思享工具箱

OpenWrt上搭建纯L2TP服务器[ZT]

摘要:
转移自:http://www.openwrt.pro/post-389.html纯L2TP(L2TP+ppp,无IPSec)首先安装xl2tpd软件包opkgupdateopkginstallxl2tpd edit/etc/xl2tpd/xl2tpd。conf,并配置l2tp服务器[global]port=1701authfile=/etc/xl2tpd/xl2tp secretsacesscontro

转自:http://www.openwrt.pro/post-389.html

纯L2TP(l2tp + ppp,无IPSec)

首先安装xl2tpd软件包

opkg update

opkg install xl2tpd

编辑/etc/xl2tpd/xl2tpd.conf,配置l2tp服务器端

[global]

port = 1701

auth file /etc/xl2tpd/xl2tp-secrets

access control = no

[lns default]

exclusive = yes

ip range = 10.1.20.31-10.1.20.50

local ip = 10.1.20.30

length bit = yes

require chap = yes

refuse pap = yes

name = virtual**

ppp debug = yes

pppoptfile = /etc/ppp/options.xl2tpd

编辑/etc/ppp/options.xl2tpd,配置ppp协议服务器端

lock

noauth

dump

logfd 2

mtu 1400

mru 1400

ms-dns 10.1.20.30

lcp-echo-failure 12

lcp-echo-interval 5

require-mschap-v2

nomppe

编辑/etc/ppp/chap-secrets,配置ppp验证用的账号和密码

用户名 * 密码 *

设置xl2tpd服务开机自启

/etc/init.d/xl2tpd enable

重启使配置生效

/etc/init.d/xl2tpd restart

编辑/etc/config/firewall,添加防火墙规则,开放wan域udp 1701端口,使l2tp封装数据通过防火墙进入

config rule

        option target 'ACCEPT'

        option src 'wan'

        option proto 'udp'

        option dest_port '1701'

        option name 'l2tp'

编辑/etc/firewall.user,添加防火墙用户规则,设置转发规则,允许来自l2tp客户端的ip包被转发

iptables -I FORWARD -s 10.1.20.0/24 -j ACCEPT

OpenWrt防火墙规则已对wan域所有出接口自动做了SNAT(MASQUERADE),因此不必添加专门针对l2tp客户端IP的NAT规则

本文章由作者:佐须之男 整理编辑,原文地址: OpenWrt上搭建纯L2TP服务器

标签:#openwrt | 浏览:2938 | 发布日期:

免责声明:文章转载自《OpenWrt上搭建纯L2TP服务器[ZT]》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇echarts基本应用-更改坐标轴文字样式、轴名称、轴刻度、轴线、轴网格、曲线(折线图)、柱体上面显示值(柱状图),鼠标悬浮提示uniapp——自定义input清除事件下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

openwrt-智能路由器hack技术(1)---"DNS劫持"

openwrt-智能路由器hack技术(1)---"DNS劫持" 1导读 PS:之前写的一个文章,现在发现结构内容排版不是太好,导致阅读体验太差,影响传播和SEO,所以现在整理拆分一下,从小处写起, 本系列介绍了两个关于智能路由器的hack技术,供大家赏玩一下。 本文提到的两个基于网络的hack技术: DNS劫持 数据抓包 基本本质上就是路由器设备的...

openwrt 代码框架分析

这次讲讲openwrt的结构. 1.代码上来看有几个重要目录package, target, build_root, bin, dl....---build_dir/host目录是建立工具链时的临时目录---build_dir/toolchain-是对应硬件的工具链的目录---staging_dir/toolchain- 则是工具链的安装位置---targ...

OpenWrt 路由系统上抓包

版权声明:本文为博主原创文章。未经博主同意不得转载。 https://blog.csdn.net/qianguozheng/article/details/32108093 前言: 做路由器开发,难免会遇到抓包的情况,可是抓包须要有Hub或者无线抓包网卡,调试无线问题。且眼下手中没有无线抓包网卡,怎么办?那不能分析无线连接建立的过程,我们就...

openwrt的默认/etc/config/network文件是如何生成的?

openwrt的network文件,或者说在/etc/config下的文件,都是动态生成的。 脚本的函数定义在openwrt1407/package/base-files/files/lib/functions中,有以下几个文件: tf@ubuntu:~/projects/openwrt1407/package/base-files/files/lib/f...

virtualbox中安装openwrt

virtualbox:https://www.virtualbox.org/wiki/Downloadsopenwrt:http://downloads.openwrt.org/backfire/10.03.1/x86_generic/openwrt-x86-generic-combined-ext2.vdi (不需要转换可直接使用)或者http://do...

Openwrt自定义CGI实现

此文已由作者吴志勐授权网易云社区发布。 欢迎访问网易云社区,了解更多网易技术产品运营经验。 安装uhttpd。在编译openwrt前,输入make memuconfig,查找Network -> Web Servers/Proxies -> uhttpd,如果没勾选则勾选。然后编译固件。 修改uhttpd配置。安装运行openwrt后,通过s...

最新文章

随机推荐

思享工具箱导航