搭建环境：Ubuntu 14.04

安装环境包

打开终端，输入命令 sudo apt-get install xl2tp 下载并安装xl2tpd。
若已安装，可输入 apt-get update 进行升级。

配置 L2TP Server

PPP 连接地址

打开文件 vi /etc/xl2tpd/xl2tpd.conf，安装后此文件自动生成，内容比较杂乱，可以备份原文件，新建一个xl2tpd.conf。

[global]
ipsec saref = no
[lns default]
ip range = 100.0.1.100-130
local ip = 100.0.1.1
require chap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd

ip range：分配给客户端的ip范围。
local ip：虚拟主机IP

设置安全认证方式及DNS信息

新建文件 vi /etc/ppp/options.xl2tpd，配置相关选项信息。

require-chap
ms-dns 10.0.0.138
lcp-echo-interval 10
lcp-echo-failure 3auth

Encryption段是设置使用哪种认证方式的，默认的是拒绝pap， chap， mschap方式而接受mschap-v2和mppe-128方式，此处配置比较简单，我的环境中最常用chap方式，所以注释掉默认的几种拒绝或接受的方式，直接添加一个参数require-chap，如果需要pap认证的，添加require-pap。

通过ms-dns参数可设置L2TP Server给Client分配的DNS，可以任意指定DNS。

添加L2TP连接的账户信息

打开文件 vi /etc/ppp/chap-secrets

test * 123456 *

同PPPoE/PPTP配置过程，添加一个账户信息。第一个字段client即用户名，第二个字段是适用的server类型，第三个字段secrect是相应的密码，最后一个字段IP address是指定允许哪个IP连接到此L2TP Server，也可以指定为*表示任意地址都可。

【Attention】 若启动DNS Server失败，可查看系统log（/var/log/syslog）。

开启内核IP转发

修改文件 sudo vim /etc/sysctl.conf，在文档中找到#net.ipv4.ip_forward=1并取消注释。
命令行输入 sudo sysctl -p 生效。

配置iptables

若未安装iptables，先安装 sudo apt-get install iptables

允许1701、500、4500端口：

sudo iptables -A INPUT -p udp --dport 1701 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 500 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 4500 -j ACCEPT

如果已经安装iptables，设置以上规则后无效，则需要清除已有的旧规则，否则server可能搭建失败！！！

sudo iptables -F
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat –X

开启NAT转发

sudo iptables -t nat -A POSTROUTING -s 100.0.1.0/24 -o eth0 -j MASQUERADE

IP：搭建L2TP Server时设置的local ip，即虚拟网络主机IP网段。
eth0：取决于配置用来作为服务器的网卡是哪一个，可通过命令 ifconfig 来确认。
POSTROUTING：指定当数据包离开服务器的时候，对数据包进行处理。
MASQUERADE：指定即将从服务器封包出去(-o)的网卡IP。

重启配置，使服务生效

sudo service xl2tpd restart

运行L2TP Server

Start：sudo /etc/init.d/xl2tpd start
Stop：sudo /etc/init.d/xl2tpd stop
Restart：sudo /etc/init.d/xl2tpd restart

Ubuntu 14.04 搭建 L2TP Server相关推荐

基于VMware+Ubuntu 14.04 搭建ESP32 开发环境
基于VMware+Ubuntu 14.04 搭建ESP32 开发环境开发环境:VMware + 14.04 1.更新 cmake 准备工作:官网下载cmake-3.6.3.tar.gz(https: ...
烂泥：ubuntu 14.04搭建Open***服务器
本文首发于烂泥行天下公司分部需要连接公司内部的服务器,但是该服务器只允许公司内部的网络访问. 为了解决这个问题,打算使用×××.对于×××以前使用最多的是PPTP这个解决方案,但是PPTP相对于op ...
android mtk环境,Ubuntu 14.04 搭建MTK Android源码编译环境搭建
安装必备的工具: BuildEnvironment Requirement ============================================================= ...
Ubuntu 14.04下TFTP server环境搭建及测试
1. install sudo apt-get install tftpd tftp openbsd-inetd 2. 修改配置 sudo vim /etc/inetd.conf #:BOOT: TF ...
ubuntu 14.04搭建wifi分享热点总结
首先你要下载一个hotspot软件,通过网上制定的地址通常会提示你无法找到该地址,现在我说一下我再搭建改环境的时候的解决方法以及如何搭建成功; ubuntu14.04安装配置无线ap 1.添加含有ap ...
在ubuntu 14.04搭建React Native for Android开发环境
安装jdk8, 因为android studio 2.x版本需要运行在jdk8环境. 安装nodejs 安装React Native CLI npm install -g react-native-c ...
ubuntu 14.04安装mysql server mysql client
$ sudo apt-get install mysql-server 1.使用SHOW语句找出在服务器上当前存在什么数据库:mysql> SHOW DATABASES; 2.创建一个数据库ab ...
linux 内核 3.3.8,Linux内核编译 Ubuntu 14.04.3 server 升级至3.19.8
读书笔记:,原书第3版,陈莉君康华译第2章:从内核出发 2.3节:编译内核实验: ======================================================= ...
ubuntu 22.04搭建OpenVPN服务器
为了公司与分公司之前的内部服务器和办公电脑之间能够相互访问,打算使用VPN,对于VPN,以前用得多的是PPTP; 但是PPTP相对于openvpn来说,没有openvpn安全,而且PPTP在linux ...

Ubuntu 14.04 搭建 L2TP Server