OpenWrt上搭建纯L2TP服务器[ZT]

最新推荐文章于 2025-06-17 09:15:00 发布
转载 最新推荐文章于 2025-06-17 09:15:00 发布 · 1.2w 阅读 · 12
文章标签:

#openwrt #l2tp

本文介绍如何在OpenWrt系统上搭建纯L2TP服务器,包括安装xl2tpd软件包、配置服务器参数、设置账号密码、开启服务自启动及配置防火墙规则等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转自:http://www.openwrt.pro/post-389.html

 

纯L2TP(l2tp + ppp,无IPSec)

首先安装xl2tpd软件包

opkg update

opkg install xl2tpd

编辑/etc/xl2tpd/xl2tpd.conf,配置l2tp服务器端

[global]

port = 1701

auth file /etc/xl2tpd/xl2tp-secrets

access control = no

 

[lns default]

exclusive = yes

ip range = 10.1.20.31-10.1.20.50

local ip = 10.1.20.30

length bit = yes

require chap = yes

refuse pap = yes

name = virtual**

ppp debug = yes

pppoptfile = /etc/ppp/options.xl2tpd

编辑/etc/ppp/options.xl2tpd,配置ppp协议服务器端

lock

noauth

dump

logfd 2

mtu 1400

mru 1400

ms-dns 10.1.20.30

lcp-echo-failure 12

lcp-echo-interval 5

require-mschap-v2

nomppe

编辑/etc/ppp/chap-secrets,配置ppp验证用的账号和密码

用户名 * 密码 *

设置xl2tpd服务开机自启

/etc/init.d/xl2tpd enable

重启使配置生效

/etc/init.d/xl2tpd restart

编辑/etc/config/firewall,添加防火墙规则,开放wan域udp 1701端口,使l2tp封装数据通过防火墙进入

config rule

        option target 'ACCEPT'

        option src 'wan'

        option proto 'udp'

        option dest_port '1701'

        option name 'l2tp'

