美文网首页
armbian(Linux, Ubuntu)搭建PPTP和L2T

armbian(Linux, Ubuntu)搭建PPTP和L2T

作者: 今天i你好吗 | 来源:发表于2024-04-27 00:37 被阅读0次
Ubuntu官方帮助文档:

pptp: https://help.ubuntu.com/community/PPTPServer
l2tp: https://help.ubuntu.com/community/L2TPServer

官方文档已经写的很详细了我这里再补充下

搭建pptp:

apt install pptpd (安装pptp服务端)

在 /etc/pptpd.conf 中添加如下配置

localip 192.168.4.51  (客户端登录后服务端会自动创建一个虚拟网卡)
remoteip 192.168.4.201-210  (分配给客户端的ip池)
image.png image.png

在 /etc/ppp/pptpd-options 中添加如下配置

ms-dns 114.114.114.114
ms-dns 8.8.8.8  (顾名思义, 这是在配置dns, 如果不配置也能登录但是网络异常)
image.png

在 /etc/ppp/chap-secrets 中添加如下配置

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
yzh     *       yzhYYDS  *
image.png

systemctl restart pptpd (重启pptp服务端)

查看 /etc/sysctl.conf 中是否有配置 net.ipv4.ip_forward = 1 .我的自动配置了, 安装docker自动配置的???
cat /etc/sysctl.conf | grep net.ipv4.ip_forward
如果没有就添加, 添加完成后执行下
sysctl -p

image.png

然后就可以用手机或电脑进行登录了, 但是不一定有网.

此时, 如果"remoteip 192.168.4.201-210"中配置的ip段和机顶盒的ip在同一个网段有网.
如果不是需要通过ipconfig查看自己网卡的名称,然后输入如下命令:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE (eth0 为当前网络所用的网卡名称)

image.png
连接pptp服务端:

pc端:

image.png image.png image.png image.png

此时是自动选择协议的状态可能存在无法连接成功的情况, 点击跳过. 然后进入网络连接>属性>安全>修改类型为pptp既可以.


image.png image.png
手机端:
image.png
搭建l2tp:

apt install xl2tpd (安装l2tp服务端)

在 /etc/xl2tpd/xl2tpd.conf 中添加如下配置:

[global]
ipsec saref = no

[lns default]
local ip = 192.168.4.52
ip range = 192.168.4.211-192.168.4.220
require chap = yes
refuse pap = yes
require authentication = yes
;pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
rx bps = 10000000000
tx bps = 10000000000
image.png

在 /etc/ppp/chap-secrets 中配置账号和密码:(同pptp, 如果pptp配置了跳过)

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
yzh     *       yzhYYDS  *

查看 /etc/sysctl.conf 中是否有配置 net.ipv4.ip_forward = 1 (同pptp, 如果pptp配置了跳过)
cat /etc/sysctl.conf | grep net.ipv4.ip_forward
如果没有就添加, 添加完成后执行下
sysctl -p

systemctl restart xl2tpd (重启xl2tp服务端)

此时, 无论"ip range = 192.168.4.211-192.168.4.220"中配置的啥一定都没有网(与pptp的不同之处).需要通过ipconfig查看自己网卡的名称,然后输入如下命令:(同pptp, 如果pptp配置了跳过)
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE (eth0 为当前网络所用的网卡名称)

连接pptp服务端:

pc端:
同pptp配置, 不同之处: 网络连接>属性>安全:

  1. 修改类型为l2tp
  2. 数据加密选择可选加密
image.png

手机端:
l2tp模式下无法截图, 选择L2TP即可,上面配置的ipsec saref = no. l2tp密匙不用填,只填个服务端ip和名称(随便写)就行了

d284fe3942d84e210f5027fcb4c8150.jpg
注意:
  1. pptp服务端监听的是tcp 1723端口, l2tp服务端监听的是udp 1701端口.
  2. pptp和l2tp都只支持ipv4, 所以在使用时需要一个外网ipv4的ip, 但是一般人都没有.好在有外网ipv6的ip, 下一篇文章将分享利用ipv6实现异地登录l2tp.

相关文章

网友评论

      本文标题:armbian(Linux, Ubuntu)搭建PPTP和L2T

      本文链接:https://www.haomeiwen.com/subject/getaxjtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|armbian(Linux, Ubuntu)搭建PPTP和L2T|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!