l2tp lns设置chap和pap

最新推荐文章于 2024-04-25 15:11:04 发布
最新推荐文章于 2024-04-25 15:11:04 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: linux 文章标签: linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014641018/article/details/122046696
版权

百度网盘连接:
链接: https://pan.baidu.com/s/1Z-116arwux6SMjZwhwHx3A 提取码: 6lcm

系统: centos7.6.181
内核: 3.10.0-957.12.2
1.Linux使用xl2tpd建立l2tp隧道:
服务端配置:
网盘下载安装包,然后安装
rpm -ivh ppp-2.4.5-34.el7_7.x86_64.rpm xl2tpd-1.3.15-1.el7.x86_64.rpm

1.1、在 xl2tpd.conf 文件中配置 pppoptfile

vi /etc/xl2tpd/xl2tpd.conf
[lns default]
ip range = 192.168.0.2-192.168.0.20
local ip = 192.168.0.1
refuse chap = yes
require pap = yes
name = vpn_company
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

1.2、设置安全认证
vi /etc/ppp/options.xl2tpd
noccp
noauth
idle 1800
mtu 1410
mru 1410
nodefaultroute
connect-delay 5000

1.3、配置 L2TP 用户认证
vi /etc/ppp/chap-secrets
test * test *

vi /etc/ppp/pap-secrets
#如果配置pap认证,应该把chap-secrets里的用户密码删除

test * test *

systemctl restart xl2tpd

1.4、配置转发(连通外网eth1)
echo “net.ipv4.ip_forward = 1” >> /etc/sysctl.conf
sysctl -p
如有防火墙,需要配置:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE //(centos6)

firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth1 -j MASQUERADE -s 192.168.0.0/24
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv6 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --add-masquerade
firewall-cmd --reload
2、客户端配置
2.1、配置客户端认证信息
vi /etc/ppp/peers/vpn_company
remotename vpn_company
user “test”
password “test”
ipcp-accept-local
ipcp-accept-remote
refuse-eap
require-mschap-v2
noccp
noauth
noipdefault
mtu 1410
mru 1410
usepeerdns
debug
connect-delay 5000
2.2、配置 lac
vi /etc/xl2tpd/xl2tpd.conf
[lac vpn_company]
lns = 192.168.159.132
pppoptfile = /etc/ppp/peers/vpn_company
ppp debug = yes
systemctl restart xl2tpd

3、在客户端建立 L2TP 连接

连接到指定 lac
echo ‘c vpn_company’ > /var/run/xl2tpd/l2tp-control

vpn_company 为 /etc/xl2tpd/xl2tpd.conf 中配置的 lac 名称
成功建立连接后,可以看到如下 ppp 网卡信息

ppp0 Link encap:点对点协议
inet 地址:192.168.0.2 点对点:192.168.0.1 掩码:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1410 跃点数:1
接收数据包:4 错误:0 丢弃:0 过载:0 帧数:0
发送数据包:4 错误:0 丢弃:0 过载:0 载波:0
碰撞:0 发送队列长度:3
接收字节:58 (58.0 B) 发送字节:76 (76.0 B)

