Tôi đã tạo một máy chủ L2TP thông qua tập lệnh này:
https://kayama.dp.ua/blog/ubuntu-16-04-how-to-setup-l2tp-over-ipsec-vpn-serv.html
máy khách kết nối với vpn nhưng không điều hướng được
Cấu hình
apt-get cài đặt Strongswan xl2tpd
(tùy chọn, cần kiểm tra) apt-get install ppp libgmp3-dev bison flex
Chỉnh sửa /etc/ipsec.conf
kết nối L2TP-IPSEC
authby=bí mật
gõ lại = không
keyingtries=3
loại = vận chuyển
đặc biệt=aes128-sha1
ike=aes128-sha-modp1024
ikelifetime=8h
tuổi thọ phím = 1h
left=XXX.XXX.XXX.XXX # IP bên ngoài của bộ định tuyến của bạn
leftprotoport=17/1701
đúng =% bất kỳ
rightprotoport=17/%any
rightsubnet=0.0.0.0/0
auto=thêm
dpddelay=30
dpdtimeout=120
dpdaction=xóa
#force to be nat'ed. vì iOS
forceencaps=yes
Chỉnh sửa /etc/ipsec.secrets
Tệp này chứa các bí mật được chia sẻ hoặc khóa riêng RSA để xác thực.
Khóa riêng RSA cho máy chủ này, xác thực nó với bất kỳ máy chủ nào khác
mà biết phần công.
: PSK "TypeYourPassPhraseHere"
Chỉnh sửa /etc/ppp/options.xl2tpd
yêu cầu-mschap-v2
từ chối-mschap
ms-dns 8.8.8.8
ms-dns 8.8.4.4
bản đồ không đồng bộ 0
xác thực
crtscts
nhàn rỗi 1800
mtu 1410
mru 1410
độ trễ kết nối 5000
Khóa
ẩn mật khẩu
địa phương
gỡ lỗi
modem
tên l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
Chỉnh sửa /etc/xl2tpd/xl2tpd.conf
[toàn cầu]
ipsec saref = không
đường hầm gỡ lỗi = không
gỡ lỗi avp = không
gỡ lỗi mạng = không
trạng thái gỡ lỗi = không
kiểm soát truy cập = không
nguồn rand = dev
cổng = 1701
tệp xác thực = /etc/ppp/chap-secrets
[lns mặc định]
dải ip = 192.168.1.10-192.168.122.20
ip cục bộ = 192.168.1.1
yêu cầu xác thực = có
tên = l2tp
vượt qua ngang hàng = có
gỡ lỗi ppp = không
chiều dài bit = có
từ chối pap = vâng
từ chối chap = vâng
pppoptfile = /etc/ppp/options.xl2tpd
Và cuối cùng thêm mật khẩu vào tệp /etc/ppp/chap-secrets
kiểm tra l2tpd TestTest "*"