编辑/etc/firewall.user,添加防火墙用户规则,设置转发规则,允许来自l2tp客户端的ip包被转发

iptables -I FORWARD -s 10.1.20.0/24 -j ACCEPT

OpenWrt防火墙规则已对wan域所有出接口自动做了SNAT(MASQUERADE),因此不必添加专门针对l2tp客户端IP的NAT规则

本文章由作者:佐须之男 整理编辑,原文地址: OpenWrt上搭建纯L2TP服务器

L2tp环境搭建笔记- Openwrt平台
十年通信老兵的技术修炼之路——从3G到5G,从地面基站到卫星通信。
12-19 2247
本文使用3台openwrt设备, 分别搭建L2TP服务和2个客户端, 进行端到端验证和局域网组网,并分析搭建过程中涉及的默认路由( defaultroute) 配置问题。
openwrt-21.02】VPN Passthrough系列之L2TP Passthrough实现
wgl307293845的博客
09-26 636
L2TP Passthrough
OpenWrt是什么?能干嘛?适合哪些人/设备?
最新发布
全栈程序员的开发日常
06-17 3112
openwrt科普
OpenwrtL2TP搭建
bingyu的博客
03-31 1万+
OpenwrtL2TP搭建1. 配置文件 官网配置:https://wiki.openwrt.org/doc/uci/networkProtocol “l2tp” (PPP over L2TP Pseudowire Tunnel) The package xl2tpd must be installed to use this protocol. Most options are simila
openwrt使用l2tp
08-01 1万+
1、配置openwrt cat > /etc/ipsec.conf <<EOF # ipsec.conf - strongSwan IPsec configuration file # basic configuration config setup # strictcrlpolicy=yes # uniqueids = no # Add connections...
OpenWrt——配置L2TP客户端
热门推荐
无限迭代中......
10-03 3万+
基本概念 L2TP:一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。 官方配置 官网配置:https://wiki.openwrt.org/doc/uci...
WIN电脑L2tp组建立 与远程路由器组网并映射路由器子网下设备到公网
一个不是码农的码农
05-30 2541
有时候我们需要远程访问家中设备亦或者需要远程访问异地的4G路由器下的设备,奈何没有没有openwrt路由器。且运营商死活不给公网IP.又或者因为蒲公英组网权限每个月只有3次。所以想有另外一种方式访问路由器下的设备。
openwrt-21.02】T750 openwrt-21.02 l2tp(no ipsec)拨号失败问题分析及解决方案
wgl307293845的博客
08-30 1701
第 2 层隧道协议 (L2TP) 是IETF基于L2F (Cisco的第二层转发协议)开发的PPTP的后续版本。L2TP支持在两端点间使用多隧道,用户可以针对不同的服务质量创建不同的隧道。但是当L2TP 或PPTP与IPSEC共同使用时,可以由IPSEC提供隧道验证,不需要在第2层协议上验证隧道使用L2TPL2TP只要求隧道媒介提供面向数据包的点对点的连接,L2TP可以在IP(使用UDP),桢中继永久虚拟电路 (PVCs),X.25虚拟电路(VCs)或ATM VCs网络上使用。这里没有写入密码和用户名。
ipsec+l2tp安装配置及插件
06-01
linux下ipsec+l2tp安装配置及插件
OpenWrt安装xl2tpd客户端
qq_39328728的博客
03-26 7092
OpenWrt安装xl2tpd客户端 安装xl2tpd opkg install xl2tpd --force-depends 修改接口,配置账号 修改配置文件 /etc/xl2tpd/xl2tpd.conf(内含拨号配置) [lac testvpn(VPN名称)] name = #l2tp用户名# lns = #l2tp服务器ip# pppoptfile = /etc/ppp/peers/testvpn.l2tpd(拨号配置文件目录) ppp debug = yes 参考: https://blog.c
L2TP客户端设置
08-02
介绍如何配制客户端的l2tp等情况信息。
xl2tpd-1.3.0开源源代码
12-20
xl2tpd-1.3.0可用于l2tp的lns或者服务器端,这是个开源的代码库
在Azure上搭建L2TP服务器
weixin_30387339的博客
08-11 810
L2TP是常用的一种point-site的VPN。而目前在Azure上的VPN Gateway只支持IPsec和SSTP两种。如果客户需要L2TP服务器,需要自己在VM中搭建。本文将介绍如何在Azure上搭建基于CentOS65的L2TP服务器。 一、在Azure上创建VM 1. 创建CentOS6.5的VM 在Azure上创建虚拟机时选择CentOS6.5: 具体创建的过程就不再介绍...
爱快ikuai主路由+OpenWRT旁路由搭建HTTP代理中转,适用于临时或者特殊环境下使用手机或者windows自带的vpn快速使用
weixin_44707395的博客
03-22 1万+
爱快+OpenWRT搭建HTTP代理中转,需要有公网IP,适合有条件的情况下给身边的人临时用一下,使用手机设置自带的VPN功能即可,无需任何安装,前提条件,有公网ip、爱快主路由+OpenWRT旁路由、OpenWRT配置好上网环境。
使用L2TP进行双重接入
不以己悲的博客
09-01 1万+
转自:http://wiki.openwrt.org/zh-cn/doc/howto/connect_by_l2tp             http://wiki.openwrt.org/doc/howto/connect_by_l2tp 许多在俄罗斯,乌克兰,以色列及其他一些国家的ISP提供L2TP(第二层隧道协议)的接入方式以连接Internet。在许多情况下,内部资源(FT
OPENWRT L2TPv3补丁文件
bingyu的博客
01-16 886
OPENWRT L2TPv3补丁文件 参考连接:https://dev.openwrt.org/browser/packages/net/l2tpv3tun/files/l2tp.sh?rev=22549 source:packages/net/l2tpv3tun/files/l2tp.sh@22549 Last change on this file since 22549 was 2
闪讯利用openwrt路由器拨号教程(四)
左手倒影,右手年华
10-04 1万+
4.openwrt连接L2tp     闪讯插件sxplugin.so我们已经做好了,接下来我们将这个插件给装到路由器上运行。     在做这个之前我们需要为openwrt设置一些网络连接,不要忘了,我们的openwrt系统还是新的呢!     首先登陆教程(一)中的网关地址,默认192.168.1.1,输入教程一中的用户名root,密码是自己修改的密码,登陆路由器系统。点击最上面的菜单,选择
Centos7 搭建xl2tpd + ipsec vpn
qq_36491545的博客
01-12 3772
xl2tpd + ipsec
openwrt系统上搭建sip服务器
09-12
OpenWRT 系统上搭建SIP (Session Initiation Protocol) 服务器,通常用于VoIP (Voice over Internet Protocol) 应用,比如VoIP电话、视频会议等。下面是简要步骤: 1. **安装环境**: - 首先,确保你的OpenWRT设备连接到互联网,并且更新系统到最新版本。 2. **选择SIP软件**: - Softphone Server(如asterisk)、FreeSWITCH 或者 Kamailio 是常见的开源SIP服务器选项。Asterisk功能强大,适合复杂的企业需求;FreeSWITCH则更为轻量级,适用于小型网络。 3. **获取并安装包**: - 使用OpenWRT的`opkg`命令行工具下载对应的软件包。例如: ``` opkg update && opkg install asterisk freeswitch kamailio ``` 4. **配置服务**: - 每个软件都有其特定的配置文件。以asterisk为例,需要编辑`etc/asterisk/asterisk.conf`文件,设置扩展号码、路由和认证信息。 - 对于FreeSWITCH,配置在`etc/freeswitch/freeswitch.conf`,设置注册服务器地址、端口等。 5. **防火墙设置**: - 可能需要开放一些端口,如SIP默认的5060、注册的5061等,允许外部访问。 6. **安全考虑**: - 设置强密码和SSL/TLS加密以保护通信安全。 7. **启动服务**: - 使用`service`命令启动服务,如`service asterisk start`。 8. **测试和验证**: - 使用SIP客户端(如SIP电话应用程序或者通过命令行工具)测试服务器是否工作正常。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值