关闭 L2TP 连接
echo “d vpn_company” > /var/run/xl2tpd/l2tp-control

li136237
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
锐捷RSR系列路由器——VPN功能——L2TP_VPDN1.0——L2TP 服务器典型配置
君逍遥o
09-01 3756
L2TP强制隧道模式:在强制隧道模式下,LAC端终结来自远程接入客户的呼叫,然后通过中间网络以隧道方式将PPP会话延伸到LNS。这种模式不要求远程接入客户端了解L2TP,远程接入客户只需要使用PPP拨号到LAC即可。3G解决方案就是采用这种模式。
锐捷RSR系列路由器_VPN功能_L2TP-VPND1.0_L2TP 客户端典型配置
君逍遥o
09-01 691
在自发隧道模式下:远程接入客户端运行L2TP软件,充当了L2TP连接模型中的LAC。远程客户端/LAC(在RFC 2661中被称为“LAC客户”)连接到LNS,PPP帧通过L2TP隧道直接在客户和LNS之间转发。一般企业的总分机构互联场景下使用该场景。
L2TP-Client to LNS
夜夜无眠事事晓
07-11 674
L2TP-Client to LNS 拓普图 [PC] 0/0/1———–0/0/1 [AR] 0/0/2———0/0/1 [LNS] 0/0/2———0/0/2 [AR2] ===20.1.1.10 ——20.1.1.1====2.2.2.2——2.2.2.1====10.0.0.2——10.0.0.1 配置思路如下: 基础配置 配置虚拟接口模版 使能L2TP功能 配置L2T...
L2TP 配置实例——CALL LNS
永远是少年
08-25 5716
今天继续给大家介绍HCIE安全。本文以华为eNSP模拟器,实现了CALL LNS类型的L2TP 配置。 阅读本文,您需要对L2TP 有一定的了解,如果您对此还存在困惑,欢迎您查阅我博客内的其他文章,相信您一定会有所收获。 相关文章链接: L2TP详解(一) L2TP详解(二) 强烈推荐您阅读以下文章: L2TP 配置实例——Client-Initiated 由于在本实例中LNS端配置与上述实例配置中完全一致,因此在本实例中不会对LNS端配置进行过多介绍,主要给大家介绍LAC端的配置。 一、实验拓扑及目的 二
L2TP中的LAC和LNS
A19771979的专栏
09-06 1507
L2TP中的LAC和LNS
L2TP
TANG_XIAO_BIN的专栏
06-27 6638
<br /><br />本文转载自http://www.pcdog.com/edu/linux/27/11/u266893_4.html<br /> <br /> L2TP概述 <br />    你刚才配置的IPsec连接是被用来开L2TP协议隧道的(RFC3193中定义了L2TP在IPsec之上)。L2TP在运行时会打开PPP隧道,而PPP为实际负荷开隧道。这意味着在你的Linux系统上你需要一个L2TP服务。<br />    常见的L2TP服务软件有:l2tpd、rp-l2tp、OpenL2TP、l
链路层安全扩展——L2TP协议
最新发布
CairBin的博客
04-25 1788
说到数据链路层的安全协议,我们不得不先提一下PPP协议,后面的PAPCHAPL2TP协议都是围绕它展开的。(PPP不是本文重点,很多细节没有提到,到时候会专开一篇文章讲PPP)PPP(Point-to-point Protocol,点到点协议)协议是为同等单元之间传输数据包设计的,主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接到一种共同的解决方案。点对点网络中,一个数据帧的接收者就是固定的对等端。
HCIE-Security Day36:L2TP三种类型:NAS-Init、Client-Init、Call-LNS场景描述、原理分析
小梁的博客
04-11 2042
L2TP:Layer 2 Tunneling Protocol。二层隧道协议。用于承载PPP报文的隧道技术,该技术主要应用在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。 ppp报文的传输问题 出差员工跨越Internet远程访问企业内网资源时需要使用ppp协议向企业总部申请内网IP地址,并需要经过总部的身份认证。但是ppp报文受其协议自身的限制不能在internet上直接传输。因为PPP(Point-to-Point Protocol)协议是一种点到点链路层协议,主要用于在全双工的同异步链
L2TP/IPSEC搭建详细步骤
热门推荐
goinggo的博客
09-12 2万+
长沙分公司访问北京总公司的办公OA业务,本文利旧总公司的linux服务器搭建L2TP/IPSEC打通两地内网,达到安全访问的目的。
NAS-Initialized场景下的L2TP实验配置
m0_49864110的博客
05-28 662
目录 基础配置 配置LNS 配置NAS(LAC) 配置AR2 二次认证 为什么LAC要创建和LNS相同的认证用户 为什么LAC不需要对私网互访做安全策略 防火墙——L2TP基础知识_多谢思考的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details/124882684 基础配置 FW1: interface GigabitEthernet1/0/0 ip address 10.0.11.254 255.255.......
防火墙——L2TP基础知识
m0_49864110的博客
05-20 9370
L2TP是一种用于承载PPP报文的二层隧道技术,为是应用层协议,端口号为UDP1701。L2TP属于V P D N(虚拟专有拨号网络)中的一种技术,主要应用在远程办公场景种为出差员工远程访问企业内网资源提供接入服务。
NUC980 嵌入式系统移植 l2tp 模块实践记录
weixin_38387929的博客
01-02 1272
buildroot 移植 l2tp 至NUC980嵌入式平台过程记录、详细记录参数配置及验证过程。
centos7安装L2TP 客户端配置,实战可以使用
一个杯子的博客
11-17 6401
linux添加L2Tp客户端 1、安装软件 yum install -y xl2tpd ppp 配置xl2tpd 编辑 /etc/xl2tpd/xl2tpd.conf 文件,内容如下:(最下面添加) [lns default] ip range = 192.168.2.128-192.168.2.254 local ip = 192.168.2.99 require chap = yes refuse pap = yes require authentication = yes name = Linux
PAPCHAP区别
m0_62017216的博客
03-03 3769
HCIE
LinuxL2TP ***客户端的配置
weixin_33725807的博客
05-12 1548
系统环境centos6.81,安装xl2tpd和pppyum -y install xl2tpd ppp2,配置xl2tpd编辑配置文件xl2tpd.confvim /etc/xl2tpd/xl2tpd.conf[lac test***] ;test***为lac的名称name = username ; l...
L2TP详解(一)
永远是少年
08-03 1万+
今天继续给大家介绍HCIE安全。本文给大家介绍的是L2TP相关内容,包括L2TP的特点和应用场景。 一、L2TP简介 L2TP是一种二层的VPN技术,它提供了对PPP链路层数据帧的隧道传输支持,允许二层链路端点和PPP会话驻留在不同设备上,扩展了PPP模型。 在L2TP中,用户通过PPP拨号到LAC(L2TP Access Concentrator,L2TP访问集中器)上,LAC通过L2TP隧道将PPP报文透明传输到LNSL2TP Network Server,L2TP网络服务器),LNS随即与用户建立P
L2TP协议
JackLiu16的博客
05-05 4506
L2TP协议  L2TP(Layer 2 Tunneling Protocol) 第二层隧道协议。该协议是工业标准的Internet隧道协议。L2TP实现的两种方式LAC (L2TP Access Concentrator L2TP访问集中器)是附属在交换机网络中具有PPP端系统和L2TP协议处理能力的设备。LAC一般是一个网络接入服务器NAS(Network Access Server),主要用...
PAPCHAP认证方式
qq_53317005的博客
11-11 4146
papchap的认证方式
ubantu虚拟机搭建xl2tp服务
遇见你是我最美丽的意外
02-21 6841
在编译成功源码,安装完毕xl2tpd后,便可以配置xl2tpd服务。基本配置过程主要涉及两个配置文件:一个用来配置xl2tpd, 一个用来配置ppp协议。下面分别对这两个文件进行说明,最后添加xl2tpd服务搭建过程。 具体信息也可以通过man来查看: man xl2tpd :启动xl2tpd服务命令行传递参数说明 man xl2tpd-control : 对xl2...
debian l2tp 密钥怎么设置
07-04
要在Debian上设置L2TP/IPsec VPN的密钥,您可以按照以下步骤进行操作: 1. 安装必要的软件包: ``` sudo apt-get update sudo apt-get install strongswan xl2tpd ``` 2. 配置IPsec: - 打开 `/etc/ipsec....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值