许多在俄罗斯,乌克兰,以色列及其他一些国家的ISP提供L2TP(第二层隧道协议)的接入方式以连接Internet。在许多情况下,内部资源(FTP,论坛等)位于ISP提供的“本地”网络中。用户可以通过P2P程序在“本地”网络交换文件。“本地”网络是流量免费或者是不限速度的,但访问Internet则需要通过L2TP进行再次拨号,这就是所谓的双重接入。
而在天朝,大多数网友使用VPN的最主要目的是游戏加速或者是翻*墙。
OpenWrt提供两个包来进行L2TP拨号:openl2tp和xl2tp。在这里只介绍xl2tp,因为这个包已经能和netifd完美配合。
需要安装的包:
opkg install xl2tpd
由于是双重连接,所以需要新建一个接口用于第二连接,下面是对/etc/config/network添加接口的例子:
config interface 'vpn'
option ifname 'vpn1'
option proto 'l2tp' #与/lib/netifd/proto/l2tp.sh相关
option username 'usr' #l2tp拨号用户名
option password 'pwd' #l2tp拨号密码
option server 'xxx.xxx.xxx.xxx' #l2tp拨号服务器域名或IP地址
|
为了使L2TP隧道生效,还需要在/etc/config/firewall中的“wan”区域添加前面新建的接口:
config zone
option name 'wan'
option network 'wan vpn'
option input REJECT
option forward REJECT
option output ACCEPT
option masq 1
|
在确认第一连接已经正确建立并可以与L2tp拨号服务器正常通信的前提下,使用以下命令来建立l2tp连接:
ifup vpn
|
使l2tp可以开机自动拨号:
/etc/init.d/xl2tpd enable
|
通过ifconfig或route命令查看连接是否正确建立。如果没有生成对应的接口或者没有到l2tp拨号服务器的默认路由,那连接就没有建立成功。
此时可以修改/etc/ppp/options打开PPP的日志文件以及调试开关:
debug 1
logfile /var/log/ppp.log
......
|
重新拨号再对拨号日志做详细分析。