注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

itoedr的it学苑

记录从IT文盲学到专家的历程

 
 
 

日志

 
 

ubuntu下的L2TPns-vpn实施案例(收集)  

2013-09-07 08:25:33|  分类: linux遂道技术 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

   概念与功能: l2tpns是一2层隧道协议网络服务器(LNS)(即一种二的层的vpn)。它支持多达65535个并发会话/服务器/集群加上ISP 特性,比如速率限制。

实验环境:

      服务器192.168.1.118(VMware模拟),客户机192.168.1.108(XP)

第一步:安装Freeradius.

L2TPns本身不提供用户名认证,需要借助Radius(Freeradius)服务器来验证客户端登录的用户,所以我们应该首先安装Freeradius.

Ubuntu下面安装软件比较方便,如下:

apt-get install freeradius

不用更改freeradius的任何参数,直接使用即可,关于它的配置,是第二篇的内容。

第二步:安装l2tpns.

apt-get install l2tpns

安装好后自然少不了按实际情况配置,L2TPns有三个配置文件,分别是:ip_pool,startup-config,users

1ip_pool文件的内容代表客户端连接上以后所获取的IP范围,我修改后的内容如下:192.168.10.0/24

2users文件代表管理员的用户名和密码,这一点切莫误以为是客户端的登录名和密码,你可以写成这种admin:admin

3)重点是startup-config配置文件,用VIM编辑它,多余的内容都删了,只留下面这些内容:

set debug 3 #日志记录级别

set log_file "/var/log/l2tpns" #日志文件位置

set pid_file "/var/run/l2tpns.pid"

set l2tp_secret "secret"

set primary_dns 192.168.1.1 #DNS

set primary_radius 127.0.0.1 #freeradius服务器的位置

set primary_radius_port 1812 #freeradius服务器的端口

set radius_secret "testing123" #freeradius服务器的默认密码

set accounting_dir "/var/run/l2tpns/acct"

OK,服务器端就是这样。

第三步:测试。

新建一个连接,在连接时打开属性对话框,切换到“安全”选项卡,选“高级”——设置——数据加密处选“不允许加密(......)”——允许这些协议处只勾选“不加密的密码(PAP)”,确定即可。

然后用户名和密码分别输入你在LINUX下的用户名和密码(root用户也可)。是不是连接成功了,嘿嘿,就这么简单!

笔者使用ubuntu 1304,尚需进一步测试。


  评论这张
 
阅读(250)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017