以前只有 l2tpd, 連接都失敗。 如今已經出 xl2tpd, 可以成功連接了。
一、 安裝xl2tpd
yum install xl2tpd 這個命令可以搞定。 (我的xl2tpd 是 原來的l2tpd自動升級來的)
xl2tpd 在 extras 裡面.
二、 配置 xl2tpd
打開 /etc/xl2tpd/xl2tpd.conf, 添加一個段[lac vipedu]
如下:
[lac vipedu]
lns = lnsl2tpgame_bj.vip.edu.cn
; lns = 58.207.254.65
redial = yes
redial timeout = 15
max redials = 5
require pap = no
require chap = yes
require authentication = yes
refuse pap = yes
refuse chap = no
refuse authentication = no
name = YOUR_VIP_EDU_USER_NAME
ppp debug = no
pppoptfile = /etc/ppp/options.xl2tpd.vipedu |
其中的lns為vpn l2tp伺服器. 如果你不能正常使用域名(要連接時它自動解析),填寫其IP地址。該寫成你的伺服器;我是用 lnsl2tpgame_bj.vip.edu.cn 這伺服器,遊戲版的。
YOUR_VIP_EDU_USER_NAME 為 你的教育網直通車用戶名
pppoptfile 為ppp配置文件的路徑, 如我的為 /etc/ppp/options.xl2tpd.vipedu
三、 配置ppp
1. 打開剛才的 /etc/ppp/options.xl2tpd.vipedu
其內容如下:
ipcp-accept-local
ipcp-accept-remote
noccp
noauth
defaultroute
lock
proxyarp
usepeerdns
connect-delay 5000 |
比如上面的defaultroute, proxyarp 在教育網直通車中是沒有用的,可以去掉。
了解個參數的作用,man pppd
2. 打開/etc/ppp/chap-secrets
# client server secret IP addresses
添加一行:
| YOUR_VIP_EDU_USER_NAME * YOUR_PASSWORD * |
這兩個全大寫字母的詞,大家都明白。
四、啟動xl2tpd 與 l2tp連接
啟動xl2tpd服務進程:
| /sbin/service xl2tpd start |
l2tp連接:
| echo 'c vipedu' > /var/run/l2tp-control |
這裡的vipedu就是指第二步中的那個段標記。
五、添加/更改路由
添加 l2tp 伺服器的路由從原路由:
route add -host $VPN_SERV gw $DEF_GW metric 1 dev eth0
把其中 $VPN_SERV 換成l2tp伺服器的iP, 比如 58.207.254.65.
$DEF_GW 換成原來的網關IP。
把VPN 網關設為默認網關:
route add -net 0.0.0.0 netmask 0.0.0.0 gw $VPN_GW metric 1 dev ppp0
把$VPN_GW換成 VPN 網關 的IP, 你可以通過ifconfig命令看到ppp0的P-t-P:58.207.254.66(比如是這個IP)
六. 斷開l2tp連接 與 停止xl2tpd服務進程
斷開l2tp連接:
echo 'd vipedu' > /var/run/l2tp-control
停止xl2tpd服務進程:
/sbin/service xl2tpd stop
你可以創建一個shell文件來管理這些。
