的安全通信协议族,这篇文章主要介绍了阿里云 ubuntu16.04搭建IPSec服务,需要的朋友可以参考下
cache数据库的轻量级数据导出方法,方便软件实施的时候,快速的提取做好的报表数据
支持SD、USB、手机USB网络共享、GoWebdav、xl2tpd、aria2下载、transmission磁力下载、vnstat、移除网络加速
美国NITON+XL2+800介绍.pdf
花了两天时间,仿照 KozMos XL2CAD 的程序同样写了一个Excel2CAD程序,控制对话框就直接照搬 KozMos XL2CAD的对话框,操作方式完全和他一样! 2013年6月22日公布全部源码 2013.06.11更新程序 : 增加按Excel页面...