现在很多公司都提供以L2TP方式VPN登录办公网的模式,linux系统中默认的PPP拨号或者Gpptp方式均无法登录,需要自己手动安装L2TP模块,这个安装很简单,在一般的软件包中搜索就很容易安装上去,下面主要说说设置问题,主要几步: 1、配置拨号参数,一共两个文件 修改xl2tpd.conf文件中关于服务器地址、用户名、密码等参数,这样在后面的拨号中将使用这些数据,应该是在目录/etc/xl2tpd目录下,在文件xl2tpd.conf中增加如下内容:
[lac oa-xxx] ; 其中oa-xxx为你自己取的拨号名字,后面拨号使用 name = username ; VPN中的用户名 lns = VPN.xxx.xxx ; VPN服务器地址 pppoptfile=/etc/ppp/peers/oa.l2tpd ; 这个文件下一步配置 ; require authentication = yes ppp debug = yes 按照上述中的文件进行/etc/ppp/peers/oa.l2tpd 配置 :
remotename oa-xxx ;同上一致 user "username" :同上一致 password "123456" :VPN中的登录密码 unit 0 lock nodeflate nobsdcomp noauth persist nopcomp noaccomp maxfail 5 debug
2、启动X2TP #/etc/init.d/xl2tpd restart 3、拨号 #echo 'c oa-XXX' > /var/run/xl2tpd/l2tp-control 4、增加路由 #route add -net 10x.0.0.0 netmask 255.0.0.0 dev ppp0 5、删除拨号 #echo 'd oa-XXX' > /var/run/xl2tpd/l2tp-control 我的办公网写了一个简单脚本,直接执行就简单多了,免得每次去弄,给大家参考:
#!/bin/sh # 使用L2TP上办公网OA if(whiptail --title "启动L2TP" --yesno "启动L2TP方式认证的VPN网络,这个过程是创建出PPP0端口,然后增加相关路由,请确认!" 10 60 --yes-button "确认" --no-button "放弃") then { /etc/init.d/xl2tpd restart { for ((i = 0 ; i <= 100 ; i+=7)); do sleep 1s echo $i done } | whiptail --gauge "启动后台VPN程序,约需15秒,请稍后......." 6 50 0
echo 'c oa-xxx' > /var/run/xl2tpd/l2tp-control
{ for ((i = 0 ; i <= 100 ; i+=10)); do sleep 1s echo $i done } | whiptail --gauge "拨号中,约需要10秒,请稍后......." 6 50 0
if(ifconfig | grep ppp0) then { echo '拨号成功了!' echo '增加办公网路由........' route add -net 10.0.0.0 netmask 255.0.0.0 dev ppp0 route add -net 172.0.0.0 netmask 255.0.0.0 dev ppp0 route } else { echo '拨号未成功哦!需要重新拨号!' } fi
} else { echo '删除办公网路由' route del -net 10.0.0.0 netmask 255.0.0.0 route del -net 172.0.0.0 netmask 255.0.0.0
echo "去掉拨号" echo 'd oa-xxx' > /var/run/xl2tpd/l2tp-control } fi
|