【物联网】 ubantu20.04 搭建L2TP服务器

已于 2025-05-19 14:31:29 修改
阅读量745 收藏 14
点赞数 10
分类专栏: 物联网 文章标签: 物联网 服务器 运维
于 2025-05-19 10:08:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16855077/article/details/148055707
版权

部署篇

序言

为了是两个客户端在同一个网络内,需要找一台服务器,搭建一个L2TP服务器,通过L2TP使两个客户端在同一个网络内,为什么要搭建,主要是解决例如员工出差后,还需要连接公司内网资源的问题,本文主要是为了解决多个设备通过连接L2TP在同一个网络内。本文采用l2tp协议协议来搭建

  • 最初使用pptp协议,接入有人设备(某个品牌),发现pptp协议客户端连接服务器一直失败,不得以换一种协议,选择的l2tp协议
  • pptp协议也不太安全,所以综合考虑选的l2tp协议

准备

在这里插入图片描述

  • 阿里云服务器一台,也可以使用虚拟机

重置服务器root密码

由于该服务器购买后,未登录过,通过远程连接,先重置密码
在这里插入图片描述

  • 点击立即重启

通过MobaXterm连接服务器
在这里插入图片描述

L2TP搭建

sudo apt update
##安装服务器端
sudo apt install xl2tpd ppp

xl2tpd.conf配置

vim /etc/xl2tpd/xl2tpd.conf

###对应的内容,直接复制到最后面

[global]
ipsec saref = no

[lns default]
ip range = 192.168.100.10-192.168.100.100
local ip = 192.168.100.1
require chap = yes
refuse pap = yes
require authentication = yes
name = l2tpd
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
  • range表示给客户端分配ip的范围,这里是10到100
  • authentication 是否开启身份认证
  • chap pap 都是协议安全认证
  • debug = yes 启用PPP调试
    在这里插入图片描述

options.xl2tpd

# 修改配置,在后面增加这段
vim /etc/ppp/options.xl2tpd

###增加下面这段
require-mschap-v2
ms-dns 8.8.8.8
ms-dns 1.1.1.1
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
  • require-mschap-v2 身份认证的协议,一般都是这个版本,除非是很老的设备
  • ms-dns 是云的相关dns,都行

在这里插入图片描述

设置账号和密码

#设置账号和密码
vim /etc/ppp/chap-secrets

test221 l2tpd 123456 *
test222 l2tpd 123456 *
test223 l2tpd 123456 *
test224 l2tpd 123456 *
test225 l2tpd 123456 *
  • test221 是账号
  • l2tpd 是协议 如果是pptpd说明是pptp协议
  • 123456是密码,用户自己设置
    • 说明是没有限制ip,该用户名可以从任何 IP 地址连接到服务器
      在这里插入图片描述

常用

输入ifconfig
在这里插入图片描述

  • tun0是我的网卡
#开启转发
echo "net.ipv4.ip_forward = 1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

#设置 NAT(我的出口网卡是 tun0)
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

###重启
sudo systemctl restart xl2tpd

#启用
sudo systemctl enable xl2tpd

测试

window自带连接方式

右下角输入,选择
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 输入服务器ip、用户名和密码
#查看l2tp协议,确定连接数
 ps -ef|grep l2tp

在这里插入图片描述
说明连接成功

有人设备接入L2TP

输入192.168.1.1 账号和密码一般都是root/root
选择L2TP方式,pptp协议接入失败后,我才换L2TP方式
在这里插入图片描述

  • 输入ip、账号、密码,忘记截图了,点击应用并保存
  • 点击状态
    在这里插入图片描述
  • 说明L2TP客户端连接L2TP服务器成功
  • 同样的步骤,想办法把2个有人设备,跟电脑在同一个网段内(室外一般都是通过4g卡)
  • 有人设备(这是某个品牌的设备),从公司网络进来,插在wan口
  • 再从一跟网线连到某个主机,这样,主机就可以通过192.168.1.1进入有人的管理界面
ip分配

