转自:http://www.openwrt.pro/post-389.html
纯L2TP(l2tp + ppp,无IPSec)
首先安装xl2tpd软件包
|
opkg update
opkg install xl2tpd
|
编辑/etc/xl2tpd/xl2tpd.conf,配置l2tp服务器端
|
[global]
port = 1701
auth file = /etc/xl2tpd/xl2tp-secrets
access control = no
[lns default]
exclusive = yes
ip range = 10.1.20.31-10.1.20.50
local ip = 10.1.20.30
length bit = yes
require chap = yes
refuse pap = yes
name = virtual**
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
|
编辑/etc/ppp/options.xl2tpd,配置ppp协议服务器端
|
lock
noauth
dump
logfd 2
mtu 1400
mru 1400
ms-dns 10.1.20.30
lcp-echo-failure 12
lcp-echo-interval 5
require-mschap-v2
nomppe
|
编辑/etc/ppp/chap-secrets,配置ppp验证用的账号和密码
设置xl2tpd服务开机自启
|
/etc/init.d/xl2tpd enable
|
重启使配置生效
|
/etc/init.d/xl2tpd restart
|
编辑/etc/config/firewall,添加防火墙规则,开放wan域udp 1701端口,使l2tp封装数据通过防火墙进入
|
config rule
option target 'ACCEPT'
option src 'wan'
option proto 'udp'
option dest_port '1701'
option name 'l2tp'
|
编辑/etc/firewall.user,添加防火墙用户规则,设置转发规则,允许来自l2tp客户端的ip包被转发
|
iptables -I FORWARD -s 10.1.20.0/24 -j ACCEPT
|
OpenWrt防火墙规则已对wan域所有出接口自动做了SNAT(MASQUERADE),因此不必添加专门针对l2tp客户端IP的NAT规则
本文章由作者:佐须之男 整理编辑,原文地址: OpenWrt上搭建纯L2TP服务器