说到L2TP VPN,大家肯定会想到xl2tpd和openswan的组合,这是传统L2TP VPN所需要的组件。安装配置步骤相对比较复杂。通常用作Point to Site模式,即:多个接入点(PC、服务器或者移动设备)连接(拨号)到一个服务器。传统L2TP VPN的兼容性非常好,主流操作系统原生支持L2TP协议。
Linux内核从3.2开始内置了L2TP Tunnel功能,安装和配置简单,不需要任何第三方的组件。缺点是只能支持Site to Site模式,和GRE Tunnel、IPIP Tunnel类似。这种L2TP VPN还有一个最大的优势就是:接入服务器可以位于NAT设备后面,使用UDP协议通讯,因此非常适合在各种公有云上使用(特别是网络功能不怎么健全的Microsoft Azure)。
我们使用Ubuntu Server 16.04 LTS为例,在Microsoft Azure日本西和腾讯云广州之间搭建L2TP Tunnel。将Microsoft Azure日本西作为服务器,腾讯云广州作为客户端。客户端的部分网络流量经过L2TP Tunnel从服务器端发出。

服务器端配置

#开启L2TP Tunnel功能,执行一次即可
sudo modprobe l2tp_eth
sudo ip l2tp add tunnel tunnel_id 3000 peer_tunnel_id 4000 encap udp local [服务器内网IP地址] remote [客户端公网IP地址] udp_sport 5000 udp_dport 6000
sudo ip l2tp add session tunnel_id 3000 session_id 1000 peer_session_id 2000
sudo ip link set l2tpeth0 up mtu 1488
#设置Tunnel网卡地址
sudo ip addr add 10.99.1.1 peer 10.99.1.2 dev l2tpeth0
#开启ip转发
sysctl -w net.ipv4.ip_forward=1
#开启SNAT伪装
sudo iptables -t nat -A POSTROUTING -s 10.99.1.0/24 -j SNAT --to-source [服务器内网IP地址]

客户端配置

#开启L2TP Tunnel功能,执行一次即可
sudo modprobe l2tp_eth
sudo ip l2tp add tunnel tunnel_id 4000 peer_tunnel_id 3000 encap udp local [客户端内网IP地址] remote [服务器公网IP地址] udp_sport 6000 udp_dport 5000
sudo ip l2tp add session tunnel_id 4000 session_id 2000 peer_session_id 1000
sudo ip link set l2tpeth0 up mtu 1488
#设置Tunnel网卡地址
sudo ip addr add 10.99.1.2 peer 10.99.1.1 dev l2tpeth0

注意上述配置中,服务器和客户端的[tunnel_id]和[peer_tunnel_id],[session_id]和[peer_session_id],[udp_sport]和[udp_dport]是“对调互换”的。两边Tunnel网卡地址和peer地址也是类似的“对调互换”;服务器端需要开启IP转发功能和SNAT;客户端要根据具体的需求配置静态路由规则(使用route add命令);还有就是记得为两边的服务器开启对应的UDP端口,通常是在云平台的Security Group功能中进行配置。本例中要开放UDP 5000和UDP 6000端口。
至此一个高效快捷的L2TP Tunnel就创建完成了,像配置GRE Tunnel一样简洁迅速,同时又具备良好的公有云环境兼容性。

转载于:https://www.cnblogs.com/hunterxue/p/6393330.html

另类L2TP Tunnel相关推荐

  1. ns 25的L2TP模式×××配置

    今天心血来潮,打算复习一下×××,公司的防火墙是NS-25的,有×××功能,之前有配置过,找了不少资料才搞定,这次再做顺手多了,一次成功. 记录如下: 1. Objects > IP Pools ...

  2. L2TP协议笔记2---L2TP主要协议报文分析

    五.L2TP的Tunnel和Session建立过程   ① 1(SCCRQ)Start-Control-Connection-Request       控制链接发起请求,由LAC或LNS向对端发送, ...

  3. L2TP 配置 实践出配置

    ####L2TP 配置 # L2TP(client)-----------------LAC(fa0/0 10.1.1.2/24)--------(fa0/1 10.1.1.1/24)LNS(s0/0 ...