有人设备1 公司网线查到wan口 192.168.100.10
有人设备2 公司网线查到wan口 192.168.100.11
公司某个PC电脑 插上网线 192.168.100.12 window自带L2TP方式连接

  • 这个ip是随机按我们在L2TP设置的范围,分配的
    在这里插入图片描述
  • 说明有3台L2TP客户端连上L2TP服务器
    在这里插入图片描述
  • 能互相ping通,说明大家都在同一个网络内
ubantu 20.04 搭建 Vulhub 环境
qq_36594628的博客
07-23 665
一、配置docker环境 ​ 虚拟机环境:ubantu 20.04 sudo passwd #更改密码 su root #切换为root权限账号 apt install curl #安装curl模块 curl -s https://get.docker.com/ | sh #安装docker docker -v ​ 这里我也忘了当时是怎么添加
ubantu虚拟机搭建xl2tp服务
遇见你是我最美丽的意外
02-21 7054
在编译成功源码,安装完毕xl2tpd后,便可以配置xl2tpd服务。基本配置过程主要涉及两个配置文件:一个用来配置xl2tpd, 一个用来配置ppp协议。下面分别对这两个文件进行说明,最后添加xl2tpd服务搭建过程。 具体信息也可以通过man来查看: man xl2tpd :启动xl2tpd服务命令行传递参数说明 man xl2tpd-control : 对xl2...
ubantu 20.04 automake安装及demo示例
03-27
在Ubuntu 20.04上安装和使用automake是开发过程中的一个重要步骤,特别是对于那些需要遵循GNU构建规范的项目。automake是一个辅助工具,它帮助创建符合GNU标准的Makefile.in文件,使得源代码能够通过autoconf工具链...
ubantu 20.04.4 ISO和VMware workstation 15 pro
04-04
ubantu 20.04.4 ISO和VMware workstation 15 pro 分卷压缩:1~8part 当前序号:7 安装具体测试步骤,CSND上测试类似文件安装如此进行操作,并安装应用VMware tools、搜狗拼音linux,设置键盘、网络、vim等相关软件...
ubantu 20.04.4-ISO和VMware warkstation 15 pro
04-04
ubantu 20.04.4_ISO和VMware warkstation 15 pro 压缩包共分8部分,使用时要统一下载在解压 序号:1~8 当前需要:4 安装具体细节可以CSDN上查找
Kotlin与物联网(IoT):Android Things开发探索
wykyl的专栏
05-20 732
尽管 Android Things 已退出舞台,但 Kotlin 在 IoT 领域展现出强大生命力。开发者可通过混合架构(如边缘计算 + 云端 AI)结合现代语言特性,构建更健壮的智能设备系统。建议关注新兴标准如 Matter,并探索 Kotlin 在 WebAssembly 等前沿领域的 IoT 应用潜力。
边缘计算:物联网的“加速器”与“守护者”
qq_74383080的博客
05-17 511
随着物联网(IoT)设备的激增,传统云计算架构面临延迟高、带宽不足和数据安全等问题。边缘计算作为一种新兴的分布式计算架构,通过将计算、存储和网络资源推向网络边缘,有效解决了这些问题。本文探讨了边缘计算的定义、背景及其在智能家居、智能工厂、智能交通和医疗物联网等领域的应用场景。边缘计算的优势包括低延迟、带宽优化、隐私保护和可靠性,但也面临硬件资源限制、安全与隐私问题、管理复杂性和标准化等挑战。
SpringBoot整合MQTT实战:基于EMQX构建高可靠物联网通信,从零到一实现设备云端双向对话
专注AI大模型,软件混淆,授权
05-14 1611
