OpenWrt上搭建纯L2TP服务器

纯L2TP(l2tp + ppp,无IPSec)

首先安装xl2tpd软件包

opkg update
opkg install xl2tpd

编辑/etc/xl2tpd/xl2tpd.conf,配置l2tp服务器端

[global]
port = 1701
auth file = /etc/xl2tpd/xl2tp-secrets
access control = no

[lns default]
exclusive = yes
ip range = 10.1.20.31-10.1.20.50
local ip = 10.1.20.30
length bit = yes
require chap = yes
refuse pap = yes
name = virtual**
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd

编辑/etc/ppp/options.xl2tpd,配置ppp协议服务器端

lock
noauth
dump
logfd 2
mtu 1400
mru 1400
ms-dns 10.1.20.30
lcp-echo-failure 12
lcp-echo-interval 5
require-mschap-v2
nomppe

编辑/etc/ppp/chap-secrets,配置ppp验证用的账号和密码

用户名 * 密码 *

设置xl2tpd服务开机自启

/etc/init.d/xl2tpd enable

重启使配置生效

/etc/init.d/xl2tpd restart

编辑/etc/config/firewall,添加防火墙规则,开放wan域udp 1701端口,使l2tp封装数据通过防火墙进入

config rule
        option target 'ACCEPT'
        option src 'wan'
        option proto 'udp'
        option dest_port '1701'
        option name 'l2tp'

编辑/etc/firewall.user,添加防火墙用户规则,设置转发规则,允许来自l2tp客户端的ip包被转发

iptables -I FORWARD -s 10.1.20.0/24 -j ACCEPT

OpenWrt防火墙规则已对wan域所有出接口自动做了SNAT(MASQUERADE),因此不必添加专门针对l2tp客户端IP的NAT规则

本文章由作者:佐须之男 整理编辑,原文地址: OpenWrt上搭建纯L2TP服务器
本站的文章和资源来自互联网或者站长的原创,按照 CC BY -NC -SA 3.0 CN协议发布和共享,转载或引用本站文章应遵循相同协议。如果有侵犯版权的资 源请尽快联系站长,我们会在24h内删除有争议的资源。欢迎大家多多交流,期待共同学习进步。

相关推荐