  4. H3Cmsr830 l2tp二层隧道协议配置详解(host-R版)

    Client-Initiated模式L2TP隧道配置 1.11.2 Client-Initiated模式L2TP隧道配置举例 组网需求 PPP用户直接与LNS建立L2TP隧道,通过L2TP隧道访问公司 ...

  5. 我为什么使用安德鲁斯·阿诺德(Andrews arnold)的L2TP中继的故事

    When your main ISP falls short, time to tunnel your way out of trouble! 当您的主要ISP不足时,是时候摆脱麻烦了! I rece ...

  6. 配置分支机构与总部之间通过L2TP Over IPSec方式实现安全互通

    配置分支机构与总部之间通过L2TP Over IPSec方式实现安全互通 组网需求 如图1所示,LAC为企业分支网关,LNS为企业总部网关,分支通过LAC自拨号的方式与总部建立L2TP隧道实现互通. ...

  7. 强叔拍案惊奇 出差员工使用手机通过L2TP over IPSec接入总部

    强叔最近开始在"侃墙"系列连载VPN了,许多小伙伴们看后大呼不过瘾,希望强叔能加快更新速度.但强叔也不是三头六臂,也需要一笔一笔来写啊.为了满足小伙伴们对VPN的浓厚学习兴趣,强叔 ...

  8. 搭建Netscreen SSG5基于L2TP协议拨号平台

     隧道技术及L2TP隧道简介  隧道协议有很多种,不同的隧道协议工作在不同的TCP/IP层 隧道技术(Tunneling) 隧道技术的基本过程是在源局域网与公网的接口处将数据(可以是ISO 七层模型中 ...

  9. 华为***技术一:L2TP概述

    原理 名词解析: VPDN:VPDN是承载PPP报文的×××,可以为企业.小型ISP.移动办公人员提供接入服务. NAS:NAS网络接入服务器(Network Access Server)主要由ISP ...

最新文章

  1. android listview edittext 焦点冲突,Android开发之ListView+EditText-要命的焦点和软键盘问题解决办法...
  2. faster rcnn结构
  3. OpenSSL使用3(基本原理及生成过程)(转)
  4. CSS常用的元素居中方法
  5. java底层 文件操作,java底层是怎的对文件操作的
  6. squid的sarg安装跟配置,版本2.3.5
  7. 使用PowerDesigner设计数据库保姆级教程
  8. 王者荣耀美化包制作教程(一;进阶)
  9. HP Socket Pack笔记
  10. WIN10卡顿,system进程硬盘占用100%,iaStorA警告事件,发出了对设备 \Device\RaidPort0 的重置。
  11. 免费报名!图灵奖得主、200+AI顶尖学术领袖邀你参与2021北京智源大会
  12. 代理服务器与反向代理服务器
  13. java设置打印字体大小_PHP调整字体大小打印到网络热敏打印机
  14. 清单革命:如何持续、正确、安全地把事情做好
  15. BZOJ 1064 假面舞会
  16. Nginx 代理配置
  17. c语言交通违章编程代码,C语言程序设计之交通处罚单管理系统报告(内含代码)...
  18. 《赢在蓝天碧水间》观后感
  19. SpringBoot 工程打包并运行
  20. E4A第二期-微型计算器

热门文章

  1. 【ReactiveX】基于Golang pmlpml/RxGo程序包的二次开发
  2. RPC 笔记(06)— socket 通信(多线程服务器)
  3. Redis 笔记(04)— list类型(作为消息队列使用、在列表头部添加元素、尾部删除元素、查看列表长度、遍历指定列表区间元素、获取指定区间列表元素、阻塞式获取列表元素)
  4. 【Sql Server】DateBase-触发器
  5. 机房收费系统总结【2】-细节优化
  6. 时间统计%time和%timeit_python
  7. TensorFlow指定使用GPU 多块gpu
  8. LeetCode简单题之最小绝对差
  9. 通过Mellanox ConnectX NIC使用XDP加速
  10. 山西农业大学c语言答案,第一章C语言及程序设计概述-东北农业大学教务处.doc...