使用L2TP进行双重接入

许多在俄罗斯,乌克兰,以色列及其他一些国家的ISP提供L2TP(第二层隧道协议)的接入方式以连接Internet。在许多情况下,内部资源(FTP,论坛等)位于ISP提供的“本地”网络中。用户可以通过P2P程序在“本地”网络交换文件。“本地”网络是流量免费或者是不限速度的,但访问Internet则需要通过L2TP进行再次拨号,这就是所谓的双重接入。 

而在天朝,大多数网友使用VPN的最主要目的是游戏加速或者是翻*墙。

OpenWrt提供两个包来进行L2TP拨号:openl2tp和xl2tp。在这里只介绍xl2tp,因为这个包已经能和netifd完美配合。

需要安装的包:

  • xl2tpd
opkg install xl2tpd

由于是双重连接,所以需要新建一个接口用于第二连接,下面是对/etc/config/network添加接口的例子:

config interface 'vpn' option ifname 'vpn1' option proto 'l2tp' #与/lib/netifd/proto/l2tp.sh相关 option username 'usr' #l2tp拨号用户名 option password 'pwd' #l2tp拨号密码 option server 'xxx.xxx.xxx.xxx' #l2tp拨号服务器域名或IP地址

为了使L2TP隧道生效,还需要在/etc/config/firewall中的“wan”区域添加前面新建的接口:

config zone option name 'wan' option network 'wan vpn' option input REJECT option forward REJECT option output ACCEPT option masq 1

在确认第一连接已经正确建立并可以与L2tp拨号服务器正常通信的前提下,使用以下命令来建立l2tp连接:

ifup vpn

使l2tp可以开机自动拨号:

/etc/init.d/xl2tpd enable

通过ifconfig或route命令查看连接是否正确建立。如果没有生成对应的接口或者没有到l2tp拨号服务器的默认路由,那连接就没有建立成功。

此时可以修改/etc/ppp/options打开PPP的日志文件以及调试开关:

debug 1 logfile /var/log/ppp.log ......

重新拨号再对拨号日志做详细分析。

This website uses cookies. By using the website, you agree with storing cookies on your computer. Also you acknowledge that you have read and understand our Privacy Policy. If you do not agree leave the website.More information about cookies
  • Last modified: 2022/11/07 16:45
  • by tmomas