本文详细介绍了如何利用Spring Boot框架整合MQTT协议,通过开源MQTT代理EMQX实现设备与服务器之间的双向通信。文章首先介绍了技术选型,包括Spring Boot、EMQX、Eclipse Paho和Lombok等工具,并提供了环境准备步骤。接着,详细阐述了如何在Spring Boot项目中集成MQTT,包括创建项目、添加依赖、配置MQTT连接参数、实现MQTT客户端配置、消息发布和订阅服务。此外,文章还介绍了如何实现双向通信,包括服务器向设备发送控制指令和设备模拟客户端的创建。最后,文章提供
基于“岗课赛证”融通的农业物联网专业教学方案
whwzzc的博客
05-20 861
在这一模式下,学生能够深入了解岗位需求,掌握实际工作所需的技能与知识,并通过参与技能大赛和考取职业资格证书,提升自己的实践能力和职业素养,为未来的就业和职业发展奠定坚实基础。例如,某高校学生在技能大赛中设计的“智能灌溉系统”项目,不仅获得了评委高度评价,还被企业直接采用,实现了“以赛促学、以赛促用”的双赢效果。传统的农业物联网教学模式往往难以跟上行业发展的步伐,存在教学内容与实际岗位需求脱节、实践教学环节不足等问题,导致学生在毕业后难以顺利融入企业岗位,难以实现“毕业即就业,上岗即胜任”的目标。
物联网】基于树莓派的物联网开发【3】——最新镜像下载和烧录
建仔的博客专栏
05-15 1006
本文详细介绍了树莓派的组装、系统安装及配置过程。首先,列举了树莓派必备的配件,如TF卡、充电线、散热片等。接着,讲解了散热片和外壳的安装方法,并推荐了多种外壳材质。随后,详细描述了从官网下载最新系统镜像、格式化内存卡到使用烧录工具将系统写入SD卡的步骤,并提供了烧录错误的解决方案。最后,总结了烧录过程中的注意事项,如避免误格式化SD卡、提前配置网络等,确保树莓派顺利启动并正常运行。
什么是物联网 (IoT):2024 年物联网概述
雪兽软件
05-20 629
物联网是一种通过网络(如互联网)将物理设备相互连接的架构。运行不同操作系统的设备可以通过网络相互通信,从而实现信息共享、控制连接设备和自动化流程。在商业环境中,物联网可监控现有运营并创建新的运营模式。物联网包含几个关键组件,这些组件共同构建了一个无缝互联的生态系统,包括:传感器和执行器:传感器从环境中收集数据(如温度、湿度或光照水平),而执行器则根据这些数据执行操作(如开启风扇或调节灯光亮度)。连接性:设备通过互联网交换数据,连接方式包括 Wi-Fi、蓝牙、蜂窝网络或卫星通信等。
物联网(IoT)智能项目全景指南:技术构架、实现细节与应用实践
最新发布
D1557329860的博客
05-20 409
物联网(IoT)智能项目全景指南。
物联网低功耗保活协同优化方案:软硬件与WiFi网关动态联动
moton2017的博客
05-20 766
在 IoT 场景中,为了确保设备能在低功耗状态下长时间运行,同时与服务器保持基本的连接活性,通常需要软硬件协同设计低功耗保活机制。下面是服务器、硬件与 WiFi 网关协同下的低功耗保活技术方案:
亚信电子与联发科技携手打造AIoT新未来
allanchou1的专栏
05-19 652
亚信电子与联发科技合作具备多端口以太网的物联网开发平台
基于RK3588的智慧农场系统开发|RS485总线|华为云IOT|node-red|MQTT
2201_75446108的博客
05-17 974
本文详细介绍了基于RS485总线和MQTT协议的传感器数据采集与传输系统的实现流程。系统采用总线型拓扑结构,通过Modbus协议与多个传感器通信,配置了主从架构和通信参数(波特率、数据位、停止位等)。传感器数据通过RS485总线采集后,使用C++程序解析,并通过MQTT协议发布到本地和华为云IoT平台。文章还提供了硬件连接、通信协议配置、软件实现流程的详细步骤,并强调了电气安全、通信稳定性和错误处理的重要性。最后,介绍了如何通过Node-RED仪表盘展示数据,并提供了连接华为云IoT平台的具体代码示例和常见
天拓四方锂电池卷绕机 PLC 物联网解决方案
2401_84969963的博客
05-17 613
锂电制造行业作为新能源领域的核心,面临着产品质量、生产效率及成本控制的挑战。传统数据管理模式下的信息孤岛问题,导致设备故障和产品质量问题频发,影响了企业的决策和发展。为此,天拓四方针对电池卷绕工序,开发了一套PLC数据采集物联网解决方案,通过工业智能网关和飞鸟物联平台,实现了设备数据的实时采集、监控、故障告警和运维管理。该方案不仅提高了生产效率和设备运行稳定性,还通过数据大屏展示和深度分析,为企业的精细化管理提供了有力支持,助力锂电制造企业向智能制造转型升级,增强市场竞争力。
