openwrt使用l2tp

最新推荐文章于 2025-01-26 16:00:06 发布
最新推荐文章于 2025-01-26 16:00:06 发布
阅读量1.4w 收藏 9
点赞数
分类专栏: linux 互联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ypbsyy/article/details/81325906
版权
本文介绍如何在OpenWRT路由器上配置L2TP/IPSec服务,包括编辑ipsec.conf、ipsec.secrets及xl2tpd.conf等文件的具体步骤,并提供了连接参数与密钥设置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、配置openwrt

cat > /etc/ipsec.conf <<EOF
# ipsec.conf - strongSwan IPsec configuration file

# basic configuration

config setup
  # strictcrlpolicy=yes
  # uniqueids = no

# Add connections here.

# Sample VPN connections

conn %default
  ikelifetime=60m
  keylife=20m
  rekeymargin=3m
  keyingtries=1
  keyexchange=ikev1
  authby=secret
  ike=aes128-sha1-modp1024,3des-sha1-modp1024!
  esp=aes128-sha1-modp1024,3des-sha1-modp1024!

conn myvpn
  keyexchange=ikev1
  left=%defaultroute
  auto=add
  authby=secret
  type=transport
  leftprotoport=17/1701
  rightprotoport=17/1701
  right=47.100.171.251
EOF


cat > /etc/ipsec.secrets <<EOF
: PSK "xindoo.me"
EOF

cat > /etc/xl2tpd/xl2tpd.conf <<EOF
[lac myvpn]
lns = 47.100.171.251
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd.client
length bit = yes
EOF

cat > /etc/ppp/options.l2tpd.client <<EOF
ipcp-accept-local
ipcp-accept-remote
refuse-eap
require-chap
noccp
noauth
mtu 1280
mru 1280
noipdefault
defaultroute
usepeerdns
connect-delay 5000
name Test1
password test1
EOF

chmod 600 /etc/ppp/options.l2tpd.client

ipsec restart
ipsec up myvpn

2、参考

配置l2tp服务器:

https://blog.youkuaiyun.com/xindoo/article/details/52830609

配置l2tp客户端:
https://blog.youkuaiyun.com/rainforest_c/article/details/71171237
https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-zh.md#linux

