L2TP能与第三层协议相结合,从而比PPTP具有更好的性能和扩展性,在Ubuntu中系统自带生成PPTP协议vpn而不提供L2TP vpn的生成,这里写下Ubuntu中如何构建L2TP vpn。
首先安装OpenSwan
L2TP,是二层隧道协议,这个协议的认证是非常不安全的,因此在实际情况中,L2TP往往和Ipsec(第三层协议)相结合,客户端与服务端之间通过Ipsec生成安全通道,再进行L2TP协议的交互。在Ubuntu中,FreeSwan,OpenSwan,StrongSwan都能实现Ipsec协议。
由于ppa中是没有Ubuntu Karmic的openswan的,因此首先添加非官方的OpenSwan apt源
```
sudo apt-get install python-software-properties
sudo add-apt-repository ppa:openswan/ppa
sudo apt-get update
```
然后安装
```
sudo apt-get install openswan
```
安装了openswan之后,第二部安装network-manager-l2tp:
获取ppa:
sudo apt-add-repository ppa:seriy-pr/network