CentOS7系统搭建L2TP VPN服务--客户端配置

客户端配置

CentOS配置：
安装xl2tpd和ppp软件
服务器联网情况下并已经安装eple，可采用yum方式进行安装：
yum installxl2tpd openswan –y
服务器无法联网的情况下，采用本地搭建自建仓库方式安装，方法参考上面服务端安装方法。

配置LAC

    备份/etc/xl2tpd/xl2tpd.conf文件

    cp /etc/xl2tpd/xl2tpd.conf /etc/xl2tpd/xl2tpd.conf.bak

    清空/etc/xl2tpd/xl2tpd.conf文件内容

    echo > /etc/xl2tpd/xl2tpd.conf

    配置LAC内容

    vim /etc/xl2tpd/xl2tpd.conf 

    写入以下内容：

				[lac vpn]      #指定LAC名称，拨号时要使用这个名称
				
				lns =10.0.0.71      #LNS的IP地址，注意要路由可达
				
				pppoptfile =/etc/ppp/peers/testvpn.l2tpd   #指定拨号参数文件，主要是用户名和密码
配置拨号参数文件

根据上面LAC里指定的文件名称，在/etc/ppp/peers/目录下创建对应名称的文件，并在里配置VPN的账号和密码内容。举例如下：
user  "guanli"
password  "vpn@2024"

启动xl2tpd服务

    service xl2tpd restart
拨号连接VPN

    echo 'c vpn' > /var/run/xl2tpd/l2tp-control
    注意：C后面的VPN这个名称要和LAC里面配置的名称一致。
    连接成功后可以用ip address命令查看会出现一个ppp0的接口，如下图

这里面192.168.1.10是服务端分给本地的IP地址，192.168.0.1是服务端的IP地址。如果想通过服务端和内网其它地址通信，需要在本地手动配置路由，如想通过VPN与172.16.1.20通信配置路由如下：

route add -host 172.16.1.20 dev ppp0

结果如下：

注意：这个命令配置的路由不是永久路由，网卡重启后将失效。

断开VPN连接
echo 'd vpn' > /var/run/xl2tpd/l2tp-control

注意：d后面的VPN这个名称要和LAC里面配置的名称一致。

Windows10配置

打开“网络和Internet”设置

选择“VPN”打开

选择“添加VPN连接”
填写配置内容

配置连接认证方式

打开“控制面板\所有控制面板项\网络连接”，选择新建的VNP连接右键，点击“属性”，勾选CHAP和MS-CHAP后确定。
连接VPN

连接成功如下：

注意：windows10拨了VPN后会出现无法上网的情况，这是因为VPN生在了缺省路由，可在VPN连接属性里进行配置，配置如下：

1、打开“控制面板\所有控制面板项\网络连接”，选择新建的VNP连接右键，点击“属性”，选择“网络”
2、选择“高级”

3、将“在远程网络上使用默认网关”取消，然后“确定”

4、再重新拨号VPN就可以了。如果想通过VPN与其他IP通信，可手工配置路由实现。