L2tp环境搭建笔记- Openwrt平台
十年通信老兵的技术修炼之路——从3G到5G,从地面基站到卫星通信。
12-19 1575
本文使用3台openwrt设备, 分别搭建L2TP服务和2个客户端, 进行端到端验证和局域网组网,并分析搭建过程中涉及的默认路由( defaultroute) 配置问题。
openwrt-21.02】VPN Passthrough系列之L2TP Passthrough实现
wgl307293845的博客
09-26 499
L2TP Passthrough
ipsec+l2tp安装配置及插件
06-01
linux下ipsec+l2tp安装配置及插件
OpenwrtL2TP搭建
bingyu的博客
03-31 1万+
OpenwrtL2TP搭建1. 配置文件 官网配置:https://wiki.openwrt.org/doc/uci/networkProtocol “l2tp” (PPP over L2TP Pseudowire Tunnel) The package xl2tpd must be installed to use this protocol. Most options are simila
使用openwrt搭建ipsec隧道
最新发布
buhuidage的博客
01-26 1970
刚好手机拍下了日志,把日志往群里发了一下,细心的群友看出了问题点,然后我搜了一下这个函数是在哪个地方定义的,只需要我们去开一下对应的宏就行,然后重新编译了一下版本,发现连接上去了。我们直接去编译一下带ipsec的openwrt的固件,遇到问题也好解决一点,这里我选择的lean大佬的openwrt源码,源码链接如下,在国内我们玩openwrt的玩家基本都在用lean的代码,因为lean的代码适配了国内基本上常见的路由器固件,我们只需要make menuconfig开一下对应产品的宏就可以编译,非常简单上手。
OpenWrt安装xl2tpd客户端
qq_39328728的博客
03-26 6851
OpenWrt安装xl2tpd客户端 安装xl2tpd opkg install xl2tpd --force-depends 修改接口,配置账号 修改配置文件 /etc/xl2tpd/xl2tpd.conf(内含拨号配置) [lac testvpn(VPN名称)] name = #l2tp用户名# lns = #l2tp服务器ip# pppoptfile = /etc/ppp/peers/testvpn.l2tpd(拨号配置文件目录) ppp debug = yes 参考: https://blog.c
基于openwrt平台搭建局域网技术验证之四
caofengtao1314的专栏
06-29 1619
1、测试目的 验证l2tp客户端模式的可行性。 提供vpn-l2tp模式的客户端功能。 2、参考资料 参考链接1:https://www.lucktang.com/191.html 3、测试过程 测试过程需要用到的资源: 路由器俩个 win7系统电脑俩台 ③ 交换机一个 ④ 网线三根 测试组网如下图所示: 组网说明: R0公司路由器 S1 交换机 R1 路由器1 R2 路由器2 PC1 个人电脑1 PC2 个人电脑2 (R0) lan口接(S1)...
使用L2TP进行双重接入
不以己悲的博客
09-01 1万+
转自:http://wiki.openwrt.org/zh-cn/doc/howto/connect_by_l2tp             http://wiki.openwrt.org/doc/howto/connect_by_l2tp 许多在俄罗斯,乌克兰,以色列及其他一些国家的ISP提供L2TP(第二层隧道协议)的接入方式以连接Internet。在许多情况下,内部资源(FT
OpenWrt上搭建纯L2TP服务器[ZT]
weixin_30371875的博客
02-23 2639
转自:http://www.openwrt.pro/post-389.html 纯L2TPl2tp + ppp,无IPSec) 首先安装xl2tpd软件包 opkgupdate opkginstallxl2tpd 编辑/etc/xl2tpd/xl2tpd.conf,配置l2tp服务器端 [global] ...
OpenWrt——配置L2TP客户端
热门推荐
无限迭代中......
10-03 3万+
基本概念 L2TP:一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。 官方配置 官网配置:https://wiki.openwrt.org/doc/uci...
L2TP客户端
02-20
用于WINDOWS平台下的L2TP客户端工具,支持思科,华为等主要网络设备的L2TP技术,可支持PPTP。。
L2TP客户端设置
08-02
介绍如何配制客户端l2tp等情况信息。
l2tp pptp 配置方法
12-01
PPTP L2TP 配置详解
openwrt-luci-ipsec:openwrt-luci-vpnd
07-11
openwrt-luci-vpnd openwrt-luci-vpnd
openwrt-21.02】T750 openwrt-21.02 l2tp(no ipsec)拨号失败问题分析及解决方案
wgl307293845的博客
08-30 1622
第 2 层隧道协议 (L2TP) 是IETF基于L2F (Cisco的第二层转发协议)开发的PPTP的后续版本。L2TP支持在两端点间使用多隧道,用户可以针对不同的服务质量创建不同的隧道。但是当L2TP 或PPTP与IPSEC共同使用时,可以由IPSEC提供隧道验证,不需要在第2层协议上验证隧道使用L2TPL2TP只要求隧道媒介提供面向数据包的点对点的连接,L2TP可以在IP(使用UDP),桢中继永久虚拟电路 (PVCs),X.25虚拟电路(VCs)或ATM VCs网络上使用。这里没有写入密码和用户名。