SCDN能够运用在物联网加速当中吗?
wanhengidc的博客
05-14 320
物联网可以通过全球定位系统和信息传感器,将现实中的各种物品与互联网进行连接,从而形成一个放大复杂的网络系统,但是这也导致会有大量的用户访问和大规模的数据传输需求,而SCDN能够根据在全球部署大量的节点,构建出一个庞大的分布式网络,减少数据传输的距离和时间,为企业实现加速效果。并且,SCDN在为企业提供内容加速功能的同时,还提供了全面的安全防护,有着对常见的DDOS攻击和CC攻击的防护措施,可以有效抵御各种网络攻击类型,保证数据传输的安全性和稳定性。
TuyaOpen横空出世!涂鸦智能如何用开源框架重构AIoT开发范式?
like21a的博客
05-20 673
当涂鸦智能用TuyaOpen打开AIoT的“潘多拉魔盒”,下一个爆款产品或许就诞生于某个极客的开源项目中。🚧 您已阅读完全文99%!缺少1%的关键操作:加入「炎码燃料仓」🚀 获得:√ 开源工具红黑榜 √ 项目落地避坑指南√ 每周BUG修复进度+1%彩蛋(温馨提示:本工坊不打灰工,只烧脑洞🔥)
Python Socket编程:实现简单的客户端-服务器通信
2502_91189104的博客
05-16 968
这篇博客介绍了如何使用Python的socket模块实现基本的客户端-服务器通信。文章详细讲解了TCP socket编程的核心概念,包括服务器端的端口绑定、监听和连接接受,以及客户端的连接建立和数据收发。通过清晰的代码示例展示了完整的通信流程,并对关键代码进行了逐行解析。此外,博客还提供了检查端口占用的方法(netstat命令)和常见问题解决方案,最后给出了可直接复用的完整脚本。这篇教程适合网络编程初学者快速掌握Python socket的基本使用方法。
ubantu 20.04配置dhcp服务器
11-26
Ubuntu 20.04配置DHCP服务器通常涉及到安装必要的软件包,并编辑配置文件来管理网络客户端的动态IP分配。以下是基本步骤: 1. **安装DHCP服务器**: 打开终端并运行命令: ``` sudo apt update sudo apt install isc-dhcp-server dnsmasq ``` 2. **启动服务**: 安装完成后,需要启动这两个服务: ``` sudo systemctl start isc-dhcp-server dnsmasq sudo systemctl enable isc-dhcp-server dnsmasq ``` 3. **配置`isc-dhcpd.conf`**: DHCP配置文件位于 `/etc/dhcp/dhcpd.conf`。打开它,添加如下内容(替换`your-range`为你要分配的IP范围): ```bash subnet 192.168.1.0 netmask 255.255.255.0 { range your-range; option routers <your-router-ip>; option domain-name-servers <your-dns-servers>; } ``` 其中 `<your-range>` 是如 `192.168.1.100-192.168.1.200`,`<your-router-ip>` 是局域网路由器的IP地址,`<your-dns-servers>` 是DNS服务器地址。 4. **保存并重启服务**: 保存配置文件后,运行: ``` sudo nano /etc/dhcp/dhcpd.conf sudo service isc-dhcp-server restart ``` 5. **测试配置**: 可以通过命令行工具 `dhclient` 测试客户端是否能自动获取IP地址,或者检查网络日志确认配置有效。 **相关问题--:** 1. 配置过程中如果遇到权限问题如何解决? 2. 如果网络中有多个子网,应该如何配置多个DHCP池? 3. 如何查看当前分配的IP信息以及租约时间?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值