- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
xl2tpd server移植.doc
之前移植了l2tp的client,用的是rp-l2tp-0.4,由于rp-l2tp系列的版本无法动态分配ip地址(有解决方法,但太麻烦),因此决定移植server时不再使用rp-l2tp,而改为xl2tpd。
移植时l2tp用的是xl2tpd-1.2.4,ppp用的是ppp-2.4.5,虚拟机是Fedora10,client用的是电信1-2C语音网关。
简要介绍移植xl2tpd server
1、编译阶段
下载xl2tpd-1.2.4.tar.gz,解压后进入解压目录,然后编译,安装,例如我是放在/usr/local下,在编译过程中发现错误(安装的虚拟机不通,库文件不通,遇到的错误可能会不同,也可能不会遇到错误),提示缺少头文件pcap-bpf.h pcap.h,这个问题简单吧,从网上找到这几个头文件,放到相关目录即可(/usr/include/pcap.h,/usr/include/pcap-bpf.h),链接时提示no find lpcap,该提示为缺少库文件,从网上下载libpcap-1.3.0.tar.gz(网址我忘记了,或者联网后rpm也可),解压后
#./configure
#make
#make install
之后再编译xl2tpd-1.2.4,编译通过,
2、修改配置文件(配置文件中有些可以注释掉的选项,没有列在本文档中)
修改配置文件/etc/xl2tpd/xl2tpd.conf
[global]
listen-addr = 0.0.0.0
port = 1701
[lns default]
ip range = 192.168.22.128-192.168.22.254
local ip = 192.168.22.99
require chap = yes
refuse pap = yes
require authentication = yes
name = LinuxVPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
解释下各个字段的意义,
listen-addr这个字段我认为是xl2tpd server监听从哪个ip发来的数据包,0.0.0.0表示监听所有接口发来的数据包
port这个不多说了,如果你不知道l2tp udp端口号为1701,那么请你补习一下功课
ip range = 192.168.22.128-192.168.22.254,这个字段表示给客户端分配的ip地址池
local ip表示xl2tpd server的ppp接口的ip地址
require chap = yes
refuse pap = yes
require authentication = yes 这三个表示xl2tpd server要求认证,且可以支持两种认证方式chap和pap(chap认证时密码用MD5算法加密,pap则直接明文发送用户名及密码)
name = LinuxVPNserver,名字而已,具体什么作用我还没研究
ppp debug = yes,打开ppp的debug
pppoptfile = /etc/ppp/options.xl2tpd,options.xl2tpd这个文件里定义了ppp的相关参数,稍后具体介绍,
length bit = yes,这个是什么意思呢,不瞒你说,我也不知道,如果你知道,麻烦告诉我一下
下面是/etc/ppp/options.xl2tpd的配置,
ipcp-accept-local
ipcp-accept-remote
#ms-dns 192.168.1.1
#ms-dns 192.168.1.3
#ms-wins 192.168.1.2
#ms-wins 192.168.1.4
noccp
auth
crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
proxyarp
connect-delay 5000
ipcp-accept-local
ipcp-accept-remote,分析一下这两行,ipcp表示ip control protcal,三层的东西,和ip有关,accept表示接受,local和remote分别表示本端和对端,这两个字段是与本端和对端的ip地址相关的,
注掉的那几行是和dns相关的,如果你不知道什么是dns,那么这篇文章你就不用看了,因为你看不明白,注掉了表示不给对端(或者说client,准确来说是LAC)分配dns,
剩下的几行不解释了,都是网络的基础知识,这个文件如果你不知道什么意思,请你看看ppp-2.4.5的源代码,里面有注释;
有人说这个文件里应该加上一下两句
文档评论(0)