频道栏目
读书频道 > 安全 > Linux网络安全技术与实现(第2版)
16.3.1 配置L2TP服务器
2012-09-02 16:34:05     我来说两句
收藏   我要投稿
《Linux网络安全技术与实现(第2版)》首先讨论网络基础架构,然后循序渐进地讲解安全、基于策略的路由、流量控制和虚拟专用网络等知识,带您在网络安全世界中尽情畅游。如果您准备投身Linux网络安全领域,那么这...  立即去当当网订购

首先介绍L2TP服务器的配置,L2TP服务器在开源领域有很多不同的软件可供选择。这里选用的是XL2TPD这个软件,你可以从XL2TPD的官方网站下载,其网址是ftp://ftp.xelerance.com/xl2tpd/binaries/。请选择较新的版本,下载之后,直接使用rpm命令安装即可,安装方法如下。
1. [root@localhost tmp]# rpm -ivh xl2tpd-1.1.09-1.i386.rpm 
2. warning: xl2tpd-1.1.09-1.i386.rpm: Header V3 RSA/SHA1 signature: NOKEY, key ID b5cc27e1 
3. Preparing... ########################################### [100%] 
4. 1:xl2tpd ########################################### [100%] 
5. [root@localhost tmp]#
安装完毕后,接下来设置XL2TPD服务器的配置文件。XL2TPD服务器的配置文件是/etc/xl2tpd/xl2tpd.conf,请将其内容调整如下。
1. [global] 
2. listen-addr = 10.0.1.200 
3. port = 1701
4. [lns default] 
5. ip range = 192.168.0.241-192.168.0.254 
6. local ip = 192.168.0.240 
7. name = xl2tp-server 
8. pppoptfile = /etc/ppp/options.xl2tpd
其中各个参数的含义如下。
listen-addr
指定XL2TPD启动后,要在哪个IP上进行工作。
port
指定XL2TPD启动后,要在哪个端口上进行工作;不过请注意,L2TP是属于UDP协议的服务,而且L2TP服务器的标准端口是1701。
ip range
在L2TP VPN架构中,客户端的IP是由L2TP服务器分配的。本示例将VPN网段的IP设置为与企业内部相同,且分配的IP范围是192.168.0.241到192.168.0.254之间,也就是说最多可以有14个L2TP客户端同时上线,不过既然我们已经将这个网段的IP分配给VPN客户端来使用,所以在企业内部就不能将这些IP分配给其他主机。
local ip
ip range参数定义了VPN客户端的IP,也就是说目前只定义了PPP连接其中一个端点的IP,至于另一个端点的IP就由local ip这个参数来定义。本示例假设为192.168.0.240,因此当VPN客户端上线时,我们就可以在L2TP服务器上看到一个或多个的PPP接口,而且这些接口的IP都会是192.168.0.240。
name
name参数只是给这个服务设置一个名称,而这个名称会在帐户数据库中使用。稍后将完整介绍这方面的内容。
pppoptfile
在L2TP架构中必须与PPP协议协同工作,而PPP是由XL2TPD来调用的,因此我们必须告诉XL2TPD要用哪个PPP的配置文件来执行PPPD。本示例将PPPD的运行参数定义在/etc/ppp/options.xl2tpd文件中。
在配置好所有这些参数后,我们就可以使用以下方法来启动或停止XL2TPD。
1. [root@localhost /]# service xl2tpd restart 
2. Stopping xl2tpd: [ 确定 ] 
3. Starting xl2tpd: [ 确定 ] 
4. [root@localhost /]#

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:16.2.6 Proxy ARP的工作原理
下一篇:16.3.2 配置PPP服务器
相关文章
图文推荐
排行
热门
最新书评
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站