OpenWrt
基础指南
新手折腾第一步,必看!
Padavan
基础指南
老毛子、PDCN教程中心
固件集合
下载指南
固件官网下载链接
网络共享
设置教程
U盘无线共享 USB网络共享
https://shop109263549.taobao.com/ (你好多多淘宝店铺)
路由改打印共享交流QQ群:905685622 普通用户交流QQ群:940581499 (验证 dd)此群只是爱好者的交流群!
热度:0您当前的位置:首页 > 教程 > OpenWrt / LEDE

openwrt原版系统上搭建纯L2TP服务器教程

时间:2020-11-30 04:34:34 / 来源:你好多多DIY / 作者:多多

openwrt原版系统上搭建纯L2TP服务器教程.

捐助 / 购买付费资源请扫码

此教程是搭建纯L2TP服务器教程(l2tp + ppp,无IPSec)

首先安装xl2tpd软件包

opkg update

编辑/etc/xl2tpd/xl2tpd.conf,配置l2tp服务器端

[global]
port = 1701
auth file = /etc/xl2tpd/xl2tp-secrets
access control = no
[lns default]
exclusive = yes
ip range = 10.1.20.31-10.1.20.50
local ip = 10.1.20.30
length bit = yes
require chap = yes
refuse pap = yes
name = vpn
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd

编辑/etc/ppp/options.xl2tpd,配置ppp协议服务器端

lock
noauth
dump
logfd 2
mtu 1400
mru 1400
ms-dns 10.1.20.30
lcp-echo-failure 12
lcp-echo-interval 5
require-mschap-v2
nomppe

编辑/etc/ppp/chap-secrets,配置ppp验证用的账号和密码

用户名 * 密码 *

设置xl2tpd服务开机自启

/etc/init.d/xl2tpd enable

重启使配置生效

/etc/init.d/xl2tpd restart

编辑/etc/config/firewall,添加防火墙规则,开放wan域udp 1701端口,使l2tp封装数据通过防火墙进入

config rule
option target 'ACCEPT'
option src 'wan'
option proto 'udp'
option dest_port '1701'
option name 'l2tp'

编辑/etc/firewall.user,添加防火墙用户规则,设置转发规则,允许来自l2tp客户端的ip包被转发

iptables -I FORWARD -s 10.1.20.0/24 -j ACCEPT

OpenWrt防火墙规则已对wan域所有出接口自动做了SNAT(MASQUERADE),因此不必添加专门针对l2tp客户端IP的NAT规则;

此教程可能不适合太小白的客户,我也不保证每个人都能学会,除了此教程外,不再提供人工咨询。

☲ 相关资源 ☲
    无相关信息