在Azure上搭建L2TP服务器
weixin_30387339的博客
08-11 785
L2TP是常用的一种point-site的VPN。而目前在Azure上的VPN Gateway只支持IPsec和SSTP两种。如果客户需要L2TP服务器,需要自己在VM中搭建。本文将介绍如何在Azure上搭建基于CentOS65的L2TP服务器。 一、在Azure上创建VM 1. 创建CentOS6.5的VM 在Azure上创建虚拟机时选择CentOS6.5: 具体创建的过程就不再介绍...
闪讯利用openwrt路由器拨号教程(四)
左手倒影,右手年华
10-04 1万+
4.openwrt连接L2tp     闪讯插件sxplugin.so我们已经做好了,接下来我们将这个插件给装到路由器上运行。     在做这个之前我们需要为openwrt设置一些网络连接,不要忘了,我们的openwrt系统还是新的呢!     首先登陆教程(一)中的网关地址,默认192.168.1.1,输入教程一中的用户名root,密码是自己修改的密码,登陆路由器系统。点击最上面的菜单,选择
爱快ikuai主路由+OpenWRT旁路由搭建HTTP代理中转,适用于临时或者特殊环境下使用手机或者windows自带的vpn快速使用
weixin_44707395的博客
03-22 1万+
爱快+OpenWRT搭建HTTP代理中转,需要有公网IP,适合有条件的情况下给身边的人临时用一下,使用手机设置自带的VPN功能即可,无需任何安装,前提条件,有公网ip、爱快主路由+OpenWRT旁路由、OpenWRT配置好上网环境。
MTK-Openwrt-sdk增加xl2tpd支持
wgl307293845的博客
07-28 785
1.clonehttps://github.com/dragino/openwrt-bb-1407版本 git clonehttps://github.com/dragino/openwrt-bb-1407.git 备注: 如果clone失败,可以点击Code,在下拉列表选择Download ZIP 2.拷贝xl2tpd到mtk-openwrt-sdk 在openwrt-bb-1407/packages-14.07/packages/net/目录下,将xl2tpd拷贝到mt...
openwrt l2tp
01-03
OpenWrt中配置***进行以下步骤: 1. 安装必要的软件包:在OpenWrt设备上安装必要的软件包,包括xl2tpd和ipsec-tools。可以使用以下命令进行安装: ```shell opkg update opkg install xl2tpd ipsec-tools ``` 2. 配置IPsec:编辑/etc/ipsec.conf文件,添加IPsec配置。可以参考以下示例配置: ```shell config setup protostack=netkey nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v6:fd00::/8,%v6:fe80::/10 conn L2TP-PSK-NAT rightsubnet=vhost:%priv also=L2TP-PSK-noNAT conn L2TP-PSK-noNAT authby=secret pfs=no auto=add keyingtries=3 rekey=no ikelifetime=8h keylife=1h type=transport left=%defaultroute leftprotoport=17/1701 right=%any rightprotoport=17/%any ``` 3. 配置L2TP:编辑/etc/xl2tpd/xl2tpd.conf文件,添加L2TP配置。可以参考以下示例配置: ```shell [global] ipsec saref = yes [lns default] ip range = 192.168.1.2-192.168.1.254 local ip = 192.168.1.1 require chap = yes refuse pap = yes require authentication = yes name = l2tpd ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd length bit = yes ``` 4. 配置PPP选项:编辑/etc/ppp/options.xl2tpd文件,添加PPP选项配置。可以参考以下示例配置: ```shell require-mschap-v2 ms-dns 192.168.100.99 auth mtu 1200 mru 1000 crtscts hide-password modem name l2tpd proxyarp lcp-echo-interval 30 lcp-echo-failure 4 ``` 5. 配置用户凭据:编辑/etc/ppp/chap-secrets文件,添加L2TP用户凭据。可以参考以下示例配置: ```shell # Secrets for authentication using CHAP # client server secret IP addresses username * password * ``` 6. 启动服务:启动IPsec和xl2tpd服务,并设置开机自启动。可以使用以下命令进行操作: ```shell /etc/init.d/ipsec start /etc/init.d/xl2tpd start /etc/init.d/ipsec enable /etc/init.d/xl2tpd enable ```***根据客户端的不同,配置连接参数,包括服务器IP地址、用户名和密码等。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值