因为工作上主要用centos,这几天把笔记本也重装了centos系统,想装xl2tpd包,结果yum search没有找到,搜了下,要加个fedora的epel源,项目地址https://fedoraproject.org/wiki/EPEL/zh-cn,编辑/etc/yum.repos.d/epel.repo文件,priority=3”加到[epel]段最后,然后yum makecache,yum install xl2tpd。

--------------------------------------------------------------------------------------------------

系统:Debian6.0,256M

有时需要在家处理单位的事,正好同事在防火墙上做了个l2tp的***,下面把设置的内容简单贴出来。

1、安装xl2tp包

2、修改/etc/xl2tpd/xl2tpd.conf,缺省基础加上以下:

[lac 123]  #123这个名字随便起
lns = x.x.x.x  #(***接入地址)
redial = yes
redial timeout = 15
require chap = yes
refuse pap = yes
require authentication = yes
name = xxx  #(用户名)
pppoptfile = /etc/ppp/options.123_l2tp  #系统缺省文件名是options
ppp debug = yes

3、建立options.123_l2tp文件

:~$ cat /etc/ppp/options.123_l2tp

asyncmap 0
noauth
crtscts
lock
hide-password
modem
netmask 255.255.255.0
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
ipcp-accept-local
ipcp-accept-remote

4、用户名、密码格式:用户名 * “密码” *

:~$ cat /etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client    server    secret            IP addresses
xxx       *           "xxxxxx"        *

any    *    any

5、因为需要输入几个命令,自己做了个脚本,见笑!


:~$ cat desktop/xl2tpd_start.sh

#!/bin/bash
# Program:
#        xl2tpd *** start script.
# History:
# 2011/10/17    wyw    First release
# 2011/10/18    wyw    Second release

# start xl2tpd service
/etc/init.d/xl2tpd start
sleep 10

# 将判断拨号部分放入循环中,因为刚拨号没那么快连接,ifconfig命令没有结果输出,要不采用sleep命令等待一段时间。
# start ppp
echo 'c 123' > /var/run/xl2tpd/l2tp-control
# echo "please wait 20second for ppp0 start"
# sleep 20

#判断拨号是否成功,ppp0端口启用状态
test=$(ifconfig | grep -o Point-to-Point)
echo $test

#循环判断,直到ppp0端口启用
until [ "$test" == "Point-to-Point" ]    # 中括号做为判断句两边都要留有空格
do
    echo "Device ppp0 No"
    sleep 5
    test=`ifconfig | grep -o Point-to-Point`
    echo $test
done
echo "Device ppp0 Yes"
echo $test

# add route to dev ppp0
route add -net 10.0.0.0 netmask 255.0.0.0 dev ppp0