Cómo construir un servidor vpn l2tpd con centOS5.5

Requisitos del servidor: tarjeta de red dual, como puerta de enlace. Si usa un solo servidor NIC, en modo bypass, también puede abrir y acceder a los recursos, pero en la aplicación real habrá un error inexplicable de transmisión de datos en la red, no se recomienda. La red se refiere a la siguiente figura: Enrutador ---- Servidor de seguridad ----- Servidor l2tp ------- Interruptor central l2tp Interfaz y dirección del servidor: Eth0 192.166.1.2 --- Servidor l2tp --- Eth1 192.168.67.2 Servidor la planificación de direcciones de red: Eth0 máscara 192.166.1.2 255.255.255.0 cortafuegos el acceso de frontera, las interfaces perimetrales firewall a 192.166.1.1 máscara 255.255.255.0Eth1 192.168.67.2 acceso máscara 255.255.255.0 a conmutadores de núcleo, el núcleo cambia la interfaz ajustado a 192.168.67.1 Máscara 255.255.255.0 Sistema operativo
: software de servicio centOS5.5L2tp: xl2tpd 1.2.7 El puerto de servicio predeterminado es 1701. Instale xl2tp1, instale las bibliotecas y los paquetes requeridos por CentOS: yum instale libpcap-devel ppp2, Http://www.xelerance.com/software/xl2tpd/Download xl2tpd-1.2.7.tar.gz3, extraiga: tar -zxvf xl2tpd-1.2.7.tar.gz4, ingrese al directorio de descompresión, compile e instale : install5 cd xl2tpd-1.2.7makemake, modificar /etc/xl2tpd/xl2tpd.conf, de la siguiente manera: el archivo de configuración por defecto primer ejemplar de copiar el directorio apropiado: mkdir /etc /xl2tpdmkdir /var /run /xl2tpdcp ejemplos /xl2tpd.conf /etc /xl2tpd /

Modificar el archivo, tenga en cuenta la parte roja: vi /etc/xl2tpd/xl2tpd.conf[global]listen-addr = 192.166.1.2; la dirección del servidor de marcado externo, requiere openswan-3.1 o superior; IPSec saref = yes;; túnel de depuración = Sí; puerto = 1701auth archivo = /etc /ppp /chap-secrets; ruta del archivo para el nombre de usuario y la contraseña de autenticación túnel de depuración = sí [lns predeterminado] ip range = 192.168.67.3-192.168.67.254; asignado a usuarios que han marcado correctamente conjunto de direcciones IP local = 192.168.67.2; interfaz interna para reenviar la dirección del paquete IP real requerir cap = yesrefuse pap = autenticación yesrequire = = yesname xxbl2tpserverppp debug = = yespppoptfile perfil /etc/ppp/options.xl2tpd;ppp protocolo de ruta longitud de bits = Sí6, modificar /etc/ppp/options.xl2tpd, como sigue: ejemplos CP /ppp-options.xl2tpd /etc/ppp/options.xl2tpdvi /etc/ppp/options.xl2tpdipcp-accept-localipcp-accept-remotems -dns 8.8.8.8ms-dns 221.7.17.21 # distribución 1800mtu 1500mru 1500nodefaultroutedebuglocklogfile /var/log/l2tpd.log# ruta del archivo de registro la dirección del servidor DNS a la proxyarpcon noccpauthcrtsctsidle de usuario de acceso telefónico Nect-delay 5000 # kdebug 2 # registro /var/log/l2tpdcontent.logreceive-allktune7, modifica el archivo de autenticación de usuario /etc /ppp /chap-secrets de la siguiente manera # Secretos para la autenticación usando CHAP # cliente direcciones secretas IP # Secretos para la autenticación mediante CHAP # cliente servidor direcciones secreto IP " prueba " * " prueba " * 8, editar el arranque, parada archivo /etc/init.d/xl2tpd guión de servicio, de la siguiente manera: # /bin /sh ## xl2tpd Esta concha! guión se encarga de iniciar y detener l2tpd ## chkconfig: -. 80 30 # Descripción: capa 2 Tunneling Protocol Daemon (RFC 2661) ## ProcessName: xl2tpd # config: pidfile /etc/xl2tpd/xl2tpd.conf#: /var /run /xl2tpd.pid # ServicenameSERVICE = xl2tpd # biblioteca de código .. función de configuración de red Fuente /etc/rc.d/init.d/functions# .. /etc /sysconfig /networkif [$ {RED} = " no "] Thenexit 0fi [-x /usr /local /sbin /$ SERVICE]