华硕路由爱好者社区

 找回密码
 立刻注册

手机号码,快捷登录

搜索
查看: 18386|回复: 77
打印 上一主题 下一主题

[Open-WRT] OpenWRT固件搭建L2TP服务器

  [复制链接]
跳转来指定楼层
楼主
发表于 2016-10-25 11:23:20 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 有事您说话 于 2016-10-25 11:27 编辑

今天小编与大家分享一个如何在OpenWRT固件上搭建纯L2TP服务器,省掉繁琐的IPSec设置,让你轻松搞定L2TP服务器。

下面开始进入主题

准备工作
华硕RT-N66U,以下简称路由器
OpenWRTchaos_calmer 15.05固件
另外一台路由器,作为L2TP连接端
Internet线路

实现方法
电脑Telnet连接上路由器,cmd -> telnet 192.168.1.1,输入如下指示:
opkg update
opkg install xl2tpd
然后安装一些相关套件,参考下图
整个安装完成会在/etc/ppp目录生成chap-secrets与options.xl2tpd、/etc/xl2tpd相关内容。这些内容是我们下面要修改来的地方,这里我们先大致了解一下。

游客,如果您要查看本帖隐藏内容请回复
配置服务器端安全认证方式,vim /etc/ppp/options.xl2tpd输入内容,最后:wq保存退出:
require-mschap-v2
require-mschap
require-pap
require-chap
如下图:
配置L2TP连接用的账号和密码,vim /etc/ppp/chap-secrets,输入账密
l2tp   *   l2tp   *
test   *   test   *
如图:
添加防火墙规则,开放wan域udp 1701端口,使l2tp封装数据通过防火墙进入,vim /etc/config/firewall,在最下方加入以下内容:
config rule
        optionname 'l2tp server'
        optionsrc 'wan'
        optionproto 'udp'
        optiondest_port '1701'
        optiontarget 'ACCEPT'
如图:
添加防火墙用户规则,设置转发规则,答应来自l2tp客户端的ip包被转发,vim /etc/firewall.user,输入内容:
iptables -I FORWARD -s 172.20.0.0/24 -jACCEPT
如图:

复启路由器,检查L2TP服务是否开启,执行netstat –anu,你会看来upd 1701 port成功运作。如下图:

连线验证
当L2TP服务成功起来时,我们通过路由器的WAN端去连接,方法有两种:
1.    先设置路由器的DDNS,这个方法参见之前我写的一篇帖子:
2.   或者不通过DDNS,直接通过路由器的WAN端IP地址,另一台路由器设置L2TP WAN进行连接。
3.   连接成功入下两张图:
这个是telnet下,看1701 port已经建立连线了。
哈哈,今天的分享就来这吧。( ^_^ )/~~拜拜

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立刻注册

x

346

主题

4034

帖子

8973

积分

治理员

正品行货

Rank: 9Rank: 9Rank: 9

积分
8973

RT-AC88U

沙发
发表于 2016-10-25 11:56:14 | 只看该作者
顺带解决了iOS不支持PPTP拨接的问题。

297

主题

1319

帖子

4010

积分

论坛元老

有朋自远方来,不亦乐乎?

Rank: 8Rank: 8

积分
4010

RT-AC88URT-AC68UGT-AX11000RT-AX88URT-AC5300RT-AC86URT-AC66UGT-AC5300Blue CaveRT-AC87URT-N12+ PRO

板凳
发表于 2016-10-25 13:02:33 | 只看该作者
膜拜

0

主题

39

帖子

104

积分

注册会员

Rank: 2

积分
104
地板
发表于 2016-11-15 08:24:25 | 只看该作者
~~~~~~~~~~~~~~~~~~~~~~

0

主题

2

帖子

11

积分

新手上路

Rank: 1

积分
11
5#
发表于 2016-12-3 00:12:24 | 只看该作者
必须感谢

0

主题

2

帖子

11

积分

新手上路

Rank: 1

积分
11
6#
发表于 2016-12-6 00:00:41 | 只看该作者
谢谢分享,请问下 ios10 链接这个服务器时 共享的密钥 如何设置呢?
7#
 楼主| 发表于 2016-12-6 13:38:23 | 只看该作者
mht 发表于 2016-12-6 00:00
谢谢分享,请问下 ios10 链接这个服务器时 共享的密钥 如何设置呢?

这里不需要设置共享密钥部分。

0

主题

1

帖子

6

积分

新手上路

Rank: 1

积分
6
8#
发表于 2017-1-9 23:21:36 | 只看该作者
学习一下~

0

主题

4

帖子

29

积分

新手上路

Rank: 1

积分
29
9#
发表于 2017-1-22 20:39:13 | 只看该作者
感谢感谢

0

主题

1

帖子

9

积分

新手上路

Rank: 1

积分
9
10#
发表于 2017-1-23 10:56:22 | 只看该作者
学习一下~
您需要登录后才可以回帖 登录 | 立刻注册

本版积分规则

关闭

站长举荐上一条 /1 下一条

小黑屋|手机版|Archiver|华硕路由爱好者社区 ( )

GMT+8, 2019-12-1 07:26 , Processed in 0。028537 second(s), 29 queries 。

Powered by X3.4

© 2001-2017

快速回复 返回顶部 返回列表
1分快3 pk10手机投注 pk10走势图 pk10手机投注app pk10手机投注计算

免责声明: 本站资料及图片来源互联网文章-|,本网不承担任何由内容信息所引起的争议和法律责任-。所有作品版权归原创作者所有,与本站立场无关-|,如用户分享不慎侵犯了您的权益,请联系我们告知,-|我们将做删除处理!