现在很多公司都提供以L2TP方式VPN登录办公网的模式,linux系统中默认的PPP拨号或者Gpptp方式均无法登录,需要自己手动安装L2TP模块,这个安装很简单,在一般的软件包中搜索就很容易安装上去,下面主要说说设置问题,主要几步:
1、配置拨号参数,一共两个文件
修改xl2tpd.conf文件中关于服务器地址、用户名、密码等参数,这样在后面的拨号中将使用这些数据,应该是在目录/etc/xl2tpd目录下,在文件xl2tpd.conf中增加如下内容:
[lac oa-xxx] ; 其中oa-xxx为你自己取的拨号名字,后面拨号使用
name = username ; VPN中的用户名
lns = VPN.xxx.xxx ; VPN服务器地址
pppoptfile=/etc/ppp/peers/oa.l2tpd ; 这个文件下一步配置
; require authentication = yes
ppp debug = yes
按照上述中的文件进行/etc/ppp/peers/oa.l2tpd 配置 :
remotename oa-xxx ;同上一致
user "username" :同上一致
password "123456" :VPN中的登录密码
unit 0
lock
nodeflate
nobsdcomp
noauth
persist
nopcomp
noaccomp
maxfail 5
debug
2、启动X2TP
#/etc/init.d/xl2tpd restart
3、拨号
#echo 'c oa-XXX' > /var/run/xl2tpd/l2tp-control
4、增加路由
#route add -net 10x.0.0.0 netmask 255.0.0.0 dev ppp0
5、删除拨号
#echo 'd oa-XXX' > /var/run/xl2tpd/l2tp-control
我的办公网写了一个简单脚本,直接执行就简单多了,免得每次去弄,给大家参考:
#!/bin/sh
# 使用L2TP上办公网OA
if(whiptail --title "启动L2TP" --yesno "启动L2TP方式认证的VPN网络,这个过程是创建出PPP0端口,然后增加相关路由,请确认!" 10 60 --yes-button "确认" --no-button "放弃") then
{
/etc/init.d/xl2tpd restart
{
for ((i = 0 ; i <= 100 ; i+=7)); do
sleep 1s
echo $i
done
} | whiptail --gauge "启动后台VPN程序,约需15秒,请稍后......." 6 50 0
echo 'c oa-xxx' > /var/run/xl2tpd/l2tp-control
{
for ((i = 0 ; i <= 100 ; i+=10)); do
sleep 1s
echo $i
done
} | whiptail --gauge "拨号中,约需要10秒,请稍后......." 6 50 0
if(ifconfig | grep ppp0) then
{
echo '拨号成功了!'
echo '增加办公网路由........'
route add -net 10.0.0.0 netmask 255.0.0.0 dev ppp0
route add -net 172.0.0.0 netmask 255.0.0.0 dev ppp0
route
}
else
{
echo '拨号未成功哦!需要重新拨号!'
}
fi
}
else
{
echo '删除办公网路由'
route del -net 10.0.0.0 netmask 255.0.0.0
route del -net 172.0.0.0 netmask 255.0.0.0
echo "去掉拨号"
echo 'd oa-xxx' > /var/run/xl2tpd/l2tp-control
}
fi
联系客服