使用xl2tpd充当LNS

发布时间：2011-07-18 13:25:04作者：知识屋

近期对用LNUX充当LNS有很大兴趣，鼓捣一天，终于成功，现把过程记录下来。
    一、安装
    安装很简单，从网上下载源代码包后使用以下命令即可安装
    Make
    Make install
    不过要注意的是xl2tpd需要libpcap支持，所有如果你没有安装libpcap或者安装的libpcap版本比较低，则要先安装最新版本的libpcap
    二、配置Windows 客户端以二次拨号的形式连接到LNS
    这种形式比较简单，网上也要很多说明，我这里简单说一下：
    1、配置xl2tpd.conf
    先把源代码目录下的examples xl2tpd.conf拷贝到/etc/xl2tpd这个目录下，配置如下：
    [global]
    ; listen-addr =a.b.c.d（你的IP地址）
    port=1701
    auth file=/etc/ppp/chap-secrets
    ;
    ; requires openswan-2.5.18 or higher - Also does not yet work in combination
    ; with kernel mode l2tp as present in linux 2.6.23+
    ; ipsec saref =no
    ; forceuserspace = yes
    [lns default]
    ip range = 192.168.5.129-192.168.5.250 //你的内网地址段
    local ip = 192.168.5.1
    require chap = yes
    require pap = yes
    require authentication = yes
    name =qh.net
    hostname=qh.net
    ppp debug = yes
    pppoptfile = /etc/ppp/options.xl2tpd
    length bit = yes
    challenge=no
    2、然后再在/etc/ppp目录下新建文件options.xl2tpd,内容如下：
    ipcp-accept-local
    ipcp-accept-remote
    ms-dns 192.168.1.1
    ms-dns 192.168.1.3
    ms-wins 192.168.1.2
    ms-wins 192.168.1.4
    noccp
    auth
    crtscts
    idle 1800
    mtu 1410
    mru 1410
    nodefaultroute
    debug
    lock
    proxyarp
    connect-delay 5000
    3、同样在/etc/ppp目录下新建用户认证文件chap-secrets，内容如下
    qh.net *       000000 *
    qh@qh.net       *       111111 *
    qh2@qh.net      *       222222 *
    qh3@qh.net      *       333333 192.168.5.250
    每行有四个字段，第一个是用户名，第二个是主机名，第三个是密码，第四个是IP地址

4、配置Windows客户端
    l         配置L2TP 拨号连接：
    1）进入Windows XP 的“开始” “设置” “控制面板”，选择“切换到分类视图”。
    2）选择“网络和Internet 连接”。
    3）选择“建立一个您的工作位置的网络连接”。
    4）选择“虚拟专用网络连接”，单击“下一步”。
    5）为连接输入一个名字为“l2tp”，单击“下一步”。
    6）选择“不拨此初始连接”，单击“下一步”。
    7）输入准备连接的L2TP 服务器的IP 地址“116.8.4.3”，单击“下一步”。
    8）单击“完成”。
    9）双击“l2tp”连接，在l2tp 连接窗口，单击“属性”。
    10）选择“安全”属性页，选择“高级（自定义设置）”，单击“设置”。
    11）在“数据加密”中选择“可选加密（没有加密也可以连接）”。
    12）在“允许这些协议”选中“不加密的密码（PAP）”、“质询握手身份验证协议（CHAP）”、“Microsoft CHAP（MS-CHAP）”，单击“确定”。
    13）选择“网络”属性页面，在“VPN 类型”选择“L2TP IPSec VPN”。
    14）确认“Internet 协议（TCP/IP）”被选中。
    15）确认“NWLink IPX/SPX/NetBIOS Compatible Transport Prococol”、“微软网络文件。和打印共享”、“微软网络客户”协议没有被选中。
    单击“确定”，保存所做的修改。
    l         修改注册表
    缺省的Windows XP L2TP 传输策略不允许L2TP 传输不使用IPSec 加密。可以通过修改XP 注册表来禁用缺省的行为：
    手工修改：
    1）进入Windows XP 的“开始” “运行”里面输入“Regedt32”，打开“注册表编辑器”，
    定位“HKEY_Local_Machine System CurrentControl Set Services RasMan Parameters ”主键。
    2）为该主键添加以下键值：
    键值：ProhibitIpSec
    数据类型：reg_dword
    值：1
    3）保存所做的修改，重新启动电脑以使改动生效。
    提示：必须添加“ProhibitIpSec”注册表键值到每个要使用L2TP 的运行Windows XP 操作系统